Schlagwort: (IT-)Auslagerungen

Bleiben Sie auf dem Laufenden - der (IT-)Auslagerungen RSS-Feed

BaFin Rundschreiben 11/2021 (BA) Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten (ZAIT)

Themenbereich Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen

Zeitplan & Rechtliche Grundlagen, wesentliche Inhalte 

IT-Compliance FS 

Zeitplan und rechtliche Grundlagen 

Die Bundesanstalt fĂŒr Finanzdienstleistungsaufsicht (BaFin) hat am 16. August 2021 die „Zahlungsdiensteaufsichtliche Anforderungen an die IT“ (ZAIT) in der finalen Fassung veröffentlicht. Das Rundschreiben betrifft alle Zahlungs- und E-Geld-Institute im Sinne von § 1 Absatz 3 Zahlungsmittelgesetz (ZAG). Die ZAIT finden unmittelbar nach Veröffentlichung Anwendung. Die Aufsicht weist in Ihrem Anschreiben darauf hin, dass es einer allgemeinen Übergangsfrist insoweit nicht bedarf, weil die ZAIT bereits bestehende aufsichtsrechtliche Anforderungen ergĂ€nzend interpretieren. Es sollen jedoch die Übergangsfristen aus den EBA-Leitlinien entsprechende Anwendung finden. Damit ist davon auszugehen, dass in Bezug auf die Umsetzung der vertraglichen Anforderungen und die Erstellung des erforderlichen Auslagerungsregisters insoweit der
31. Dezember 2021 maßgebend ist.           

Die inhaltlichen Anforderungen der ZAIT orientieren sich an den IT-Anforderungen fĂŒr Banken (BAIT) und beinhalten insbesondere die EBA Anforderungen aus den EBA Leitlinien fĂŒr IKT und Sicherheitsrisikomanagement (GL/2017/17) sowie die EBA-Leitlinien zu Auslagerungen (GL 2019/02). Durch das separate Rundschreiben fĂŒr Zahlungs- und E-Geld-Institute werden die IT-Anforderungen fĂŒr diese Adressaten dem ZAG entsprechend bei gleichzeitiger BerĂŒcksichtigung des ProportionalitĂ€tsgrundsatzes konkretisiert. 

BaFin MaRisk (RS 10/2021) und BAIT Novelle 2021 (RS 10/2017 Fassung 16.08.2021): Themenbereich Dienstleistermanagement und deren Auswirkungen auf (IT-) Auslagerungen

Zeitplan, wesentliche Änderungen (Neuerungen) und PrĂ€zisierungen

IT-Compliance FS

Zeitplan

Die Bundesanstalt fĂŒr Finanzdienstleistungsaufsicht (BaFin) hat am 16. August 2021 das neue Rundschreiben „Mindestanforderungen an das Risikomanagement“ (MaRisk) veröffentlicht. Die 6. MaRisk Novelle 2021 setzt auch fĂŒr (IT-) Auslagerungen die europĂ€ischen Leitlinien zu Auslagerungen (EBA Guidelines on outsourcing arrangements 2019) sowie zum Management von IKT- und Sicherheitsrisiken (Guidelines on ICT and Security Risk Management 2019) in die nationale deutsche Aufsichtspraxis um. Die Überarbeitung ist in erster Linie auf Änderungen dieser internationalen Regelsetzung zurĂŒckzufĂŒhren. Weil die Inhalte der Mindestanforderungen an die IT (BAIT) auf den Mindestanforderungen an das Risikomanagement aufbauen, wurde die BAIT-Novelle parallel zur 6. MaRisk Novelle entwickelt und gleichzeitig am 16. August veröffentlicht. In der Novelle der BAIT 2021 konkretisiert die Aufsicht ihre Erwartungen an die IT und die Informationssicherheit von Banken. Diese gelten auch in Bezug auf die Anforderungen an Auslagerungen und sonstigen Fremdbezug von IT-Dienstleistungen (Abschnitt 9). Die Änderungen in Bezug auf das Dienstleistermanagement sind hier weitgehend redaktionell.