07.05.2024 – Mindelheim
Finanzdienstleister treiben verstärkt ihre digitale Transformation voran und setzen dabei zunehmend auf den Einsatz von Cloud-Lösungen. So wollen 74 Prozent der Banken, Kapitalanlagegesellschaften und Versicherungen ihre IT-Infrastruktur und Anwendungen auf Cloud-Technologien umstellen. Davon versprechen sie sich verschiedene Vorteile. Einerseits ermöglicht die Cloud eine höhere Flexibilität und Skalierbarkeit der Daten, anderseits senkt die Optimierung der IT-Infrastruktur mittel- und langfristig Kosten. Aufgrund des zunehmenden Mangels an IT-Fachkräften lassen sich die vielfältigen Legacy-Anwendungen auf Dauer nicht mehr betreiben – es fehlen schlicht die Experten. Und nicht zuletzt ermöglicht die Cloud mit ihrer Rechenpower den Zugang zu modernen Technologien wie Entwicklertools, KI und Automatisierungslösungen.
Die Transformation auf Cloud-native-Plattformen ist für Finanzdienstleister daher eine zentrale strategische Voraussetzung, um in Zukunft erfolgreich agieren zu können. Der Handlungsdruck für Finanzdienstleister ist hoch und die Cloud Transformation ist mit Blick auf die notwendigen Veränderungen und dem Vormarsch der Künstlichen Intelligenz alternativlos.
Weg in die Cloud erhöht gleichzeitig Anforderungen an GRC
Die Herausforderung ist: Banken, Asset Management und Versicherungen sind einem besonderen Spannungsfeld zwischen Transformationsdruck einerseits und der zunehmenden Regulatorik andererseits ausgesetzt. Denn: Mit zunehmender Cloud-Nutzung müssen sie ihre bisherigen Prozesse und Verantwortlichkeiten im Bereich Governance, Risk, Compliance (GRC) umbauen und auf die veränderten Anforderungen ausrichten. Ebenso wichtig ist es, den zunehmenden Aufwand für die Umsetzung von Regulatorik bei gleichzeitiger Personalknappheit möglichst effizient umzusetzen.
Im Zentrum der Regulatorik stehen die Informationssicherheit zum Schutz sensibler Daten, eine gewisse Datensouveränität sowie die Vermeidung der Abhängigkeit von den Cloud-Providern. Hinzu gesellen sich nun noch die Anforderungen durch den Digital Operational Resilience Act (DORA). Gehen die Finanzdienstleister also in die Cloud, ist damit automatisch ein höherer Aufwand für die Steuerung von GRC-Anwendungen verbunden.
Erfolgsfaktoren der Cloud Compliance
Die Implementierung von Cloud Compliance erfordert jedoch nicht nur technische Anpassungen an den Kontrollsystemen, sondern vor allem den Aufbau angemessener GRC-Prozesse. Ein wichtiger Erfolgsfaktor bei der Umsetzung von Cloud-Strategien wird gleichzeitig das Zusammenspiel der GRC-Funktionen mit den IT-Funktionen und den Fachbereichen sein. Eine erfolgreiche Cloud Transformation bedeutet gleichzeitig auch ein organisatorisches und kulturelles Change Management im Unternehmen.
Lünendonk hat in Kooperation mit KPMG in Deutschland den Status quo der Umsetzung von GRC-Anforderungen im Financial-Services-Sektor untersucht. Die Ergebnisse sind in der Lünendonk-Studie „Spannungsfeld Cloud Transformation & GRC“ zusammengefasst und stehen kostenfrei zum Download bereit.
