close
Share with your friends

Erkenntnisse der EZB zu Kreditrisiken, interner Governance und IT-Sicherheit

Kreditrisiken, interner Governance und IT-Sicherheit

Am 14. August veröffentlichte die Europäische Zentralbank ausgewählte Erkenntnisse aus den Vor-Ort-Prüfungen 2018. Die EZB hebt in diesem Artikel Risikobereiche mit dem größten Schadenspotential hervor, sollten die gefundenen Probleme nicht adressiert werden. Die Ergebnisse zeigen, dass die Bereiche Kreditrisiko, interne Governance und IT-Risiken am meisten betroffen waren. Anhand der Erkenntnisse wird die EZB in den kommenden Monaten vermehrt IT-bezogene Vor-Ort-Prüfungen durchführen.

Verwandte Inhalte

Die Europäische Zentralbank veröffentlichte im August die wesentlichen Ergebnisse einer ausführlichen Analyse der Feststellungen aus ihren Vor-Ort-Prüfungen im Jahr 2018. Diese Feststellungen wurden anhand einer 4-stufigen Skala anhand dem potentiellen Schadensausmaß klassifiziert. Insgesamt wurden 1.200 Feststellungen der beiden höchsten Schweregrade gemeldet, davon entfielen 31 % auf Kreditrisiken, 26 % auf Interne Governance und 15% auf IT-Risiken.

Im Bereich des Kreditrisikos betraf ein wesentlicher Teil der schwerwiegenderen Feststellungen Mängel bei der Identifizierung von notleidenden Forderungen und der Berechnung der Risikovorsorge. In Bezug auf die interne Governance ist eine hohe Konzentration der schwerwiegenderen Feststellungen auf Schwachstellen in den internen Kontrollfunktionen der Banken (Risikomanagement, Compliance und interne Revision) zu verzeichnen.

Viele der schwerwiegenden Erkenntnisse im Bereich des IT-Risikos betrafen das IT-Sicherheitsmanagement der Banken. Vor allem Maßnahmen zur Identifizierung und Minderung von IT-Risiken wurden nicht so schnell und umfassend umgesetzt wie dies vorgesehen ist. In einigen Fällen wurde festgestellt, dass Softwareupdates nicht regelmäßig durchgeführt wurden um Sicherheitslücken zu beheben. Angesichts der zunehmenden Bedeutung des IT-Sicherheitsmanagements und der hohen Konzentration der Erkenntnisse wird die EZB die IT-Risiken der Banken weiterhin genau bewerten und in den kommenden Monaten eine Reihe von Vor-Ort-Prüfungen mit IT-Risiko-Bezug durchführen. Signifikante Kreditinstitute haben weiterhin jeden relevanten IT-bezogenen Zwischenfall im Rahmen des einheitlichen Prozesses zur Meldung von Cyber-Sicherheitsvorfällen an die EZB zu melden.

EZB News

So kontaktieren Sie uns

 

Angebotsanfrage (RFP) einreichen

 

loading image Zum Angebotsformular