BaFin veröffentlicht Rundschreiben zu Risikomanagement der Kreditinstitute

29.05.2017 16:46

Kreditinstitute müssen nach § 25h Absatz 1 Kreditwesengesetz (KWG) über ein angemessenes Risikomanagement sowie über Verfahren und Grundsätze verfügen, um sogenannte sonstige strafbare Handlungen abzuwenden, die zu einer Gefährdung ihres Vermögens führen können. Dafür haben sie angemessene geschäfts- und kundenbezogene Sicherungssysteme zu schaffen und zu aktualisieren sowie Kontrollen durchzuführen. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat die Vorschriften des KWG nun in einem Rundschreiben konkretisiert.

Laut BaFin-Rundschreiben erfordern „angemessene geschäftsbezogene Sicherungssysteme“ insbesondere auch die Dokumentation und Speicherung der Korrespondenz der Mitarbeiter, die über die Chat-Funktion der Kommunikationsprogramme von Handelsplattformen erfolgt, etwa Chats und Nachrichten. Die Daten sollten mindestens zehn Jahre lang gespeichert werden.

Zu den sonstigen strafbaren Handlungen zählen beispielsweise Betrug und Untreue, Diebstahl, Unterschlagung, Raub, Korruption oder das Ausspähen und Abfangen von Daten. Der Begriff ist in Abgrenzung zu Geldwäsche und Terrorismusfinanzierung zu verstehen, vom Gesetzgeber aber bewusst nicht abschließend definiert. (JF1)

Quelle: Pressemitteilung BaFin

www.bafin.de

Zurück

Recht

03.05.2024 10:10

Herkulesaufgabe Dora

Ab Mitte Januar 2025 müssen Finanzunternehmen die europäische Dora-Verordnung ...

23.04.2024 10:12

DK fordert bürokratisches Mindestmaß bei Umsetzung der CSRD

Der Interessenverband der Deutschen Kreditwirtschaft DK begrüßt die mit dem ...

.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script{display:flex!important;visibility:unset!important;opacity:1!important}.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script-hidden{display:none!important;visibility:hidden!important;opacity:0!important}

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie, einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.

Gruppe	Essenziell
Name	Contao CSRF Token
Technischer Name	csrf_contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen . Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	PHP SESSION ID
Technischer Name	PHPSESSID
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe	Analyse
Name	Google Analytics
Technischer Name	_gat,_ga_gid
Anbieter	Google
Ablauf in Tagen	1
Datenschutz	https://policies.google.com/privacy
Zweck	Tracking
Erlaubt
Gruppe	Essenziell
Name	Contao HTTPS CSRF Token
Technischer Name	csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	FE USER AUTH
Technischer Name	FE_USER_AUTH
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt