BaFin veröffentlicht BAIT

Neuigkeiten und Informationen Interne Revision, Risikomanagement und Compliancemanagement

Ergänzung der Mindestanforderungen an das Risikomanagement

Mit der Veröffentlichung der Bankaufsichtlichen Anforderungen an die IT (BAIT) hat die Bundesanstalt für Finanz- dienstleistungsaufsicht (BaFin) der eine Ergänzung der Mindestanforderungen an das Risikomanagement (MaRisk) vorgenommen.

Die Aufsicht verfolgt damit das Ziel, die Erwartungen der Aufsicht an Banken- und Finanzdienstleistungsinstitute zu konkretisieren.

Die BAIT adressieren insbesondere Themen, bei denen die Aufsicht bei IT-Prüfungen der vergangenen Jahre wesentliche Mängel identifiziert hat. Die Klarstellung enthält dabei folgende acht Themenfelder, die Banken- und Finanzdienstleistungsinstitute in Abhängigkeit zur doppelten Proportionalität zu berücksichtigen haben: 

  1. IT-Strategie
  2. IT-Governance
  3. Informationsrisikomanagement
  4. Informationssicherheitsmanagement
  5. Benutzerberechtigungsmanagement
  6. IT-Projekte, Anwendungsentwicklung
  7. IT-Betrieb (inkl. Datensicherung) und
  8. Auslagerungen von IT-Dienstleistungen.

Diesen Beitrag teilen