Kategorie: Regulatorik

Bleiben Sie auf dem Laufenden - der Regulatorik RSS-Feed

Balance zwischen Flexibilität und Ordnungsmäßigkeit im Umgang mit IDV

Umgang mit individueller Datenverarbeitung (IDV) – Der Hintergrund

Die klassische IT-Landschaft der Kredit- und Finanzdienstleistungsinstitute ist durch standardisierte Kernanwendungen bestimmt. Zur Unterstützung der Prozessabläufe in den Fachbereichen werden darüber hinaus unterschiedliche IDV-Anwendungen (z.B. auf der Basis von MS-Office-Anwendungen) eingesetzt. Diese Anwendungen beinhalten teilweise umfangreiche Funktionalitäten und werden von den Fachbereichen selbstständig entwickelt und betrieben.

Der Einsatz von IDV wird reguliert und muss die regulatorischen Mindestanforderungen zur Integrität, Verfügbarkeit, Authentizität sowie Vertraulichkeit erfüllen.

IDW veröffentlicht neue Prüfungshinweise

In der Mai und Juni Ausgabe seiner Mitgliederzeitschrift hat das Institut der Wirtschaftsprüfer (IDW) je einen Prüfungshinweis veröffentlicht, welche den Prüfungsstandard IDW PS 860 konkretisieren. Der Prüfungsstandard regelt die Grundsätze und Vorgehensweisen nach denen IT-Prüfungen außerhalb der Abschlussprüfung durchzuführen sind. Er korrespondiert dabei mit dem internationalen „International Standard on Assurance Engagements (ISAE) 3000 (Revised)“.

Covid-19-Update: Anforderungen des SWIFT Customer Security Programme (CSP) in 2020

Covid-19-Update

Aufgrund der Covid-19 Pandemie hat SWIFT die Zeitpläne für die Attestierung des Customer Security Controls Framework (CSCF) überarbeitet. Für 2020 ist eine Selbstzertifizierung in Bezug auf das SWIFT CSCF in der Version v2019 für alle SWIFT-Nutzer ausreichend, SWIFT empfiehlt jedoch aufgrund der Klarstellungen zu den Kontrollen die Version v2020 zu nutzen.

Das von SWIFT gemäß “Independent Assessment Framework” vorgeschriebene unabhängige interne oder externe Assessment (“Community Standard Assessment”) verschiebt sich in das Jahr 2021 und wird auf Basis der Kontrollen des SWIFT CSCF in der Version v2021 durchzuführen sein. Insofern empfiehlt sich dennoch eine frühzeitige Auseinandersetzung mit den zugehörigen Kontrollen (bspw. mittels Health Check/ Gap Analyse), um für das unabhängige Assessment gewappnet zu sein.

Darüber hinaus regt SWIFT seine Nutzer nach Möglichkeit dazu an, bereits im aktuellen Jahr 2020 ein unabhängiges Assessment durchzuführen.

Gerne unterstützen wir mit einem Health Check zur Vorbereitung auf entsprechende Assessments, oder natürlich auch bei der Attestierung der SWIFT CSCF Kontrollen mit unserem etablierten Verfahren auf Basis von ISAE-Standards.

Die PSD 2 Richtlinie und ihre Anforderungen

Mit der Verabschiedung der zweiten Zahlungsdiensterichtlinie (PSD 2) ist eine Art „Grundgesetz“ für den EU-Zahlungsverkehrsmarkt in Kraft getreten. Ergänzt um diverse delegierte Rechtsverordnungen durch 2nd-Level (RTS/ITS) und 3rd-Level Dokumente (Guidelines) sind vielfältige Anforderungen definiert worden. Die neuen Anforderungen erweitern u.a. den Zahlungsdienstebegriff sowie den Anwendungsbereich und haben Auswirkungen auf bestehende Prozesse, wie die Vorfallüberwachung, -meldung oder operative Sicherheitsmaßnahmen. Die Anforderungen bedingen ebenso die Gestaltung neuer Prozesse, wie die Nutzung starker Kundenauthentifizierung bei bestimmten Transaktionen oder die Bereitstellung des Kontozugangs für Dritte nach Kundeneinwilligung.

/* */