Egal ob Bundesdatenschutzgesetz (BDSG), MiFID II (Markets in Financial Instruments Directive), das geplante Dispokredit-Gesetz oder die MaRisk-Richtlinien der BaFin: Die zunehmende Regulierungsdichte auf nationaler, europäischer und internationaler Ebene gilt als große Herausforderung für die IT-Abteilungen der Banken und Finanzinstitute. Um die immer komplexeren Anforderungen an Transaktions- und Revisionssicherheit, Transparenz sowie Datenschutz erfüllen zu können, lagern immer mehr Finanzunternehmen ihre IT-Prozesse an externe Dienstleister aus. Die Gründe dafür liegen auf der Hand:
Sicherheit und Datenschutz
Cloud Messaging Services, wie die von Retarus, gewährleisten ein hohes Sicherheitsniveau. Sie sind PCI-DSS-zertifiziert, BaFin-konform und entsprechen dem Prüfungsstandard ISAE 3402. Bei Retarus werden zudem alle Daten in hochsicheren Rechenzentren in Deutschland, Asien oder in den USA ausschließlich auf unternehmenseigenen Systemen verarbeitet. Somit entsprechen sie stets den lokal geltenden Datenschutzrichtlinien.
Externe Prozessüberwachung
MaRisk-Vorgaben schreiben regelmäßige IT-Sicherheitsaudits vor, wie Eignungsüberprüfungen oder Notfalltests. Daher bietet Retarus Kunden weltweit bereits zu Beginn der Geschäftsbeziehung umfassende Vor-Ort-Audits an. Um mögliche Sicherheitslücken frühzeitig zu schließen und eine dauerhaft gleichbleibend hohe Service-Qualität zu gewährleisten, übernimmt der Messaging-Dienstleister auch die externe Prozessüberwachung nach Vertragsabschluss.
Flexible Rechteverwaltung
Laut MaRisk müssen Zugriffsmöglichkeiten den jeweiligen Funktionen der Mitarbeiter entsprechen und bestehende Berechtigungen regelmäßig überprüft werden. Die Retarus Cloud Messaging Services bieten hierfür dank individueller Rollenvergabe flexible Verwaltungsmöglichkeiten. Auf geschäftskritische E-Mails von Vorständen etwa kann nur ein definierter Personenkreis nach dem Vier-Augen-Prinzip zugreifen.
Einfache Dokumentation
Da Finanzunternehmen gemäß MaRisk ihre Abläufe unter Berücksichtigung strengster Prüfkriterien genau dokumentieren müssen, unterstützen die Retarus-Dienste auch die ordnungsgemäße Erstellung von Business-Continuity-Plänen, Eskalationsmatrizen oder Prozessdokumentationen. Auf diese Weise können sich Banken und Finanzinstitute wieder auf ihr Kerngeschäft konzentrieren.
Die Retarus Experten unterstützen Sie gerne bei der Umsetzung regulatorischer Vorgaben. Weitere Information dazu finden Sie in unserem Special Retarus for Banking.
