Freitag, 21. Juli 2023

IT-Sonderprüfungen – Professionelle Vor- und Nachbereitung

Was können Institute in den verschiedenen Phasen einer IT-Sonderprüfung nach § 44 KWG tun, um das zu erwartende Prüfungsergebnis positiv zu beeinflussen?

Alexander Beck, Abteilungsleiter Spezialistenteam IT und Stefan Kwoczek, IT-Auditor, beide AWADO GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

 

I. Einführung

Sonderprüfungen mit expliziter Schwerpunktsetzung auf die Anforderungen an die IT sind (bisher) eher die Ausnahme. Dass diese Vorgaben jedoch weiter in den Fokus der Aufsicht rücken könnten, ist im Kontext der stetig voranschreitenden Digitalisierung der Banken und derer Prozesse insbesondere im Kontext neuer Entwicklungen wie KI allerdings wahrscheinlich. Um Risiken aus der IT Rechnung zu tragen, wurde die grundlegende IT-Regulatorik in Form der „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) im August 2021 novelliert, die in gemeinsamer Betrachtung mit den „Mindestanforderungen an das Risikomanagement“ (MaRisk) die Leitplanken für die Institute bilden.

Die BaFin sieht Cyberrisiken mittlerweile als eines der sechs Hauptrisiken für den nationalen Finanzmarkt und prognostiziert für diese ein starkes Wachstum.[1] Um den wachsenden Cyberrisiken angemessen zu begegnen, soll eine verstärkte Durchführung von „dezidierten IT-Prüfungen bei den Instituten und Unternehmen“[2] wahrgenommen werden. Doch selbst wenn eine Sonderprüfung nicht mit dem expliziten Schwerpunkt im Bereich der IT angekündigt wird, so lassen sich Verknüpfungen zur IT aus nahezu jedem anderen bankfachlichen Themengebiet ableiten. Deshalb wird künftig wohl keine Sonderprüfung mehr gänzlich ohne IT-Bezug durchgeführt werden. Aufbauend auf dem grundsätzlichen Verlauf von Sonderprüfungen sollen im weiteren Verlauf des Beitrags Besonderheiten der IT-Sonderprüfungen aufgezeigt werden. Dazu werden konkrete Beispiele genannt, um die Bedeutung für die Institute zu unterstreichen sowie wichtige Maßnahmen zur professionellen Vor- und Nachbereitung von Sonderprüfungen vorgestellt. Der Beitrag beruht auf den Erfahrungen der Autoren, aber bezieht insbesondere zu strukturellen Aspekten Fachliteratur mit ein.

 

II. Aktivität der Aufsicht im Rahmen von Sonderprüfungen[3]  [...]
Beitragsnummer: 22168

Weiterlesen?

Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
Simulation und Vorbereitung einer Sonderprüfung nach § 44 KWG
Produkticon
Handbuch Datenmanagement, 2. Auflage

119,00 € inkl. 7 %

Beiträge zum Thema:

Beitragsicon
ISO/IEC 27001-Zertifizierung als Grundlage für die DORA-Verordnung

Mit den neuen regulatorischen Anforderungen des Digital Operational Resilience Act (DORA), stehen Finanzunternehmen vor großen Aufgaben.

12.09.2024

Beitragsicon
IT-Security: Cyberangriffe verstehen und vorbeugen

Um Attacken weiter zu professionalisieren, gehen Angreifer zunehmend systematisch und zielgerichtet vor.

08.04.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.