Finale Fassung der BAIT

-
06. November 2017
-
Redaktion RISIKO MANAGER

Die BaFin präsentiert nach der MaRisk-Novelle Ende Oktober nun eine weitere lang erwartete Regelung: Exekutivdirektor Raimund Röseler stellte die offizielle Endfassung der „Bankaufsichtlichen Anforderungen an die IT (BAIT)“ vor. Sie sind damit ab sofort der zentrale Baustein für die IT-Aufsicht im deutschen Bankensektor. Röseler betonte, IT-Governance und Informationssicherheit seien in der vernetzten und globalisierten Finanzwelt ähnlich wichtig für die Banken wie ihre Ausstattung mit Kapital und Liquidität. Deshalb rücken die IT-Systeme und -Prozesse immer mehr ins Blickfeld, zumal die Geschäftsleitungen der Institute letztlich für deren Überwachung und Einhaltung verantwortlich sind. In den BAIT wird die Erwartungshaltung der Bankenaufsicht dazu deutlich gemacht.

Wie auch die MaRisk interpretieren und konkretisieren die Anforderungen an die IT die gesetzlichen Anforderungen des § 25a Absatz 1 Satz 3 Nummern 4 und 5 KWG. Die Aufsicht erläutert in den BAIT, was sie unter einer angemessenen technisch-organisatorischen Ausstattung der IT-Systeme, unter besonderer Berücksichtigung der Anforderungen an die Informationssicherheit sowie eines angemessenen Notfallkonzepts versteht. Von besonderer Bedeutung ist dabei auch der Fremdbezug von IT-Dienstleistungen und dessen angemessene Berücksichtigung. In die finale Fassung der BAIT sind zahlreiche Anregungen aus der öffentlichen Konsultation des Entwurfs eingeflossen. Die Spitzenverbände der Kreditwirtschaft hätten in ihrer abschließenden Stellungnahme die praxisgerechte Ausgestaltung der Anforderungen gelobt, heißt es bei der BaFin. Röseler sieht deshalb die Idee des institutionalisierten Austauschs gestärkt und will daran auch in bei zukünftigen Verfahren festhalten. Das Rundschreiben tritt mit seiner Veröffentlichung in Kraft. Da die BAIT lediglich Klarstellungen ohnehin schon vorhandener Anforderungen darstellen, ist keine Umsetzungsfrist vorgesehen. Die Dokumente können unter www.bafin.de und www.bundesbank.de abgerufen werden.

Bildquelle: ©deutsche Gesetze - Fotolia