Alyned Thinking

Market Predictions The term RegTech turned one year old a few weeks ago and in its short lifetime has already lived through a quick hype that I believe may be giving way to a touch of reality. In the second part of our blog series about the State of RegTech, I would like to attempt some predictions for the future of the RegTech market.

Der aktuelle Entwurf zur Novellierung der MaRisk fordert neben vielen weitreichenden Neuerungen in einem kleinen Satz im AT 4.3.2 “die Feststellung des Schutzbedarfs, die Ableitung von Sicherheitsanforderungen sowie die Festlegung entsprechender Sicherheitsmaßnahmen” für die Steuerung und das Controlling von IT-Risiken. Was hier kurz und knapp beschrieben ist, bedeutet für viele Organisationen eine wesentliche Änderung aktueller Prozesse im IT-Risikomanagement. Im Folgenden erarbeiten wir wesentliche Fragen, die sich bei der Durchführung einer Schutzbedarfsanalyse stellen und bieten Antworten zur Umsetzung einer nachhaltigen Lösung für IT-Risikomanagement. Diesem Ansatz folgend, sind Organisationen in der Lage, einem Regulator die angemessene und wirksame Umsetzung der Anforderungen aus der MaRisk AT 4.2.3 zu demonstrieren.

Emerging Categories Since the emergence of the term RegTech in mid 2015, we have been actively monitoring the market as well as shaping it as much as we can through our product Alyne and thought leadership in this space. In the following, I would like to share my observations by attempting a categorisation of some of the players and providing some predictions for the future of the market and giving some insights into our own strategy at Alyne for the next months and years in the following blog posts of this series.

If you’re not a total recluse, you might have heard about this show called Game of Thrones, a.k.a. building up loyal lovable characters over complex, multi-year story arcs only to have them brutally slaughtered, burned, or decapitated without any warning.

Vor wenigen Wochen, im Februar 2016, wurde ein Entwurf für die Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ausgegeben. Sollte der aktuelle Entwurf zur Konsultation so verabschiedet werden, würde dies sicherlich eines der größten regulatorischen Änderungen im deutschen Bankenwesen der letzten Jahre darstellen. Wie bei jeder neuen regulatorischen Anforderung, müssen verantwortliche Personen in den jeweiligen Fachabteilungen analysieren, welche Bedeutung die neuen Anforderungen für ihre Verantwortungsbereiche haben und welche Maßnahmen zur Umsetzung notwendig sind. Bei Alyne haben wir diesen Schritt schon einmal vorab für die Verantwortlichen von IT (CIO) und IT-Sicherheit (CISO) in Banken durchgeführt und haben 8 wesentliche Änderungen für diese Bereiche identifiziert.