MAGAZIN
zurück
  WIRTSCHAFT - E-BUSINESS
     
    e- Banking: Anforderungen an e-Banking in Deutschland
   

Nach den Vorschriften des Gesetzes über das Kreditwesen benötigt jedes Unternehmen, das gewerbsmäßig Bank- oder Finanzdienstleistungsgeschäfte betreiben will, eine Erlaubnis des Bundesaufsichtsamtes für das Kreditwesen (BAKred). Dies gilt unabhängig davon, ob diese Dienstleistungen auf elektronischem Wege oder traditionell über eine Filiale erbracht werden. Somit unterliegen in Deutschland alle Institute, die erlaubnispflichtige Geschäfte betreiben - einschließlich der Direktbanken und Direct Broker -, der laufenden Bankenaufsicht. Ferner gelten auch für das e-Banking Geschäft die aus dem Jahre 1995 stammenden "Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS)". Sie sind im Bundessteuerblatt 1995, Teil 1, Nr. 18, S. 738 ff veröffentlicht. Ihre Aufgabe ist es, die Gültigkeit der Grundsätze ordnungsgemäßer Buchführung (GoB) für alle DV-gestützten rechnungsrelevanten Verfahren sicherzustellen. Es bestehen jedoch derzeit keine aufsichtlichen Anforderungen, die speziell auf das e-Banking Geschäft ausgerichtet sind.

Vor dem Hintergrund der geschilderten Risiken und der erwarteten Zunahme des e-Banking erscheint die reine Übertragung dieses - für eine "traditionelle Filialbank" entwickelten - Aufsichtskonzepts auf die "lnternet-Welt" nicht ausreichend. Darum plant die deutsche Bankenaufsicht ein Konzept, das auf die besondere Risikolage des e-Banking zugeschnitten ist.

Vor dem Hintergrund der geschilderten Risiken und der erwarteten Zunahme des e-Banking erscheint die reine Übertragung dieses - für eine "traditionelle Filialbank" entwickelten - Aufsichtskonzepts auf die "lnternet-Welt" nicht ausreichend. Darum plant die deutsche Bankenaufsicht ein Konzept, das auf die besondere Risikolage des e-Banking zugeschnitten ist.

  • dass die Bank der Aufsicht gegenüber ihre e-Banking Strategie sowie

  • deren Einbindung in die Gesamtstrategie des Hauses darlegen muss.

 

Zur generellen Sicherheitskonzeption gehören unter anderem die Bereiche

  • Qualifikation des IT-Personals und

  • die Besetzung von Schlüsselpositionen

 

Auch der Bereich Outsourcing sollte von den Banken im Rahmen der Anforderungen an das Sicherheitskonzept ausführlich erläutert werden können.

Ferner sollte die Bank die Grundlagen ihres Sicherheitskonzepts detailliert erläutern. Dazu gehörten beispielsweise die Identifikation der einzelnen risikorelevanten Komponenten, ihre Risikoanalyse sowie die Entwicklung und Dokumentation von hierauf begründeten Arbeitsanweisungen. Im Übrigen sollten die Banken auch Aussagen zur so genannten "Kundenerziehung" machen können, das heißt, wie Kunden der richtige Umgang mit Sicherheitsmedien erläutert wird.

 

Quelle: Deutsche Bundesbank