BaFin veröffentlicht BAIT

Mit der Veröffentlichung der Bankaufsichtlichen Anforderungen an die IT (BAIT) hat die Bundesanstalt für Finanz- dienstleistungsaufsicht (BaFin) der eine Ergänzung der Mindestanforderungen an das Risikomanagement (MaRisk) vorgenommen.

Die Aufsicht verfolgt damit das Ziel, die Erwartungen der Aufsicht an Banken- und Finanzdienstleistungsinstitute zu konkretisieren.

Die BAIT adressieren insbesondere Themen, bei denen die Aufsicht bei IT-Prüfungen der vergangenen Jahre wesentliche Mängel identifiziert hat. Die Klarstellung enthält dabei folgende acht Themenfelder, die Banken- und Finanzdienstleistungsinstitute in Abhängigkeit zur doppelten Proportionalität zu berücksichtigen haben: 

1. IT-Strategie

2. IT-Governance

3. Informationsrisikomanagement

4. Informationssicherheitsmanagement

5. Benutzerberechtigungsmanagement

6. IT-Projekte, Anwendungsentwicklung

7. IT-Betrieb (inkl. Datensicherung) und

8. Auslagerungen von IT-Dienstleistungen.