Zeitersparnis: Die VR-Bank Lichtenfels-Ebern hat ihre Pfändungsbearbeitung mit Hilfe der Geno Digital Solutions GmbH automatisiert. Wie profitiert die Bank davon?
Was besagt die DORA-Verordnung?
DORA steht für „Digital Operational Resilience Act“. Mit der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor hat die Europäische Union einen einheitlichen Rechtsrahmen für Cybersicherheit, IKT-Risiken und digitale operationale Resilienz im Finanzsektor geschaffen. Die Verordnung soll wesentlich dazu beitragen, den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologie (IKT) zu stärken.
Was hat DORA mit den Arbeitsanweisungen von VR-Banken zu tun?
Die DORA-Verordnung fordert an einigen Stellen eine Überarbeitung der sogenannten schriftlich fixierten Ordnung der Banken. Diese besteht aus Arbeitsanweisungen, Richtlinien und Strategien. Betroffen sind alle Arbeitsanweisungen und Richtlinien, die auf irgendeine Art und Weise die Themen IT und IT-Risiken betreffen. Denn DORA zielt auf die Stärkung der digitalen Widerstandsfähigkeit der Finanzunternehmen ab. In diesem Zuge haben sich mehrere Prüfverbände aus dem genossenschaftlichen Bereich zusammengetan, um den Banken vorgefertigte Musterdokumente zur Verfügung zu stellen, die bundesweit einheitlichen Inhalt bieten.
Welche Kreditgenossenschaften sollten ihre Arbeitsanweisungen auf DORA-Konformität überprüfen?
Grundsätzlich alle Banken, die sich nicht sicher sind, ob sie die DORA-Verordnung in ihren Arbeitsanweisungen und Richtlinien korrekt umgesetzt haben. Maßgeblich ist, wie die Banken ihre schriftlich fixierte Ordnung gestaltet haben, ob mit den bundeseinheitlichen Musterarbeitsanweisungen oder mit eigenen Inhalten. Wenn die Institute die bundeseinheitlichen Muster ohne Änderungen nutzen, sollte es keinen Handlungsbedarf geben. Manche Banken verwenden jedoch entweder eigene Arbeitsanweisungen oder sie verändern die Muster inhaltlich so stark, dass die DORA-Konformität eventuell nicht mehr gewährleistet ist. Für diese Fälle bietet die GCS – Geno Corporate Services GmbH eine KI-basierte Überprüfung der Dokumente an.
GVB fordert Korrekturen bei der Umsetzung von DORA
Der Genossenschaftsverband Bayern (GVB) fordert Korrekturen bei der Umsetzung der EU-Verordnung Digital Operational Resilience Act (DORA). Ziel der Regulierung ist es, die digitale Widerstandsfähigkeit im Finanzsektor zu stärken. „DORA verfolgt ein richtiges Ziel. In der Praxis ist das Regelwerk aber zu kleinteilig geraten. Gerade kleinere Banken werden mit bürokratischen Anforderungen überzogen, die in keinem Verhältnis zu ihrem Risikoprofil stehen“, warnt GVB-Präsident Stefan Müller.
In einem Positionspapier hat der Verband nun konkrete Verbesserungsvorschläge vorgelegt. Diese stammen aus der Praxis der bayerischen Volksbanken und Raiffeisenbanken, die DORA seit knapp neun Monaten umsetzen müssen. Der Verband zeigt in dem Papier anhand von Beispielen auf, wie die Vorgaben praxistauglicher und verhältnismäßiger gestaltet werden können – ohne Abstriche bei der Cybersicherheit. „Die Strategien, Leitlinien, Richtlinien und Verfahrensanweisungen für DORA füllen bei einer mittelgroßen Volks- und Raiffeisenbank rund 350 bis 400 Seiten im Organisationshandbuch. Das mag für einen internationalen Großkonzern angebracht sein, passt aber nicht zu einer Regionalbank. DORA ignoriert die Realität der Regionalbanken – und gefährdet damit ausgerechnet jene Institute, die in den Regionen die Versorgung mit Finanzdienstleistungen verlässlich gewährleisten“, sagt Müller. Hier geht es zur Pressemitteilung und zum Forderungskatalog des GVB zur Umsetzung von DORA.
Wie sieht das Angebot der GCS genau aus?
Die GCS lässt die Inhalte in den Dokumenten durch eine Künstliche Intelligenz auswerten und mit den Inhalten aus den bundeseinheitlichen Arbeitsanweisungen und Richtlinien vergleichen. Alle ermittelten Abweichungen und Lücken werden den Banken detailliert in einem Bericht zur Verfügung gestellt. Auf dieser Basis können die Institute entweder eigene DORA-konforme Inhalte in ihren Unterlagen ergänzen oder sie greifen auf die bundeseinheitlichen Dokumente zurück.
Was bringt das den Banken, wenn sie die Leistung der GCS buchen?
Der maßgebliche Vorteil ist die Zeitersparnis. Dank der KI ist die GCS in der Lage, die Auswertung sehr schnell durchzuführen, in der Regel reichen ein bis zwei Tage. Dazu kommt die manuelle Qualitätssicherung der ermittelten Hinweise, die in der Regel ebenfalls nur wenige Tage in Anspruch nimmt. Eine komplett manuelle Auswertung der Dokumente mit anschließender Qualitätssicherung würde im Vergleich dazu pro Auftrag mehrere Wochen in Anspruch nehmen.
Welche Vorarbeit müssen Banken leisten, um von der Leistung der GCS zu profitieren?
Die Banken müssen lediglich im Vorfeld alle DORA-relevanten Unterlagen zur Verfügung stellen.
Kontakt zur GCS – Geno Corporate Services GmbH
Banken, Unternehmen und Kommunen, die sich für die Leistungen der GCS – Geno Corporate Services GmbH interessieren, können diese gerne kontaktieren:
GCS – Geno Corporate Services GmbH
Türkenstraße 22 – 24
80333 München
Tel. + 49 89 2868 4150
E-Mail: mail(at)geno-cs.de
www.geno-cs.de
Welche Erfahrungen hat die GCS bisher im Praxiseinsatz mit dieser Leistung gemacht?
Mit den bisherigen Aufträgen konnte die GCS einiges an Erfahrung sammeln. Beispielsweise stellte sich bei der Qualitätssicherung heraus, dass die KI in der Auswertung nicht immer nachvollziehbare Hinweise geliefert oder bei der Auswertung Musterdokumente nicht berücksichtigt hat. Diese Erkenntnisse hat die GCS an den Anbieter der KI-Software weitergegeben, der mit der GCS eng zusammenarbeitet. Der Dienstleister nutzt die Hinweise der GCS, um die KI zu optimieren.
Wie wird die Leistung perspektivisch weiterentwickelt?
Die Leistung wird anhand der Erkenntnisse aus der Praxis weiterentwickelt. Bereits bei ersten Testläufen hat die GCS gemeinsam mit dem Dienstleister überlegt, wie der Bericht nach der Qualitätssicherung automatisch erzeugen werden kann, um den manuellen Aufwand weiter zu reduzieren. Daraufhin hat der Dienstleister die Anwendung so angepasst, dass direkt aus der App heraus ein vollständiger Bericht erstellt werden kann. Übrig bleiben kleinere Anpassungen bei der Formatierung des Textes und eine finale Durchsicht der Empfehlungen für die Kunden.
An wen können sich Banken wenden, wenn sie sich für die Leistung interessieren?
Interessierte Banken können sich gerne schriftlich an die GCS unter der Mailadresse mail(at)geno-cs.de wenden, um sich ein Angebot zusenden zu lassen. Der Betrag ist immer gleich, unabhängig von der Bilanzsumme.
