Services

TechCompliance

IT in Unternehmen ist ein sehr weitläufiger Bereich, der von IT-Sicherheit über Outsourcing-Themen bis hin zu modernen Technologien beispielsweise im Zahlungsverkehr reicht. Speziell Unternehmen in der Finanzdienstleistungsbranche sind dabei auch in einem stetigen Fokus von Aufsichtsbehörden. Wir unterstützen Sie dabei eine unternehmensspezifische und ganzheitliche Lösung zu finden, um auf Basis eines wirksamen Change Managements Ihre IT gleichzeitig sicher, funktional und zeitgemäß zu gestalten, für Herausforderungen gerüstet zu sein und die Anforderungen der aktuellen aufsichtlichen Standards mit IT-Bezug zu erfüllen.

IKT-Sicherheit

Wir unterstützen Kunden bei der Einhaltung der Mindeststandards der Finanzmarktaufsicht hinsichtlich IKT-Sicherheit. Angefangen bei der Durchführung einer Reifegradmessung auf Basis der Schwerpunkte der FMA-Leitfäden bzw. EBA-Leitlinien, Umsetzungsunterstützung und/ oder Review von Dokumentationen, IT Gap Analysen, Security Assessments bis hin zur Vorbereitung, Betreuung und Nachbereitung einer aufsichtsbehördlichen Prüfung decken wir ein umfangreiches Spektrum an Services ab und sind ein kompetenter Ansprechpartner für unsere Kunden.

Zu diesem Thema empfehlen wir auch die Präsentation unseres letzten Webinars
Anforderungen an und Potenziale für die IKT-/IT-Sicherheit

IKT Sicherheit Produktblatt

Data Governance & Datenqualitätsmanagement

Durch steigende regulatorische Anforderungen im Melde- und Berichtswesen kommt der Art und Weise wie Unternehmensdaten generiert werden eine immer größere Bedeutung zu. Ziel unserer Services ist die Sicherstellung einer eindeutigen und akkuraten Datenbasis. Um dies zu erreichen, unterstützen wir unsere Kunden mit einer Vielzahl von Services, wie der Beurteilung des Reifegrads mittels einer Gap Analyse, konzeptioneller oder qualitätssichernder Unterstützung bei der Definition und Einbettung in bestehende Richtlinien, Begleitung bei der Definition und Umsetzung allgemeiner Rahmenwerke sowie der Vor- und Nachbereitung aufsichtsbehördlicher Prüfungen.

DG & DQM Produktblatt

Outsourcing

Eine angemessene Dienstleistersteuerung ist das zentrale Element für ein erfolgreiches Outsourcing-Management. Wir unterstützen unsere Kunden bei der Einhaltung der umfangreichen Anforderungen im Bereich Outsourcing. Unsere Services reichen von der Erhebung von Abweichungen zu den Richtlinien, Erstellung von SLAs, Unterstützung bei der Beurteilung der Wesentlichkeit sowie der Meldung an die Aufsicht, Erstellung oder dem Review von Auslagerungsverzeichnissen bis hin zur Vor- und Nachbereitung einer aufsichtsbehördlichen Prüfung.

Zu diesem Thema empfehlen wir auch die Präsentation unseres Vortrages beim imh KURS 2020: IT in Banken zu strategischem Outsourcing Management

Outsourcing Produktblatt

Business Continuity Management

Wir unterstützen unsere Kunden im Umgang mit bestehenden Verfügbarkeits- und Kontinuitätsrisiken, welche durch unvorhergesehene Ereignisse, wie die aktuelle COVID-19 Pandemie verstärkt an Bedeutung gewonnen haben und in einem aufsichtlichen Fokus stehen. Speziell in Hinblick auf die Einrichtung eines wirkungsvollen Krisen- und Notfallmanagement sowie die Einhaltung regulatorischer Anforderungen (z.B. EBA/GL/2019/04) und den damit verbundenen Mindeststandards an ein Business Continuity Management bzw. IT Service Continuity Management unterstützen wir unsere Kunden mit folgenden Services: Definition von BCM-/ITSCM-Plänen, Kennzahlen für Auslagerungen und IT bezogenen Notfallszenarien, Konsolidierung von BCM-/ITSCM-Plänen, Umsetzungsunterstützung und/oder Review von Dokumentationen sowie der Vor- und Nachbereitung einer aufsichtsbehördlichen Prüfung.

BCM Produktblatt

Payment Services

PSD2:

Durch das Inkrafttreten der überarbeiteten EU-Richtlinie über Zahlungsdienste („PSD2“) wurde endgültig die Tür für Open Banking geöffnet. Neben der Marktöffnung für Drittanbieter ergeben sich dadurch neuen Verpflichtungen für Zahlungsdienstleister, welche sich in folgenden vier Themenbereichen widerspiegeln: Sicherheitsmaßnahmen für operationelle und Sicherheitsrisiken, Incident Management & Reporting, Fraud Management und technische Anforderungen hinsichtlich einer starken Kundenauthentifizierung (SCA) und PSD2-konformen Schnittstelle. Wir unterstützen Kunden in Hinblick auf die Einhaltung der PSD2 bzw. ZaDiG 2018 Anforderungen mit folgenden Services: Durchführung einer Reifegradmessung (PSD2-Quickscan), Beurteilung des organisatorischen und prozessualen Reifegrads, Review der implementierten Sicherheitsmaßnahmen, Unterstützung bei der Implementierung der Compliance-Anforderungen sowie bei der Definition und Umsetzung von Verfahren zur Überwachung, Handhabung und Folgemaßnahmen bei Sicherheitsvorfällen als auch bei der Vorbereitung auf eine Behördenkommunikation.

PSD2 Produktblatt
SWIFT

Moderne Marktinfrastrukturen und Back-Office Systeme für den Zahlungsverkehr sind zunehmend Ziele ausgefeilter Cyber-Angriffe. SWIFT hat in diesem Zusammenhang das SWIFT Customer Security Program (CSP) initiiert, welches in den bestehenden Kontrollrahmen für Informationssicherheit integriert werden muss. Hierzu verlangt SWIFT für die Meldung zum 31. Dezember 2021 eine Bestätigung über die Einhaltung des SWIFT CSPs durch eine unabhängige Instanz. Die Nichteinhaltung des SWIFT CSP kann von SWIFT sanktioniert werden. Wir unterstützen unsere Kunden in Hinblick auf die Einhaltung der Anforderungen von SWIFT sowohl bei der Durchführung solcher Assessments als auch beratend bei der Einrichtung von Payment Service Controls.

SWIFT Produktblatt
TARGET2/T2S

Mit der Einführung des neuen T2-Services und der Wahl des Big Bang Ansatzes, welcher eine gleichzeitigen Abschaltung der aktuellen TARGET2-Gemeinschaftsplattform bedeutet, ist eine termingerechte Migrationsfähigkeit aller Institute mit November 2022 von höchster Bedeutung. Dies zeigt sich auch in dem Umstand, dass eine Einhaltung des Zeitplans durch die Zentralbanken überwacht und eine enge Zusammenarbeit gefordert wird. So unterstützen wir unsere Kunden mit folgenden zielgerichteten Services: Gap Analyse anhand des Zeitplans und des internen Anpassungsplans, Umsetzungsunterstützung zu einzelnen Phasen des Zeit- bzw. Anpassungsplans, Unterstützung bei der Erarbeitung einer internen Anpassungsplanung, Optimierung der umgesetzten Anforderungen, Unterstützung beim Reporting an die jeweilige Zentralbank sowie vor, während und nach der ersten Inbetriebnahme des neuen T2-Services und diverse Schulungsprogramme. Ergänzend dazu bieten wir Services in Zusammenhang mit der Definition und Einrichtung von Target2 Security Controls bis hin zur Vorbereitung auf eine künftige aufsichtlich vorgeschriebene Bestätigung deren Wirksamkeit durch eine unabhängige Instanz an.

TARGET2/T2S Produktblatt
Instant Payment

Mit dem SEPA Instant Credit Transfer (SCT Inst) Rulebook, welches am 21. November 2017 in Kraft trat, wurden die erforderlichen technologischen Rahmenbedingungen für eine freiwillige Teilnahme an Echtzeitzahlungen für europäische Kreditinstitute veröffentlicht. Durch den Einsatz von Echtzeitzahlungen soll eine End-to-End Verarbeitung innerhalb von 10 Sekunden, Durchführung von Zahlungen bis zu 15.000 EUR (ab 1. Juli 2020 bis zu 100.000 EUR), permanente Verfügbarkeit (24/7/365) sowie Verfügbarkeit in allen 34 Ländern des SEPA-Raums gegeben sein. Wir unterstützen unsere Kunden bei der Erfüllung dieser Anforderungen. So erstrecken sich unsere Services von einer Gap Analyse zur Standortbestimmung bis hin zu einer gezielten Vor- und Nachbereitung der erstmaligen Inbetriebnahme des Instant Payments über alle relevanten Bereiche.

Instant Payment Produktblatt

IT-regulatorische Schulung und Beratung

Regulatorische Anforderungen haben in den vergangenen Jahren immer mehr an Bedeutung gewonnen und binden mittlerweile auch eine hohe Anzahl an personellen und monetären Ressourcen. Dies betrifft jedoch nicht mehr ausschließlich nur die Gestaltung der Geschäftsmodelle, sondern regelt auch immer stärker die für die Erbringung der Geschäftstätigkeit erforderlichen technischen Mittel und Maßnahmen (IT/IKT). Aufsichten in Österreich und Europa legen daher auch immer stärkeres Augenmerk darauf, dass Schlüsselpersonen sich diesen Anforderungen auch bewusst sind. Zu diesem Zweck bieten wir unseren Kunden diverse Schulungsprogramme zum Aufbau von Fach- und Führungskompetenzen sowie als wirkungsvolles Mittel zur Personalqualifizierung im IT-regulatorischen Bereich an.

IT-regulatorische Beratung Produktblatt

Ihr Kontakt

Ing. Mag. Thomas John, BSc (WU)

Ing. Mag. Thomas John, BSc (WU)

Senior Manager Risk Advisory | Deloitte Österreich

Thomas John ist im Bereich Risk Advisory von Deloitte mit seinem Team für die Prüfung und Beurteilung von IT-Systemen im Rahmen von Abschluss-, Sonder- und Revisionsprüfungen bzw. der prüfungsnahen Be... Mehr

Mag. Alexander Ruzicka

Mag. Alexander Ruzicka

Partner Risk Advisory | Deloitte Österreich

Alexander Ruzicka ist Partner in der Wirtschaftsprüfung bei Deloitte in Wien und leitet den Bereich Risk Advisory. Neben der Durchführung von Abschlussprüfungen umfasst sein Aufgabengebiet die Organis... Mehr