KAIT-Rundschreiben zur Konsultation gestellt

11.04.2019 11:18

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stellt den Entwurf des Rundschreibens „Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT)“ nebst Schätzung des Erfüllungsaufwands zur Konsultation. Das Rundschreiben findet Anwendung auf alle Kapitalverwaltungsgesellschaften im Sinne des § 17 Kapitalanlagegesetzbuch (KAGB), soweit diese über eine Erlaubnis nach § 20 Absatz 1 KAGB verfügen. Es enthält Hinweise zur Auslegung der nationalen und europarechtlichen Vorschriften über die Geschäftsorganisation, soweit sie sich auf die technisch-organisatorische Ausstattung der Kapitalverwaltungsgesellschaften beziehen. Die BaFin berücksichtigt damit die besondere Bedeutung der Informationstechnik.

Zentrales Ziel dieses Rundschreibens ist es, die IT-Sicherheit im Markt zu erhöhen und das IT-Risikobewusstsein in den Kapitalverwaltungsgesellschaften zu schärfen. Das Rundschreiben gibt dem Management einen flexiblen und praxisnahen Rahmen für die technisch-organisatorische Ausgestaltung der IT vor, insbesondere auch für das Management der IT-Ressourcen und für das IT-Risikomanagement. Da immer mehr Unternehmen IT-Dienstleistungen von Dritten in Anspruch nehmen, wird auch der Umgang mit Auslagerungen von IT-Aktivitäten und IT-Prozessen geregelt.

Die Anforderungen des Rundschreibens sind prinzipienorientiert und tragen dem Proportionalitätsprinzip Rechnung.

Die in den Mindestanforderungen an das Risikomanagement von Kapitalverwaltungsgesellschaften (KAMaRisk) enthaltenden Anforderungen an die IT bleiben unberührt. Die Themenbereiche sind nach Regelungstiefe und -umfang darüber hinaus nicht abschließender Natur. Die Kapitalverwaltungsgesellschaften bleiben folglich auch jenseits der Konkretisierungen durch die KAIT verpflichtet, grundsätzlich auf gängige IT-Standards abzustellen sowie den Stand der Technik zu berücksichtigen.

Es besteht die Möglichkeit, den Entwurf des Rundschreibens zu kommentieren. Stellungnahmen sind bis zum 6. Mai 2019 an die BaFin zu übersenden. Die Konsultation wird ausschließlich im schriftlichen Verfahren erfolgen.

Quelle: Homepage BaFin

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ist eine Anstalt des öffentlichen Rechts mit Sitz in Bonn und Frankfurt am Main. Sie vereinigt die Aufsicht über Banken und Finanzdienstleister, Versicherer und den Wertpapierhandel unter einem Dach. Ihr Hauptziel ist es, ein funktionsfähiges, stabiles und integres deutsches Finanzsystem zu gewährleisten. (JF1)

www.bafin.de

Zurück

Recht

12.04.2024 10:19

Bafin stellt Mängel bei Julius Bär Deutschland fest

Die Bafin hat bei Julius Bär Deutschland Mängel in Teilen der ...

08.04.2024 14:54

Zahl der Verbraucherbeschwerden bei der BaFin steigt deutlich

Verbraucher haben sich im Jahr 2023 deutlich häufiger bei der Bundesanstalt ...

.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script{display:flex!important;visibility:unset!important;opacity:1!important}.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script-hidden{display:none!important;visibility:hidden!important;opacity:0!important}

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie, einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.

Gruppe	Essenziell
Name	Contao CSRF Token
Technischer Name	csrf_contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen . Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	PHP SESSION ID
Technischer Name	PHPSESSID
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe	Analyse
Name	Google Analytics
Technischer Name	_gat,_ga_gid
Anbieter	Google
Ablauf in Tagen	1
Datenschutz	https://policies.google.com/privacy
Zweck	Tracking
Erlaubt
Gruppe	Essenziell
Name	Contao HTTPS CSRF Token
Technischer Name	csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	FE USER AUTH
Technischer Name	FE_USER_AUTH
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt