MaRisk: BaFin veröffentlicht Novelle

23.08.2021 11:31

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die 6. Novelle ihrer Mindestanforderungen an das Risikomanagement der Banken (MaRisk) veröffentlicht. Darin hat sie insbesondere die Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) zu notleidenden und gestundeten Risikopositionen sowie zu Auslagerungen umgesetzt. Daneben wurden auch einzelne Anforderungen aus den EBA-Leitlinien zum Management von IKT- und Sicherheitsrisiken einbezogen. IKT steht für Informations- und Kommunikationstechnologie. Die neue Fassung der MaRisk ist mit Veröffentlichung in Kraft getreten. Unmittelbar anwenden müssen die Institute aber nur die Konkretisierungen. Die Umsetzungsfristen für neue Regelungen gehen aus dem Übersendungsschreiben hervor.

Ebenfalls am 16. August 2021 hat die BaFin die neue Fassung ihrer BAIT veröffentlicht, ihrer Bankaufsichtlichen Anforderungen an die IT. Am selben Tag ist die Novelle in Kraft getreten. Die BAIT fußen auf den MaRisk. Die Aufsicht beschreibt in den geänderten BAIT, welche Rahmenbedingungen sie nun für eine sichere Informationsverarbeitung und Informationstechnik erwartet. Übergangsfristen gebe es keine, da die BaFin keine grundlegend neuen Anforderungen stellt, sondern bestehende Vorgaben konkretisiert hat. Einer der Hintergründe der BAIT-Novellierung waren die oben genannten Leitlinien der EBA zum Management von IKT- und Sicherheitsrisiken.

Die BaFin hat auch ihr neues Rundschreiben Zahlungsdiensteaufsichtliche Anforderungen an die IT, kurz ZAIT, veröffentlicht. Darin erläutert die Aufsicht, welche aufsichtlichen Anforderungen an eine ordnungsgemäße Geschäftsführung Zahlungs- und E-Geld-Institute mit Blick auf den Einsatz von Informationstechnik und Cybersicherheit beachten müssen. Das Rundschreiben orientiert sich sehr eng an den MaRisk und den BAIT. Es beinhaltet insbesondere die Anforderungen aus den oben genannten Leitlinien der Europäischen Bankenaufsichtsbehörde EBA für das Management von IKT- und Sicherheitsrisiken und den EBA-Leitlinien zu Auslagerungen. Die ZAIT finden unmittelbar nach Veröffentlichung Anwendung. Einer allgemeinen Übergangsfrist bedürfe es nicht, weil die ZAIT bereits bestehende aufsichtliche Anforderungen ergänzend interpretieren. Gleichwohl finden die Übergangsfristen aus den EBA-Leitlinien entsprechend Anwendung. (DFPA/mb1)

Quelle: Veröffentlichung BaFin

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ist eine selbstständige Anstalt des öffentlichen Rechts mit Sitz in Bonn und Frankfurt am Main. Sie vereinigt die Aufsicht über Banken und Finanzdienstleister, Versicherer und den Wertpapierhandel unter einem Dach. Ihr Hauptziel ist es, ein funktionsfähiges, stabiles und integres deutsches Finanzsystem zu gewährleisten.

www.bafin.de

Zurück

Recht

03.05.2024 10:10

Herkulesaufgabe Dora

Ab Mitte Januar 2025 müssen Finanzunternehmen die europäische Dora-Verordnung ...

23.04.2024 10:12

DK fordert bürokratisches Mindestmaß bei Umsetzung der CSRD

Der Interessenverband der Deutschen Kreditwirtschaft DK begrüßt die mit dem ...

.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script{display:flex!important;visibility:unset!important;opacity:1!important}.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script-hidden{display:none!important;visibility:hidden!important;opacity:0!important}

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie, einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.

Gruppe	Essenziell
Name	Contao CSRF Token
Technischer Name	csrf_contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen . Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	PHP SESSION ID
Technischer Name	PHPSESSID
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe	Analyse
Name	Google Analytics
Technischer Name	_gat,_ga_gid
Anbieter	Google
Ablauf in Tagen	1
Datenschutz	https://policies.google.com/privacy
Zweck	Tracking
Erlaubt
Gruppe	Essenziell
Name	Contao HTTPS CSRF Token
Technischer Name	csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	FE USER AUTH
Technischer Name	FE_USER_AUTH
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt