Die IT-Umstellungen in Banken aufgrund der neuen Mindestanforderungen an das Risikomanagement (MaRisk) sollen Mitte 2015 abgeschlossen sein. Die Anpassungen daran haben Banken im Durchschnitt erst zu 33 Prozent umgesetzt. Die IT-Verantwortlichen kalkulieren für die Umsetzung durchschnittlich 815 Personentage ein, wobei davon bisher erst 272 investiert wurden. Bis Mitte 2015 sind also noch 543 Personentage aufzubringen. Zu diesen Ergebnissen kommt die Studie „Stauatlas: IT in der Bankenregulierung“ des Software- und Beratungshauses PPI AG, für die 30 IT-Leiter in 30 verschiedenen Banken befragt wurden.
Verglichen mit weiteren IT-Anpassungen, etwa im Zuge der Eigenkapitalreform (Basel III) und der Zahlungsdiensterichtlinie (PSD II), erweise sich MaRisk als das aufwändigste Projekt. Als zweitaufwändigstes Projekt gilt bei den Banken die Anpassung an die Mindestanforderungen für sicheres Bezahlen im Internet (SecuRe Pay). Dafür werden im Durchschnitt 698 Personentage berechnet. Mit 315 sei der Anteil der bereits investierten Personentage hier zwar höher als bei MaRisk. Allerdings müsse die Umsetzung von SecuRe Pay schon früher abgeschlossen sein, nämlich nach dem ersten Quartal 2015. Der Druck sei also auch hier besonders groß.
Auf Rang drei der aufwändigsten Projekte folgen die IT-Umstellungen im Zuge der Zahlungsdiensterichtlinie (PSD II). 663 Personentage kalkulieren die Verantwortlichen hierfür im Durchschnitt, und mit bisher geleisteten 162 Personentagen betrage der bereits geschaffte Anteil hier nur 24 Prozent – die geringste Quote im Vergleich aller Regulatorikprojekte. Etwas erleichternd komme hinzu, dass der Abschluss des Projekts weniger dringlich ist als im Fall von MaRisk und SecuRe Pay und in den meisten Banken erst für die zweite Jahreshälfte 2015 vorgesehen sei.
Relativ wenig Aufwand verursache den IT-Abteilungen der Banken dagegen beispielsweise die Umsetzung der Finanzmarktrichtlinie (MiFID II). Sie kalkulieren dafür durchschnittlich 142 Personentage ein, von denen schon 107 geleistet seien. Der Abschluss des Projekts ist ähnlich wie bei MaRisk für Mitte 2015 geplant.
„Der Projektstau in der Banken-IT wird länger und länger“, sagt Thomas Reher, Studienleiter und Vorstand der PPI AG. „Aus Marktsicht dringend notwendige Investitionen beispielsweise in ein an neue Produkte und Geschäftsmodelle angepasstes IT-System bleiben auf der Strecke. Häufig verzichten die Institute sogar darauf, die IT an neueste technische Standards anzupassen. Im internationalen Vergleich geraten deutsche Institute damit zunehmend unter Druck.“
Der Rat des Bankenexperten: Unternehmen sollen übergreifend zusammenarbeiten, um den IT-Stau möglichst gemeinsam zu bewältigen: „Die Institute sitzen bei der Anpassung an neue Regelwerke alle im gleichen Boot. Deshalb sollten sie sich stärker untereinander austauschen und von den Erfahrungen anderer profitieren.“