Schlagwort: MaRisk

Bleiben Sie auf dem Laufenden - der MaRisk RSS-Feed

BaFin MaRisk (RS 10/2021) und BAIT Novelle 2021 (RS 10/2017 Fassung 16.08.2021): Themenbereich Dienstleistermanagement und deren Auswirkungen auf (IT-) Auslagerungen

Zeitplan, wesentliche Änderungen (Neuerungen) und Präzisierungen

IT-Compliance FS

Zeitplan

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 16. August 2021 das neue Rundschreiben „Mindestanforderungen an das Risikomanagement“ (MaRisk) veröffentlicht. Die 6. MaRisk Novelle 2021 setzt auch für (IT-) Auslagerungen die europäischen Leitlinien zu Auslagerungen (EBA Guidelines on outsourcing arrangements 2019) sowie zum Management von IKT- und Sicherheitsrisiken (Guidelines on ICT and Security Risk Management 2019) in die nationale deutsche Aufsichtspraxis um. Die Überarbeitung ist in erster Linie auf Änderungen dieser internationalen Regelsetzung zurückzuführen. Weil die Inhalte der Mindestanforderungen an die IT (BAIT) auf den Mindestanforderungen an das Risikomanagement aufbauen, wurde die BAIT-Novelle parallel zur 6. MaRisk Novelle entwickelt und gleichzeitig am 16. August veröffentlicht. In der Novelle der BAIT 2021 konkretisiert die Aufsicht ihre Erwartungen an die IT und die Informationssicherheit von Banken. Diese gelten auch in Bezug auf die Anforderungen an Auslagerungen und sonstigen Fremdbezug von IT-Dienstleistungen (Abschnitt 9). Die Änderungen in Bezug auf das Dienstleistermanagement sind hier weitgehend redaktionell.

IT-Regulatorik Update – Konsultation der Erstfassung der Zahlungsdienste-aufsichtlichen Anforderungen an die IT von Zahlungs- und E-Geld-Instituten (ZAIT)

Am 12. April 2021 hat die Bundesanstalt fĂĽr Finanzdienstleistungsaufsicht (BaFin) den Konsultationsprozess zu den „Zahlungsdiensteaufsichtlichen Anforderungen an die IT von Zahlungs- und E-Geld-Instituten (ZAIT)“ eingeleitet. Stellungnahmen zum Entwurf können der Deutschen Bundesbank sowie der BaFin bis zum 14. Mai 2021 schriftlich mitgeteilt werden und sollen auf den jeweiligen Webseiten veröffentlicht werden.

Der Konsultationsentwurf greift die Anforderungen der sich aktuell ebenfalls im Konsultationsverfahren befindlichen Novelle der Bankaufsichtlichen Anforderungen an die IT (BAIT) auf und ergänzt diese um weitere Anforderungen zur Aufbau- und Ablauforganisation, zur technisch-organisatorischen Ausstattung, zum Notfallmanagement sowie zu Auslagerungen. Diese Ergänzungen orientieren sich dabei an den entsprechenden Anforderungen aus der aktuellen Konsultationsfassung der Mindestanforderungen an das Risikomanagement (MaRisk). Zudem werden spezifische Anforderungen zum Management der Beziehungen mit Zahlungsdienstnutzern niedergelegt.