Gesetze beeinflussen die IT immer stärker
Gesetze beeinflussen die IT immer stärker
SOX-Forderungen
Die Vorschriften von SOX verlangen von den CEO und CFO aller an der US-Börse eingeführten Unternehmen die Zertifizierung ihrer Finanzergebnisse. Die Finanzindustrie ist zurzeit dabei, sich mit SOX 404 auseinander zu setzen. Daneben müssen aber noch eine ganze Reihe weiterer Anforderungen erfüllt werden. Für die IT von Bedeutung sind vor allem SOX Act 404 und 80x. SOX 404 verlangt, dass in den Jahresberichten der Unternehmen ein Bericht des Management betreffend der im Unternehmen institutionalisierten internen Kontrollen als Teil der finanziellen Berichterstattung enthalten ist. Derweil schreibt SOX 80 dem Unternehmen vor, Prozesse, Applikationen und Personen zu etablieren, um interne und externe Delikte mittels forensischen Mitteln zu untersuchen. SOX umfasst die bisher höchsten IT-Anforderungen an die Integrität der Transaktionen, der Geschäftshandlungen und letztlich der Bilanzen.
GLBA verlangt Datenschutz
Der Gramm Leach Bliley Act (GLBA) wurde Ende 1999 erlassen. Zusätzlich zur Reform der Bankdienstleistungsbranche schliesst der Akt auch den Datenschutz von Kunden und Konsumenten ein. Das Schwergewicht von GLBA liegt auf dem Schutz und der Integrität von Kundendaten. Kunden und Konsumenten müssen beispielsweise betreffend der Praktiken des Informationsaustauschs der Banken informiert werden. Sie haben das Recht, einem Institut den Informationsaustausch seiner Daten zu untersagen. Ein weiteres Kapitel betrifft die Schutzvorkehrungen der Daten und damit ein umfassendes Sicherheitskonzept, das beschreibt, wie die Daten gegen Verlust von Vertraulichkeit und Integrität zu schützen sind. Ein weiterer Markstein betrifft die Vorkehrung gegen das Vorspiegeln falscher Tatsachen, um über diesen Weg unrechtmässig an Kunden-informationen zu gelangen.
Im Hinblick auf die überlappenden Anforderungen dieser Regulierungen sind die Schweizer Finanzinstitute dazu übergegangen, eine globale Compliance-Architektur zu entwickeln und die diversen Projekte
zur Durchsetzung von Basel II, SOX, GLBA und anderen Regulierungen wie SAS und Patriot Act zu einem einzigen Projekt -zusammenzuziehen.
Im Hinblick auf die überlappenden Anforderungen dieser Regulierungen sind die Schweizer Finanzinstitute dazu übergegangen, eine globale Compliance-Architektur zu entwickeln und die diversen Projekte
zur Durchsetzung von Basel II, SOX, GLBA und anderen Regulierungen wie SAS und Patriot Act zu einem einzigen Projekt -zusammenzuziehen.
