Die aktuell geltenden Regulatorien der Finanzaufsichtsbehörden FINMA (CH), BaFin (DE) und FMA (AT) zwingen Banken und Finanzinstitute sowie Versicherungen im deutschsprachigen Raum zu intensivierten Bemühungen im Rahmen des Identity and Access Managements (IAM).  

So werden die Vorgaben für Nachvollziehbarkeit beispielsweise durch die Revision des FINMA Rundschreibens 2008/21 „Operationelle Risiken“ in der Schweiz noch restriktiver gefasst, als dies bisher der Fall war.  Die Inkraftsetzung des neuen FINMA-RS 22/xx „Operationelle Risiken und Resilienz – Banken“ erfolgt am 1.1.2023. Es fordert auch die regelmässige Prüfung (Rezertifizierung) von rollen- und funktionsspezifischen Autorisierungssystemen.

Auf Basis der geltenden Anforderungen identifizieren Wirtschaftsprüfer und Auditoren daher immer wieder Handlungsbedarf im Bereich des IAM bei Finanzinstituten, den diese dann nach erfolgtem Assessment adressieren müssen.

Gerade im mittelständischen Bereich sind hierfür typischerweise grosse Anstrengungen z.B. für Rezertifizierungen nötig, um mit für grosse Institutionen verkraftbaren Investitionen Schritt halten zu können.

Artikel lesen