Aktuell im ITRB

Neue aufsichtsrechtliche Anforderungen für Auslagerungsunternehmen und Softwareanbieter (ITRB 2018, 12)

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 27.10.2017 die seit langem erwartete finale Fassung der 5. Novelle der MaRisk (Mindestanforderungen an das Risikomanagement der Banken) vorlegt. Die neue Fassung des Rundschreibens ist im Grundsatz für alle Kreditinstitute gültig und tritt mit der Veröffentlichung in Kraft. Die in der 5. Novelle enthaltenen Klarstellungen sind umgehend anzuwenden. Für sog. Neuerungen gilt eine Umsetzungsfrist bis 31.10.2018. Um den Geschäftsleitungen der Kreditinstitute die Erwartungen der BaFin hinsichtlich der sicheren Ausgestaltung der IT-Systeme und der zugehörigen Prozesse sowie die diesbezüglichen Anforderungen an die IT-Governance transparent zu machen, hat die BaFin zudem am 6.11.2017 die bankaufsichtlichen Anforderungen an die IT (BAIT) veröffentlicht. Sie sind ab sofort in Kraft und nunmehr zentraler Baustein für die IT-Aufsicht über den Bankensektor in Deutschland.

I. Zielsetzung von MaRisk und BAIT
II. Wesentliche Neuerungen der 5. Novelle der MaRisk

1. Vorgaben für Risikodatenaggregation und Risikoberichterstattung
2. Vorgaben für die Entwicklung einer angemessenen Risikokultur und Risikogovernance
3. Vorgaben für die Auslagerung
a) Auslagerungsmanagement, Grenzen der Auslagerbarkeit
b) Auslagerung und sonstiger Fremdbezug
c) Beendigung der Auslagerung
d) Weiterverlagerungen
e) Sonstiges
4. Weitere Änderungen und Neuerungen in der 5. Novelle der MaRisk
III. Wesentliche Inhalte und Anforderungen der BAIT
1. IT-Strategie
2. Informationsrisikomanagement
3. Informationssicherheitsmanagement
4. Benutzerberechtigungsmanagement
IV. Maßgaben für die Gestaltung von Auslagerungsverträgen
1. Relevante Module der MaRisk
2. Wesentliche Anforderungen an einen Auslagerungsvertrag
3. Mindestinhalte eines Auslagerungsvertrags
4. Typische Mängel in Auslagerungsverträgen

I. Zielsetzung von MaRisk und BAIT

Die Informationstechnik ist die Basisinfrastruktur für sämtliche fachlichen, aber auch alle nichtfachlichen Prozesse bei Banken. Der Trend zur Globalisierung bestimmt auch mehr und mehr die Bankgeschäfte. In der heutigen Finanzwelt, in der immer mehr Menschen digital bezahlen bzw. Geld transferieren und viele Anleger ihre Geldanlagen online bestreiten, haben IT-Governance und Informationssicherheit für die Bankenaufsicht inzwischen den gleichen Stellenwert wie die Ausstattung der Institute mit Kapital und Liquidität. Zur Gewährleistung der IT-Sicherheit werden von der BaFin verschiedene Leitlinien zur Verfügung gestellt.

Wie die MaRisk  interpretieren auch die BAIT  die gesetzlichen Anforderungen des § 25a Absatz 1 Satz 3 Nr. 4 und 5 KWG. ...


Verlag Dr. Otto Schmidt vom 08.01.2018 09:57
Quelle: Verlag Dr. Otto Schmidt

zurück zur vorherigen Seite