Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

„Die Verbindung ,Compliance und Innovation‘ drängt sich im ersten Moment nicht gleich auf“

IT-Manager Thomas Benz über Compliance im Bereich PCI DSS, über den Faktor Mensch in Projekten und über die Situation in Bezug auf das Coronavirus.

Von Daniel Fernandez - 30. April 2020
IT-Manager Thomas Benz über Compliance im Bereich PCI DSS, über den Faktor Mensch in Projekten und über die Situation in Bezug auf das Coronavirus.

Foto: iStock.com/iMrSquid

ADVERTORIAL

BANKINGNEWS: Herr Benz, es kommt ja nicht so oft vor, dass Compliance und Innovation in einem Atemzug erwähnt werden. Wie sehen Sie als IT-Dienstleister mVISE AG den Zusammenhang zwischen den beiden Themen?

Thomas Benz: (lacht) Diese Verbindung drängt sich im ersten Moment tatsächlich nicht gleich auf. Allerdings könnte man auch sagen: Ohne Compliance ist kein Kerngeschäft in diesem Vertical möglich. Und weil beim Einsatz von neuesten Technologien und Methoden sowohl im Bereich der Applikationen als auch der entsprechend notwendigen Infrastrukturen immer auch innovative Überlegungen und Entscheidungen zugrunde liegen, gibt es natürlich auch den Zusammenhang zwischen Compliance und Innovation. Compliance, etwa im Bereich PCI DSS, ist ein permanentes Abgleichen und Analysieren von erkannten Schwachstellen und Risiken. Gleichzeitig aber auch das entsprechende Absichern, das Härten der Systemlandschaft sowie natürlich eine lückenlose und revisionssichere Dokumentation. Wenn man so will, schaffen wir auch zeitliche Freiräume, die für innovative Entwicklungen im eigentlichen Kerngeschäft der Kunden genutzt werden.

Wie gehen Sie vor?

Wir glauben, dass der Schlüssel ein „Integrativer Managed Service Ansatz“ ist. Das bedeutet in der Umsetzung, dass wir uns nicht wie ein klassischer Managed Service Provider aufstellen, sondern unsere Ressourcen in technologischer Hinsicht mehrdimensional positionieren und damit technologisches Silodenken vermeiden. Mitarbeiter benötigen dafür entsprechend breiteres Know-how, ohne dabei bei Detailwissen Tiefe einzubüßen. Diesen Ansatz haben wir bereits ab 2016 mit PAYONE, damals noch unter dem Namen BS Card Services/BS PayOne, gemeinsam entwickelt und umgesetzt. Ein wichtiges Element war dabei Compliance im Kontext PCI DSS, gerade auch bei der Aufgabenstellung, die operativen IT-Services neu und zukunftssicher aufzustellen, neue Lösungen zu evaluieren und einzuführen, 24/7-Rufbereitschaften umzusetzen, IT insgesamt effektiver und damit kostengünstiger aufzustellen.

Können Sie eine Implementierung von Technologien beschreiben, die die PAYONE-Infrastruktur besonders zukunftssicher macht?

In den letzten vier Jahren ist viel passiert. Aktuell haben wir uns natürlich stark mit Projekten Kubernetes, Dockers und MS Office 365 befasst. Unsere Leistungen lassen sich insgesamt gut in die Teilbereiche Serversysteme, Netzwerkadministration und Workplace-IT zusammenfassen. Aber Technologie ist immer nur ein Teil der Lösung. Meiner Meinung nach ist der vielleicht wichtigste Teil der Faktor Mensch und die Art und Weise, wie Menschen miteinander agieren.

Auf welche kulturellen Hebel konnten Sie in dem Projekt zugreifen?

Auf Vertrauen, Glaubwürdigkeit, Verlässlichkeit und Begeisterung. Hier möchte ich den Kunden selbst zitieren. Georg Pistol, Head of IT Operations von BS PayOne, hat gesagt: „Die betriebliche Zusammenarbeit wurde auf einem exzellenten Niveau und unter Wahrung aller Vorgaben sichergestellt. Hier etablierte sich das mVISE-Team als kompetenter Partner auf Augenhöhe“. Unsere Zusammenarbeit hat sich bewusst stufenweise entwickelt. Erste Initialprojekte haben sich ausgeweitet, zusätzliche Projekte und Dienstleistungen sind hinzugekommen. Und da möchte ich nochmal auf den Faktor Mensch zurückkommen. Kontinuität, im Sinne von geringer Projektfluktuation und dem auf Langfristigkeit ausgelegten Einsatz von Mitarbeitern aus der Kundenregion, war und ist nach wie vor ein wesentlicher Erfolgsfaktor.

Gab es im Projekt irgendwelche Überraschungen?

Ich wäre verwundert gewesen, wenn es keine Überraschungen gegeben hätte. Im Projektgeschäft ist das nicht ungewöhnlich. Der Punkt ist, wie man damit umgeht, wie man Probleme erkennt oder antizipiert, gemeinsam Lösungen findet und strukturiert, aber auch offen kommuniziert. Eher ungewöhnlich und nicht vorhersehbar ist natürlich die Situation in Bezug auf das Coronavirus. Aber auch hier haben wir unkomplizierte Lösungen gefunden, wie nahezu alle Mitarbeiter in funktionierenden und sicheren Infrastrukturen trotzdem effektiv, verlässlich remote arbeiten können. Das gilt für das komplexe Tagesgeschäft im Bereich IT-Server- und Netzwerk-Operations, Rufbereitschaften, 2nd- und 3rd-Level-Support sowie Incident- und Change-Management. Aber natürlich auch für unternehmenskritische Compliance-Prozesse wie die jährliche PCI-DSS-Auditierung.

Interview: Daniel Fernandez, Thomas Friedenberger

Thomas Benz

mVISE

Thomas Benz führt seit 2015 die mVISE-Lokation in Frankfurt und seit 2019 auch das Büro in Hamburg (mvise.de).

Lesen Sie auch

Wie gehen Banken am besten mit Nachhaltigkeitsrisiken um?

Nachhaltigkeit aktiv annehmen

Berenike Wiener, Head of CSR & Sustainable Finance[…]

Berenike Wiener
Rezension zur Neuauflage des Buches Bargeldverbot

Bargeldverbot

Autoren: Ulrich Horstmann, Gerald Mann Preis: 8,99 Euro Umfang: 192[…]

Laura Kracht
Was bringt das neue Geldwäschegesetz?

Kryptowerte, Meldepflicht, Regularien: Was das neue Geldwäschegesetz bringt

Wieder einmal wurde das Geldwäschegesetz novelliert und der[…]

Mehmet Aydogdu

Corona-Krise: Wenn ein Virus das Business Continuity- und Krisenmanagement im Unternehmen auf den Plan ruft

Regulatory Change Management (RCM) als Wettbewerbsvorteil für Banken[…]

Gemeinschaftsbeitrag
Abbildung Beitrag Regulatory Change Risk

The „Regulatory Change Risk” and how to handle it

Neue Aufgaben und ein neues Selbstverständnis: Compliance Officer[…]

Markus Müller

Banken im Kampf gegen Krypto-Geldwäsche

Wie können Banken die Bekämpfung von Geldwäsche und[…]

Dr. Stefan Hirschmann

Geldwäsche: Wirrwarr an Zuständigkeiten

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung ist nicht[…]

Dr. Stefan Hirschmann

Cloud & BaFin vertragen sich besser als man denkt

Die Cloud ist für Banken sicher ein nicht[…]

Andreas Bachmann

Kosten, Compliance und Top-Talente

Business@Risk? Entgegen vieler Notstandsmeldungen aus dem Personaleinkauf: Es[…]

Dr. Axel Vinke

Compliance-Funktion: Botschafter der Risikokultur

Die MaRisk verpflichtet die Geschäftsführung von Kreditinstituten, eine[…]

Carina Sophie Röthke

Compliance mit Storytelling

Frontalschulung, Dialogschulung, Live- und Video-Schulung – so gelingen[…]

Elfriede Jirges

Beschwerdemanagement als Wettbewerbsvorteil

Zentral oder dezentral? Umsetzungen der Anforderungen des BaFin-Rundschreibens[…]

Sachkunde auf dem Prüfstand

Die Sachkunde eines Mitarbeiters in der Anlageberatung darf[…]

Manuel Regent

Offene Fragen bei der Ex-ante-Kostentransparenz

Trotz BaFin-Erläuterungen gibt es immer wieder Unklarheiten bei[…]

Arne Almási

„Wir arbeiten daran, dass die PSD2 ein Erfolg wird“

Die PSD2 erlaubt digitalen Zahlungsdiensten über eine Schnittstelle[…]

Redaktion

„Erst kam die Finanzkrise, dann der regulatorische Tsunami“

Bei unserem Kongress COMPLAINCEforBANKS 2019 kamen auch dieses[…]

Daniel Fernandez

„Das Netz wird engmaschiger“

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]

Daniel Fernandez

„Heute geht es vor allem darum, etablierte Standards anzunehmen und effizienter zu werden“

Machine Learning ist aktuell branchenübergreifend in aller Munde.[…]

Redaktion

„Die PSD2 gibt Banken ein Stück Kontrolle zurück“

Die PSD2 öffnet die Schnittstellen von Banken für[…]

Daniel Fernandez

Mit offener Unternehmenskultur zu gutem Compliance-Bewusstsein

Ein gesundes Risiko- und Compliance-Bewusstsein ist elementarer Bestandteil[…]

Redaktion

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]

Axel Schmale

Mit Fintechs zu besserem Compliance Management

Fintech-Kooperationen sind eine beliebte Methode für Banken, ihre[…]

Dr. Silvana Gangi Chiodo

Die Compliance-Funktion nach MaRisk und ihr Compliance-Life-Cycle

Die BaFin hat mit der 4. Novelle der[…]

Markus Müller

Regulatorik: Synergien nutzen und Ressourcen sparen

Die Notwendigkeit für Banken, trotz wachsender regulatorischer Anforderungen[…]

Luise Fleischmann

Verdachtsmeldung vs. Datenschutz

Mit Inkrafttreten der DSGVO riskieren Unternehmen durch den[…]

Alexander Stehr

Neulich in der Copy-Paste-Abteilung

Fehlerhafte Marketing- und Vertriebsunterlagen führen nicht selten zu[…]

Tobias Schenkel

Datenschutzorganisation wird zur Chefsache

Die seit Ende Mai geltende DSGVO droht mit[…]

Dennis Heinemeyer

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keinen Textauszug, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber