Schlagwort: KAIT

Bleiben Sie auf dem laufenden - der KAIT RSS-Feed

BaFin veröffentlicht die KAIT

Am 2. Oktober 2019 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Anforderungen an die Informationstechnik von Kapitalverwaltungsgesellschaften (KAIT) veröffentlicht. Die BaFin setzt damit ihre Reihe der Anforderungen an die IT-Landschaft im Finanzsektor fort. Bereits zuvor wurden die BAIT (Rundschreiben 10/2017) und VAIT (Rundschreiben 10/2018) für Banken und Versicherungen veröffentlicht.

Die KAIT tritt rückwirkend zum 1. Oktober 2019 in Kraft. Da die KAIT lediglich die Regelungen des KAGB, der KAVerOV und der AIFM-VO sowie der KAMaRisk konkretisiert, verzichtet die BaFin in dem Rundschreiben – wie bereits bei Einführung der BAIT und VAIT –  auf eine Übergangsfrist.

Das Rundschreiben 11/2019 ist anwendbar auf alle Kapitalverwaltungsgesellschaften i.S.d. § 17 KAGB, die über eine Erlaubnis nach § 20 Abs. 1 KAGB verfügen. Damit ist das Rundschreiben nicht anwendbar auf lediglich registrierte Kapitalverwaltungsgesellschaften. Im Falle extern verwalteter Investmentgesellschaften sieht die BaFin die Verantwortung für die Umsetzung der KAIT bei der Kapitalverwaltungsgesellschaft – räumt aber ein, dass die Geschäftsführung der fremdverwalteten Investmentgesellschaft zu konsultieren ist.

Die Inhalte der jetzt veröffentlichten Fassung sind mit denen aus der Entwurfsfassung weitgehend identisch. Weitere Informationen finden Sie hier.

BaFin konsultiert den Entwurf der KAIT

Die BaFin hat die Konsultation 07/2019 „Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT) veröffentlicht. Stellungnahmen zum Entwurf des Rundschreibens können noch bis zum 6. Mail 2019 eingereicht werden. Anzuwenden ist das Rundschreiben auf alle Kapitalverwaltungsgesellschaften, die über eine Erlaubnis verfügen. Für lediglich registrierungspflichtige Kapitalverwaltungsgesellschaften ist eine Anwendung derzeit nicht vorgesehen.

Das Rundschreiben enthält Anforderungen an die IT-Strategie, die IT-Governance, das Informationsrisikomanagement und Informationssicherheitsmanagement. Darüber hinaus werden auch IT-Projekte, IT-Betrieb und Auslagerungen respektive der Fremdbezug von IT-Dienstleistungen angesprochen.

Zu den Dokumenten geht es hier:

/* */