• Aufbau einer widerstandsfähigen IT-Infrastruktur in einer mittelgroßen Bank: Lehren aus Projekten der Hausbank München
• Umgang mit Cyber-Bedrohungen, Cloud-Abhängigkeiten und Drittparteirisiken im regulierten Umfeld
• Rolle des CIO: Balance zwischen operativer Sicherheit, regulatorischen Anforderungen und Innovationsdruck
• IT-Modernisierung im Kontext von Cloud-Transformation, Legacy-Ablösung und regulatorischen Anforderungen
• Stärkung der Cyberresilienz durch integrierte ICT-Risikomanagement-, BCM- und Zero-Trust-Ansätze
• Nutzung von Cloud- und Plattformarchitekturen zur Umsetzung von Open-Banking- und FiDA-Initiativen
• Sicherheits- und Governance-Modelle für hybride und Multi-Cloud-Umgebungen
• Organisatorischer Wandel und Skill-Aufbau für die nachhaltige Umsetzung von Resilienz-, Modernisierungs- und Open-Banking-Strategien
• Berücksichtigung geopolitischer Cloud-Abhängigkeiten und Strategien zur Risikominderung in kritischen Infrastrukturen
• Überblick über die regulatorischen Anforderungen von DORA: ICT-Risikomanagement, Business Continuity und Resilienzstrategien
• Umgang mit Cloud- und Drittparteibeziehungen: Erwartungen der Aufsicht an Verträge, Abhängigkeiten und Kontrollmechanismen
• Praktische Herausforderungen für Banken und Versicherungen: Governance, Umsetzung und Prüfungsrealität Reserviert für einen unserer Geschäftspartner
• Strategische Abwägung zwischen Hybrid- und Multi-Cloud-Architekturen unter Berücksichtigung regulatorischer und datenschutzrechtlicher Anforderungen
• Nutzung von Cloud-Infrastrukturen für AI- und Agentic-AI-Anwendungen im Bankenumfeld
• Governance- und Integrationsmodelle zur Verbindung von On-Premise-Systemen, Public Clouds und zentralen Datenplattformen
• Current status for IReF implementation – what needs to be prepared now
• Harmonization vs. national specifics: How uniform will the implementation really be?
• Architectural and process approaches for a future-proof reporting platform – including harmonization of data models and BIRD integration to meet IReF requirements
• Automation of regulatory data flows and validations – with seamless integration with data governance and RDARR/BCBS-239 frameworks
• Practical examples of how integrated solutions combine reporting, data lineage, and quality management to efficiently pass audits and sustainably embed governance
• Umsetzung von Intraday-Korrekturprozessen zur schnellen Erkennung und Behebung von Datenfehlern vor regulatorischem oder internem Reporting
• Aggregation und Auswertung von Qualitätskennzahlen über verschiedene Systeme zur kontinuierlichen Verbesserung der Datenbasis
• Aufbau einer kontrollierten Zugriffsschicht und klar definierter Datenräume, um Self-Service-Reporting mit gleichbleibend hoher Qualität zu gewährleisten
• Wie moderne Datenqualitätslösungen Intraday- Korrekturen, Monitoring und Aggregation von Qualitätskennzahlen unterstützen
• Praxisbeispiele: Automatisierte Fehlererkennung und -behebung in Reporting- und Risiko-Datenflüssen
• Regulatorische Anforderungen (BCBS 239, RDARR) erfüllen und gleichzeitig Self-Service Reporting für Fachbereiche ermöglichen Reserviert für einen unserer Geschäftspartner
• Welche Punkte fallen in Prüfungen am häufigsten durch?
• Wie lassen sich Governance- und Dokumentationslücken schließen?
• Rolle der Aufsicht bei der Harmonisierung von Interpretationen. Mag. (FH) Gernot Burgsteiner
• Analyse typischer Schwachstellen aus DORAPrüfungen: von ICT-Risikomanagement über BCM bis Third-Party-Governance
• Vorstellung eines Reifegradmodells zur Messung und Priorisierung von DORA-Konformität
• Best Practices aus Projekten bei Banken und Versicherungen – was erfolgreiche Umsetzungen auszeichnet Reserviert für einen unserer Geschäftspartner
•Paving the way to a European integrated reporting system – insights into the work of JBRC and RCG
•Integrated Reporting Framework (IREF) – What impact the introduction of IREF has on data and processes in banks
•Reporting software solutions and changes in the provider landscape - from established players to open source solutions - what options are available for banks now?
• Stand und Zeitplan der IReF-Umsetzung – was jetzt vorbereitet werden muss
• Harmonisierung vs. nationale Besonderheiten: Wie einheitlich wird die Umsetzung wirklich?
• Auswahl und Steuerung von Anbietern: von etablierten Playern bis zu Open-Source-Lösungen
• Anforderungen an Architektur, Governance und Schnittstellen im künftigen Meldewesen • Rolle von ESG-Reporting und RDARR-Anforderungen als Treiber für Toolentscheidungen
• Zentrale Erfassung und Aufbereitung von ESGDaten zur Erfüllung dynamischer regulatorischer Anforderungen (z. B. EU-Taxonomie, CSRD)
• Technische und organisatorische Integration von ESGDatenplattformen in bestehende Datenarchitekturen
• Einsatz moderner Data-Analytics- und Cloud- Lösungen, um ESG-Reporting effizient, skalierbar und prüfungssicher zu gestalten
• Aufsichtsperspektive: Welche Erwartungen stellen EZB, Bundesbank & Co. an Datenqualität, Messung und Korrekturen?
• Intraday-Korrekturen und automatisierte Qualitätskontrollen – wie weit sind Pilotprojekte und was bedeutet das für den Alltag?
• Governance-Fragen: Rollenverteilung zwischen zentralen Teams und Fachbereichen im Self-Service Reporting
• Technologische Ansätze: Einsatz von AI, Agentic AI und automatisierten Workflows zur Sicherstellung von Datenqualität • Erfahrungen aus Prüfungen: Wo scheitern Banken noch und welche Best Practices setzen sich durch?
• Integration von ESG-Kennzahlen in zentrale Systeme und Datenhaushalte Herausforderungen bei Qualität, Konsistenz und Nachvollziehbarkeit
• Aufbau von klaren Verantwortlichkeiten und Prozessen für ESG-Daten zwischen ESG-Team, Datenmanagement, Finance und Risk
• Praktische Erfahrungen aus Projekten: Datenqualität sichern, Schnittstellen managen und regulatorische Anforderungen effizient erfüllen
• Wie weit sind Banken und Versicherungen mit der Umsetzung von DORA – und wo zeigen sich die größten Unterschiede zwischen EU-Mitgliedsstaaten?
• Welche Anforderungen werden von der Aufsicht besonders kritisch geprüft, und wie gehen Institute mit Interpretationsspielräumen und widersprüchlichen Erwartungen um?
• Welche Prioritäten sollten Banken und Versicherungen in der Post-Implementation-Phase setzen, um ICTResilienz, Third-Party-Governance und Incident- Management nachhaltig zu verankern?
• Anforderungen des SRB Data Collection Exercise (DCE) – von der Identifikation kritischer Funktionen bis zur Zuordnung zu IT-Systemen, Dienstleistern und Market Infrastructures
• Überschneidungen mit DORA-Anforderungen in Bezug auf IT-Kritikalität, Resilienz-Reporting und Governance
• Erfahrungen der DZ Bank bei der gruppenweiten Umsetzung: zentrale und dezentrale Datenarchitektur, Plattform- und Schnittstellenmanagement