Die Deutsche Bundesbank hat im Zuge ihrer bankgeschäftlichen Prüfungen bei Kreditinstituten in den vergangenen Jahren IT-Mängel im großen Stil zutage gefördert. In der vergangenen Dekade habe die Bundesbank bei Instituten und deren IT-Dienstleistern stetige Verbesserungen bei den Risikomanagementprozessen feststellen können, zugleich seien „aber auch immer wieder grundsätzliche Schwachstellen, Brennpunkte und Verbesserungsbedarf im Umgang mit digitalen Risiken“ aufgetreten, hält die Zentralbank im Monatsbericht Juli fest.

Bei mehr als 2000 Inspektionen seit 2010 ergab demnach „fast jede zweite Prüfung wesentliche Mängel im Risikomanagement“, wie es heißt. Rund 15% dieser Feststellungen hätten IT-Themen betroffen, vor allem im Management von Informationsrisiken, im Auslagerungsmanagement sowie in der Informationssicherheit. Dies lässt auf eine dreistellige Anzahl an Monita zur IT schließen. Die IT der Banken hat für die Aufsicht, wie für die Banken, in den vergangenen Jahren stetig an Bedeutung gewonnen. Im Fokus steht neben Cyberrisiken auch Outsourcing. Auf „Auslagerungen und sonstigen Fremdbezug von IT-Dienstleistungen“ gingen rund ein Fünftel der Mängelfeststellungen mit IT-Bezug zurück, wie die Bundesbank aufschlüsselt. Es folgen Mängel im Informationsrisikomanagement (17%), im Informationssicherheitsmanagement (16%), im Identitäts- und Rechtemanagement sowie bei IT-Projekten und Anwendungsentwicklung (je 13%), im IT-Notfallmanagement (9%), im IT-Betrieb (5%), in der IT-Strategie sowie in der IT-Governance (je 3%).

Zudem kündigt die Bundesbank mit Blick auf Instrumente des maschinellen Lernens (ML) bankgeschäftliche Prüfungen bei Auslagerungsunternehmen an. Es sei zu erwarten, „dass zentrale Dienstleister und Fintechs bei der Entwicklung von ML-Methoden eine treibende Kraft darstellen werden“, heißt es im Monatsbericht. Daher sei vorgesehen, dass bei Auslagerungsunternehmen bankgeschäftliche Prüfungen stattfinden werden.