Sanierungsplan gemäß den gesetzlichen Anforderungen erstellt

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat die dwpbank Ende 2013 als systemrelevantes Institut eingestuft und aufgefordert, einen Sanierungsplan zu erstellen. Susanne Viebach, Leiterin Risikomanagement, verantwortet die projekthafte Erstellung des Sanierungsplans. Das fachbereichsübergreifende Projektteam hat bis Oktober dieses Jahres an der Erstellung des Dokuments gearbeitet. Die intensive Abstimmung der Entwürfe erfolgte nicht nur innerhalb der dwpbank, sondern auch Kunden waren über die Gremien eingebunden.  Zusätzlich wurde das Thema mit Vertretern der Anteilseigner erörtert. Der Risiko- und Prüfungsausschuss hat sich am 9. Oktober 2014 im Rahmen einer Sondersitzung mit der Thematik befasst. Hinweise wurden in der Folge aufgegriffen und eingearbeitet. Der Vorstand der dwpbank hat den abgestimmten Sanierungsplan am 4. November 2014 beschlossen. Eine abschließende Kenntnisnahme des Aufsichtsrats erfolgte am 26. November 2014. In der Folge wurde der Sanierungsplan bei der BaFin sowie Deutsche Bundesbank eingereicht.

Getreu dem Motto „Nach dem Spiel ist vor dem Spiel“ ist der Sanierungsplan jährlich, unter Umständen auch anlassbezogen, zu aktualisieren, um veränderten Rahmenbedingungen gerecht zu werden. Die Datenbasis für die wesentlichen Inhalte des Sanierungsplans (Strategischen Analyse, Sanierungsindikatoren, Belastungsanalysen und Handlungsoptionen) ist einerseits zu aktualisieren, andererseits sind die Inhalte qualitativ zu prüfen.

Die Verantwortung für den Sanierungsplan übernimmt als laufende Aufgabe das Risikomanagement in der dwpbank. Die im Sanierungsplan enthaltenen Aspekte stellen eine Erweiterung des bestehenden Risikomanagementsystems dar.

Plangemäße Abarbeitung der Feststellungen gemäß § 44 KWG

Die 2012 von der BaFin angeordnete Sonderprüfung des Geschäftsbetriebs der dwpbank gemäß § 44 Abs. 1 KWG betraf die Ordnungsmäßigkeit der Geschäftsorganisation hinsichtlich des Einsatzes der elektronischen Datenverarbeitung. Darüber hinaus wurden Regelungen, Prozesse und organisatorische Maßnahmen geprüft, die die dwpbank eingerichtet hat, um gesetzliche Vorschriften zu erfüllen. Die im Prüfungsbericht getroffenen Feststellungen wurden 2013/2014 projekthaft abgearbeitet. Die Abarbeitung der Feststellungen aus dieser Prüfung hat – wie der Sanierungsplan – bestehende Banksteuerungskreisläufe erweitert. Die dauerhafte Umsetzung der (neu) definierten Vorgaben in der dwpbank ist im Rahmen der Steuerungskreisläufe ab 2015 konsequent nachzuhalten. Die Erfüllung aufsichtsrechtlicher Anforderungen erhöht für die Mandanten Sicherheit, Qualität und Stabilität in der Outsourcingkette.

Die im vierten Quartal 2014 noch offenen Feststellungen mit Blick auf das Testmanagement, die Benutzerberechtigungen und das Informations-Risikomanagement werden plangemäß bis Ende dieses Jahres weiter bearbeitet. Richtlinien, Arbeitsanweisungen sowie Sollvorgaben an Provider sind bankweit abgestimmt und werden in Kürze in Kraft gesetzt. Für die Informationssicherheit bedeutet dies zum Beispiel die Verabschiedung einer umfassend überarbeiteten Informationssicherheitsleit- und -richtlinie, die komplette Durchführung von Schutzbedarfsfeststellungen auf Basis überarbeiteter Definitionen, die Etablierung von Vorgaben für zukünftige Informationssicherheits-Audits sowie die Erweiterung des Risikomanagement-Systems für operationelle Risiken mit Blick auf Vertraulichkeit und Integrität.

Die abschließende Berichterstattung an die Kunden über die Abarbeitung der Feststellungen erfolgt voraussichtlich im Februar 2015 zum Stichtag 31. Dezember 2014 über das Revisionsportal.