IT Infrastruktur aus Deutschland - noris network
STRATEGIE30. April 2025

Durch Low-Code-Angebote die gefürchteten IDV-Feststellungen (§ 44 KWG) vermeiden

Gerrit Bojen, Partner bei KPMG, und Nikolaj Paramentic, Se­ni­or Ma­na­ger bei KPMG, schreiben über unübersichtliche IDV-Systeme und Low-Code-Plattformen als Lösungsansatz.. Das Bild zeigt einen Mann mit kurzen, dunklen Haaren und einem freundlichen Lächeln. Er trägt einen dunklen Anzug und eine hellblaue Krawatte. Der Hintergrund ist unscharf und enthält helle, kreisförmige Lichtreflexe, was auf eine informelle Umgebung hindeutet.
Gerrit Bojen, Partner bei KPMGKPMG

Neben neuen Herausforderungen für die IT gibt es im Cloud-Zeitalter auch Dauerbrenner: Ein Problem in Unternehmen bleibt die unkoordinierte Entstehung und der schwierige Betrieb von IDV-Systemen (Individuelle Datenverarbeitung). Eine Alternative zu sperrigen Einzeltechnologien sind Low-Code-Plattformen.

von Gerrit Bojen und Nikolaj Paramentic, KPMG FS

IDV – werden außerhalb der IT “entwickelt” und dienen oft als manuelle Brücke zur Zentralen Datenverarbeitung (ZDV). Banken und Versicherungen müssen Höchstleistungen erbringen, um regulatorische Anforderungen zu erfüllen. Die IDV versucht das gerne mal zu umgehen.

Dabei könnten Low-Code-Plattformen ein stabiles Fundament für standardisierte Entwicklungs- und Betriebsprozesse bieten. Nutzer profitieren von strukturierten, an regulatorischen Anforderungen ausgerichteten Abläufen. So können sie sich auf individuelle Automatisierungslösungen konzentrieren, während die Plattform für Compliance sorgt.

Das Thema IDV führt regelmäßig zu Feststellungen im Rahmen von BaFin-Überprüfungen nach § 44 KWG.”

Dabei werden u.a. IDV-Systeme auf ihre regulatorische Konformität geprüft. In der Praxis kollidieren die Vorgaben jedoch oft mit dem Entstehungsprozess einer IDV-Anwendung: Tabellenkalkulationen wachsen durch Formeln und VBA-Code zu komplexen Systemen.

Gerrit Bojen, Partner bei KPMG, und Nikolaj Paramentic, Se­ni­or Ma­na­ger bei KPMG, schreiben über unübersichtliche IDV-Systeme und Low-Code-Plattformen als Lösungsansatz.
Nikolaj Paramentic, Se­ni­or Ma­na­ger bei KPMGKPMG

Solange Unternehmen nicht durchgängig digitalisiert sind und klassische IT-Systeme Bedarfe nicht abdecken, entstehen schwer steuerbare IDV-Lösungen.”

Hier bieten Low-Code-Plattformen eine regulierungskonforme und effiziente Alternative.

Gewachsene IT-Strukturen überbrücken

IT-Architekturen in der Finanzwelt sind oft über Jahrzehnte gewachsen und bilden Unternehmensstrukturen ab. Jede Abteilung nutzt eigene IT-Systeme entlang etablierter Kommunikationswege („Conway’s Law“). Die Herausforderung:

Eine heterogene Technologielandschaft muss sich fortlaufend an dynamische Anforderungen anpassen – sei es durch neue Services, regulatorische Vorgaben oder Cybersicherheitsbedrohungen.”

IT-Abteilungen stehen dabei unter immensem Druck und priorisieren große und relevante Projekte. Kleinere Anforderungen bleiben häufig unberücksichtigt. Fachbereiche entwickeln daher eigene Lösungen – mit dem Problem, dass Aspekte wie Dokumentation, Sicherheitsvorgaben oder IT-Compliance oft zu kurz kommen.

Zeitgemäß, effizient und skalierbar

Die Autoren: Gerrit Bojen und Nikolaj Paramentic, KPMG
Das Bild zeigt einen Mann in einem Anzug mit einem freundlichen Lächeln. Er hat kurze, dunkle Haare und trägt ein weißes Hemd mit einer dunklen Krawatte. Der Hintergrund ist unscharf und zeigt eine helle, unbestimmte Umgebung, möglicherweise in einem öffentlichen Raum oder einer Veranstaltung.Gerrit Bojen ist Part­ner im Be­reich Fi­nan­ci­al Ser­vices der KPMG Wirt­schafts­prü­fungs­ge­sell­schaft (Website) und ver­ant­wor­tet die Tech­no­lo­gie­be­ra­tung. Er be­sitzt vie­le Jah­re Be­rufs­er­fah­rung als Pro­gramm- und Trans­for­ma­ti­ons­ma­na­ger in Bank- und Sys­tem­in­te­gra­ti­ons­pro­jek­ten. Ge­mein­sam mit sei­nem in­ter­dis­zi­pli­nä­ren Team von tech­ni­schen IT-/Cloud-Ar­chi­tek­tur­ex­per­ten ge­stal­tet er die Tech­no­lo­gie­trans­for­ma­ti­on für Fi­nan­ci­al Services.

Das Bild zeigt einen Mann mit Brille, der in einem Anzug gekleidet ist. Er lächelt freundlich und steht vor einem unscharfen, hellen Hintergrund. Der Kontext deutet auf ein professionelles Umfeld hin, möglicherweise für ein Bewerbungsfoto oder ein Unternehmensporträt.Nikolaj Paramentic ist Se­ni­or Ma­na­ger bei KPMG (Website) im Be­reich Fi­nan­ci­al Ser­vices. Er be­rät und be­glei­tet Ban­ken und Ver­si­che­rer rund um die Ein­füh­rung und Nut­zung füh­ren­der Low-Code Platt­for­men im re­gu­la­to­ri­schen Um­feld. Auf Ba­sis sei­ner lang­jäh­ri­gen Ex­per­ti­se im IT-Com­p­li­an­ce-Um­feld un­ter­stützt er sei­ne Kun­den ge­zielt, die Vor­tei­le und Po­ten­zia­le der­ar­ti­ger Tech­no­lo­gi­en hin­sicht­lich Di­gi­ta­li­sie­rung und Au­to­ma­ti­sie­rung – von der ein­fa­chen App-Ent­wick­lung bis hin zur KI-Ein­bin­dung – für ih­re Or­ga­ni­sa­tio­nen nutz­bar zu ma­chen und da­bei die not­wen­di­gen re­gu­la­to­ri­schen An­for­de­run­gen einzuhalten.

Low-Code-Plattformen bieten eine nachhaltige Lösung. Sie dienen als Rahmen für IDV-Apps, die auf Basis der Plattformen entwickelt werden.

Wichtige Informationen – von Nutzungskontext über Datenkritikalität bis hin zu Zugriffsberechtigungen – werden bereits im Erstellungsprozess der App erhoben und stehen strukturiert zur Verfügung.”

So können Steuerungs- und Dokumentationsanforderungen zentral verwaltet und nahtlos in Systeme wie IAM- oder GRC-Tools übertragen werden.

Die Plattform erzwingt feste, an der Regulatorik ausgerichtete Entwicklungs- und Betriebsstrukturen. Dazu gehören z.B. Schutzbedarfsbewertungen, Datenschutzassessments, Berechtigungskonzepte, Testing-Phasen oder die Erstellung von Anwendungsdokumentationen. So entsteht eine IDV-Landschaft, die dynamisch und zugleich regelkonform ist. Fachabteilungen können ihre IDV-Anwendungen eigenständig entwickeln, während regulatorische Anforderungen zentral interpretiert werden. Dies reduziert Fehlerquellen und minimiert Compliance-Risiken und -Kosten.

Ein großer Vorteil:

Low-Code-Plattformen ermöglichen Fachabteilungen die Entwicklung von Anwendungen ohne umfassende IT-Kenntnisse.”

Die benutzerfreundliche Oberfläche erlaubt die eigenständige Lösungserstellung, ohne auf professionelle Developer aus der IT angewiesen zu sein. Die Entwicklung findet in einem vorgegebenen, standardisierten Rahmen statt, der intuitiv durchlaufen wird. Zudem lässt sich das Toolset flexibel an neue regulatorische Anforderungen anpassen.

Eine zentrale Rolle spielt ein Center of Excellence, das für kontinuierliche Weiterentwicklung sorgt und Mitarbeiter befähigt.”

Die geringe Programmierhürde entlastet IT-Abteilungen, sodass sie sich auf komplexe Aufgaben konzentrieren können. Ein erfahrener Partner unterstützt zudem bei der Implementierung regulatorischer Anforderungen. KPMG hat bereits auf marktüblichen Low-Code-Plattformen wichtige Compliance-Vorgaben umgesetzt und stellt sicher, dass alle notwendigen FS-Anforderungen – etwa nach DORA – berücksichtigt werden.

Mehrwert für die Fachbereiche

Low-Code-Apps erleichtern Prozessdigitalisierung und -automatisierung. Statt sich eigenverantwortlich um IT-Compliance zu kümmern, können Fachbereiche sich auf ihre Kernaufgaben konzentrieren. Einheitliche Plattformstrukturen gewährleisten regulatorische Konformität und steigern Effizienz.

Low-Code-Plattformen ermöglichen schnelle und strukturierte Datenerhebung, Berechnungen, Workflows, Genehmigungen und Berichte.”

Ein klar geregeltes Berechtigungsmodell sorgt für eine abgesicherte Zugriffssteuerung – im Gegensatz zu unkontrollierten Tabellenkalkulationen. Automatisierungen übernehmen repetitive Aufgaben, von Benachrichtigungen bis hin zur Erstellung aktueller Reports. Das reduziert manuelle Aufwände und steigert Effizienz.

Die intern oft als „Teufelszeug“ verschriene IDV wird durch Low-Code-Plattformen nicht nur kontrollierbar, sondern erfährt einen Innovationsschub. Smarte Strukturen und moderne Technologien verbessern nicht nur Compliance, sondern optimieren auch die Time-to-Market für Finanzdienstleister.”

Gerrit Bojen und Nikolaj Paramentic, KPMG

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/226171

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert