Freitag, 17. September 2021

BAIT 2.0 – Neufassung der Vorgaben für IT vom 16.08.2021

Datenqualität und IT-Risiken im Fokus der Bankenaufsicht

Dr. Stefan Scheve, Leiter des Sachgebiets Sparkassen, Regionalbereich Banken und Finanzaufsicht der Deutschen Bundesbank, Hauptverwaltung in Bremen, Niedersachsen und Sachsen-Anhalt, Hannover.

I. Einleitung und Grundlagen[1]

Datenverfügbarkeit und -sicherheit stehen schon seit einigen Jahre im Fokus der Aufsicht. Auch Defizite, teilweise sowohl in der Fachpresse als auch in Tagesmedien dargestellt, haben hierzu beigetragen. Die Abhängigkeit der Kreditinstitute von EDV- bzw. IDV-Anwendungen hat stetig zugenommen. Mit Auslagerungen von Dienstleistungen an Rechenzentren bzw. sogenannte Mehrmandantendienstleister nimmt dieses Problem an Bedeutung zu. Weltweit sind Daten- bzw. IT-Risiken in den letzten Jahren stärker in den bankenaufsichtlichen Fokus gerückt. Unter dem Stichwort BCBS 239 hat der Basler Ausschuss für Bankenaufsicht (Banking Committee on Banking Supervision) der Bank für Internationalen Zahlungsausgleich (BIZ, Bank for International Settlement) schon im Jahr 2013 wegweisende Vorgaben gesetzt. Durch die fünfte MaRisk-Novelle wurden 2017 wesentliche BCBS 239-Vorgaben als zwingende Vorgaben für deutsche Sparkassen und Banken eingeführt. Weitere Vorgaben setzen die 2017 eingeführten und nun unter dem Datum vom 16.08.2021 überarbeiteten „Bankaufsichtlichen Anforderungen an die IT (BAIT)“^{^[2]}.

Die 2017 veröffentlichte fünfte MaRisk-Novelle übertrug die Prinzipien der BCBS 239 proportional in deutsche Vorgaben. Somit wurden die Erwartungen der deutschen Aufsicht an Sparkassen und Banken in Deutschland für die Risikodatenaggregation und Risikoberichterstattung konkretisiert.

Ergänzend sei auch auf das Bundesamt für Sicherheit in der Informationstechnik (BSI) und auf die International Organisation for Standardization hingewiesen. Beide Institutionen geben wichtige Vorgaben, die sich in den MaRisk und den BAIT wiederfinden. So gibt das BSI das Grundschutzkompendium (IT-Grundschutzkataloge) heraus. Internationale Sicherheitsstandards (insbesondere ISO Standards 270xx) stammen von der International Organisation for Standardization. Die Kreditinstitute sind nach MaRisk und BAIT verpflichtet, bei der Ausgestaltung der IT-Systeme und der IT-Prozesse auf gängige Standards abzustellen.

II. Überblick über die Bankaufsichtliche Anforderungen an die IT (BAIT)

Am 03.11.2017 hat die BaFin die erste Fassung der BAIT als Rundschreiben 10/2017 (BA) veröffentlicht^{^[3]}. [...]
Beitragsnummer: 18325

Weiterlesen?

Dies ist ein kostenloser Beitrag aus unserem Beitragsarchiv.

Um diese Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach auf Beitragsarchiv klicken.

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "Beitragsarchiv" Ihre Beiträge anschauen.

Ein eigenes MeinFCH-Konto ist zwingend Voraussetzung, wenn Sie über unseren Online-Shop eine Bestellung auslösen möchten. Das Konto benötigen Sie, wenn Sie selbst ein Online-Seminar live verfolgen oder Ihre Seminardokumentation bzw. Ihre personalisierte Teilnahmebestätigung herunterladen möchten. Bitte geben Sie Ihre MeinFCH-Login-Daten niemals an dritte Personen weiter. Wir empfehlen Ihnen die Nutzung dieser Browser: Google Chrome, Mozilla Firefox oder Microsoft Edge. Bitte erlauben Sie außerdem Pop-Ups auf unserer Seite.

Anmelden

Bitte melden Sie sich an, um folgende Seite nutzen zu können.

E-Mail-Adresse

Passwort

Angemeldet bleiben

🔒 Sichere SSL-Verschlüsselung

Passwort vergessen?

Neu bei MeinFCH?
Jetzt registrieren!

E-Mail-Adresse

Passwort eingeben

Passwort bestätigen

Passwortlänge: 0 Zeichen

Gültigkeit: -

Sicherheit: -

Ihr sicheres Passwort muss folgende Merkmale besitzen:

Groß- und Kleinschreibung

Zahlen

Sonderzeichen (!$%&#)

mindestens 8 Zeichen

Ja, ich möchte ein Kundenkonto eröffnen und akzeptiere die Datenschutzerklärung.

🔒Sichere SSL-Verschlüsselung

Loggen Sie sich ein, um unsere Favoritenfunktion zu nutzen:

Beitrag teilen:

Produkte zum Thema:

FCH BeratungAktuell: IT-Regulatorik 2025/26

Beiträge zum Thema:

Schrittweise Aufhebung der BAIT beschlossen

Aufhebung der Rundschreiben zu BAIT erfolgt in zwei Schritten

22.01.2025

Die BaFin veröffentlicht Risiken im Fokus der Aufsicht 2025

Die Veröffentlichung „Risiken im Fokus der BaFin“ beschreibt sechs wesentliche Risiken und drei wichtige Trends, die als besonders kritisch betrachtet werden.

13.03.2025

Datenqualität(sprüfungen) im AWV-/AWG-Meldewesen

Datenqualität(-sprüfungen) im AWV-/AWG-Meldewesen und die verzahnte Betrachtung von Datenqualitäts- und Meldeprozessen

28.02.2024

KI-Verordnung und Datenschutz: Herausforderungen und Chancen

Organisatorische Hürden und fachliche Synergien – mehr als nur Verbote

07.11.2024