« | Home | »

Mathias Weinert: IT-Compliance muss widerstandsfähig und wirtschaftlich sein

Von Dr. Oliver Everling | 29.April 2025

Auf der Handelsblatt-Tagung „Bankenaufsicht 2025 – Aktuelle europäische Entwicklungen“ sprach Mathias Weinert, Chief Risk Officer von Sopra Financial Technology, über ein Thema, das zunehmend an Bedeutung gewinnt: die IT-Compliance und das Risikomanagement in einem Umfeld stetig wachsender regulatorischer Anforderungen. Sein Vortrag machte deutlich, dass Finanzdienstleister heute unter permanentem Anpassungsdruck stehen – sowohl technologisch als auch organisatorisch. Gleichzeitig zeigte Weinert pragmatische Lösungsansätze auf, mit denen Institute diesen Herausforderungen begegnen können, ohne sich in kostspieligen und ineffizienten Strukturen zu verlieren.

Im Gegenstandsbereichs seines Vortrags stand der zweistufige Ansatz, den Sopra Financial Technology in der Praxis verfolgt. Der erste Schritt besteht in einer Reifegradanalyse, die systematisch prüft, wo ein Institut in Bezug auf IT-Compliance, Governance und operative Sicherheit steht. Diese Standortbestimmung bildet die Grundlage für gezielte Maßnahmen zur Optimierung. Im zweiten Schritt geht es um die kontinuierliche Sicherstellung der IT-Compliance – nicht als einmaliges Projekt, sondern als integralen Bestandteil der Geschäftsprozesse. Dabei unterstrich Weinert, dass regulatorische Anforderungen wie DORA, BAIT oder ISO-Normen nicht als starre Hürden, sondern als Leitplanken für mehr Resilienz verstanden werden sollten.

Ein zentrales Thema war die Rolle des Risikomanagements als Frühwarnsystem. Weinert betonte, dass es längst nicht mehr nur um die Identifikation klassischer IT-Risiken gehe, sondern um ein ganzheitliches Verständnis für die Regulator und Bedrohungsszenarien – von Cyberangriffen über Systemausfälle bis hin zu Drittparteirisiken. Entscheidend sei, Bedrohungen nicht nur zu erkennen, sondern auch organisatorisch und technisch angemessen darauf reagieren zu können. Dafür brauche es hochstandardisierte Prozesse, die auch im Krisenfall reibungslos funktionieren und jederzeit skalierbar sind.

Weinert plädierte dafür, IT-Compliance nicht als lästige Pflicht, sondern als Wettbewerbsvorteil zu begreifen – vorausgesetzt, sie wird intelligent umgesetzt. Effizienz und Wirtschaftlichkeit seien zentrale Faktoren, insbesondere für mittelgroße Institute, die weder über unbegrenzte Budgets noch über große IT-Abteilungen verfügten. Die Zukunft der IT-Compliance liege daher in modularen, praxiserprobten Lösungen, die Sicherheit, Transparenz und regulatorische Konformität vereinen, ohne dabei die betriebliche Flexibilität einzuschränken.

Mathias Weinert stellte in seinem Vortrag einen strukturierten Drei-Phasen-Ansatz vor, mit dem Finanzdienstleister ihre IT-Compliance dauerhaft und wirksam sicherstellen können. In der ersten Phase geht es um die Entwicklung einer individuellen Roadmap: Auf Basis einer Reifegradanalyse werden klare Ziele, Prioritäten und Maßnahmen definiert, die zur Erreichung regulatorischer Anforderungen erforderlich sind. Die zweite Phase ist die Unterstützungsphase, in der konkrete Umsetzungsschritte begleitet, technische und organisatorische Lücken geschlossen und Prozesse optimiert werden – stets unter Berücksichtigung der spezifischen Ausgangslage des Unternehmens. In der dritten Phase, der Berichtsphase, wird der Fokus auf die kontinuierliche Überwachung und Dokumentation gelegt. Hier geht es darum, regulatorische Anforderungen nicht nur zu erfüllen, sondern die Einhaltung auch dauerhaft nachweisen zu können – etwa durch standardisierte Reportings, regelmäßige Reviews und automatisierte Kontrollmechanismen.

Mathias Weinert stellte dem klassischen Risikobericht bewusst einen Chancenbericht gegenüber und plädierte dafür, beide Perspektiven künftig gleichwertig zu betrachten. Während der Risikobericht potenzielle Bedrohungen identifiziert und ihre Auswirkungen analysiert, soll der Chancenbericht gezielt die positiven Potenziale neuer Technologien, Prozesse oder Marktveränderungen erfassen.

Weinert argumentierte, dass ein modernes Risikomanagement nicht nur defensiv ausgerichtet sein dürfe, sondern auch als strategisches Instrument genutzt werden müsse, um Innovationspotenziale frühzeitig zu erkennen und gezielt zu fördern. Gerade im Kontext der digitalen Transformation biete ein ausgewogenes Verhältnis zwischen Risiko- und Chancenbewertung die Möglichkeit, IT-Compliance nicht nur als Reaktion auf Vorgaben, sondern als aktiven Gestaltungsraum zu begreifen.

Mathias Weinert präsentierte die Idee eines sogenannten „Chancen-Scores“, mit dem Unternehmen systematisch bewerten können, welches positive Potenzial in bestimmten Technologien, Projekten oder regulatorischen Entwicklungen steckt. Analog zum Risikoscore, der Eintrittswahrscheinlichkeit und Schadenshöhe quantifiziert, soll der Chancen-Score die Realisierbarkeit, den potenziellen Nutzen und den strategischen Mehrwert eines Vorhabens messbar machen. Ziel ist es, Chancen nicht nur intuitiv wahrzunehmen, sondern sie auf Basis strukturierter Kriterien in Entscheidungsprozesse zu integrieren. Der Chancen-Score würde so zu einem festen Bestandteil des unternehmensweiten Steuerungsmodells und hilft, Innovation gezielt zu fördern – mit klarer Governance, aber ohne den regulatorischen Rahmen zu sprengen.

Mit seinem Vortrag lieferte Mathias Weinert einen klar strukturierten, praxisnahen Beitrag zur aktuellen Debatte rund um Resilienz, IT-Risiken und regulatorischen Wandel – und machte deutlich, dass wirksames Risikomanagement und smarte Compliance keine Gegensätze sind, sondern sich gegenseitig bedingen.

Themen: Bankenrating | Kommentare deaktiviert für Mathias Weinert: IT-Compliance muss widerstandsfähig und wirtschaftlich sein

Kommentare geschlossen.