Erarbeitung der "Bankaufsichtliche Anforderungen an die IT (BAIT)" abgeschlossen - Bundesverband Öffentlicher Banken Deutschlands, VÖB, e.V.

30. August 2017: Erarbeitung der "Bankaufsichtliche Anforderungen an die IT (BAIT)" abgeschlossen

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und die Deutsche Bundesbank haben die Erarbeitung der Erstauflage „Bankaufsichtliche Anforderungen an die IT (BAIT)“ unter Einbeziehung der Deutschen Kreditwirtschaft (DK) und ausgewählter Institute im Fachgremium IT im Juli 2017 abgeschlossen. Die BAIT dienen der Konkretisierung der Anforderungen aus den Mindestanforderungen an das Risikomanagement (MaRisk) an die IT und wurden mit Fokus auf das Management von IT-Ressourcen und ein gesamtheitliches Risikomanagement in den Instituten formuliert. An der öffentlichen Konsultation von BaFin und Bundesbank zu den BAIT hatte sich die DK mit einer gemeinsamen Stellungnahme beteiligt. In einem gesonderten Schreiben hat die Deutsche Kreditwirtschaft noch einmal auf die besondere Notwendigkeit einer konsequenten Berücksichtigung des Proportionalitätsprinzips in der Prüfungspraxis hingewiesen und um eine gemeinsame Konsistenzprüfung der finalen 5. MaRisk-Novelle mit den BAIT im Fachgremium IT sowie eine Regelung zur Inkraftsetzung im Sinne einer Übergangsfrist gebeten.
Darüber hinaus wurde ein entscheidender Änderungsbedarf bei der Einbeziehung von Informatio-nen über Subunternehmen von IT-Dienstleistern bei der Risikobewertung sonstigen IT-Fremdbezugs aus dem Themenbereich „Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen“ adressiert. Die überwiegende Mehrheit der fachlichen Hinweise und Anregungen aus der Kreditwirtschaft fand Berücksichtigung.
Der Termin für den Versand des BaFin-Rundschreibens mit den BAIT ist noch nicht bekannt und steht zugleich in direkter Abhängigkeit zur Veröffentlichung der 5. MaRisk-Novelle. Wir gehen aktuell von einer Veröffentlichung im September oder Oktober 2017 aus. Zukünftig soll laut BaFin die Konkretisierung von Anforderungen in weiteren Themenbereichen in den BAIT erfolgen. So könnten branchenspezifische Anforderungen aus dem IT-Sicherheitsgesetz (IT-SIG) mit Blick auf die „Cyber-Sicherheit“ möglicherweise in den BAIT verankert werden.

Publikationen

4. Juni 2019: VÖB Aktuell – Juni 2019

Mit VÖB Aktuell informieren wir quartalsweise über finanzwirtschaftlich wichtige nationale, europäische und internationale Gesetzgebungsvorhaben. Dabei positionieren wir uns kurz und prägnant zu aktuellen Vorhaben und Themen und berichten über deren jeweiligen Sachstand. mehr

Publikationen

17. Mai 2019: VÖB Zahlungsverkehr – Mai 2019

Mit VÖB Zahlungsverkehr informieren wir in regelmäßigen Abständen über die aktuellen Entwicklungen im nationalen und europäischen Zahlungsverkehr. mehr

Aktuelle Positionen

13. Mai 2019: Aktuelle Positionen zur Banken- und Finanzmarktregulierung

Die jüngste Ausgabe der „Aktuellen Positionen zur Banken- und Finanzmarktregulierung“ informiert über den Sachstand der wichtigsten Regulierungsthemen und die Positionen des VÖB. mehr