Deutsche Finanzdienstleister unterschätzen BAIT

Deutsche Finanzdienstleister unterschätzen BAIT

28. Dezember 2017 Allgemein 0

BAIT seit 11/2017 in Kraft – viele Finanzdienstleister gehen nur kleine Umsetzungsprojekte für formale Compliance an

Im November 2017 sind die „Bankaufsichtlichen Anforderung an die IT“ (BAIT) der BaFin in Kraft getreten. Die Europäische Zentralbank (EZB) scheint den Anforderungen der BaFin nun auf europäischer Ebene weiter zu folgen.

Viele Institute haben den aus BAIT resultierenden Handlungsbedarf in den verschiedenen Bereichen der Organisation und IT erkannt, investieren jedoch bisher nur geringe Aufwände in die Umsetzung. So werden zumeist offensichtliche Lücken geschlossen oder formale Maßnahmen zur Sicherstellung der Konformität durchgeführt. Als Grund hierfür wird häufig genannt, dass die BAIT keine neuen Anforderungen an die Institute enthielten, sondern lediglich existierende Anforderungen aus den bereits geltenden Mindestanforderungen an das Risikomanagement (MaRisk) konkretisierten.

Diese Argumentation könnte sich als Trugschluss erweisen. Denn die BAIT konkretisieren die bisherigen Vorgaben aus den MaRisk und des §§ 25a, 25b KWG zur Ausgestaltung der IT der Banken und stellen die Erwartungshaltung der Aufsichtsbehörden an die Institute dar. Damit entfallen im Umkehrschluss zuvor gegebene Interpretationsmöglichkeiten und -spielräume innerhalb der Institute.

Wenn die in der BAIT postulierten Maßnahmen lediglich als „Störfeuer der Compliance-Abteilung“ aufgefasst werden, behindern sie eher die Erreichung der strategischen Organisations- und IT-Ziele, als dass sie deren Erreichung unterstützen. Effizient und nachhaltig gelingt die Umsetzung nur dann, wenn die Compliance-Anforderungen mit den strategischen Organisations- und IT-Zielen verzahnt und mit relevanten Vorhaben im aktuellen Projektportfolio verflochten werden.

Es mehren sich die Zeichen, dass aktuelle Organisations- und IT-Themen bei den internationalen und nationalen Aufsichtsbehörden zunehmend an Bedeutung gewinnen. Die aktuellen Prüfungsschwerpunkte der BaFin mit zunehmendem Fokus auf die Angemessenheit und Sicherheit von IT-Systemen dienen hier als klares Indiz. Gleichzeitig plant die BaFin bereits eine inhaltliche Erweiterung der BAIT, zum Beispiel, bei Ausführungen zu Cybersecurity und zu kritischen Infrastrukturen. Mit der geplanten Veröffentlichung der „EZB BAIT“ im Jahr 2018 werden wohl auch die Institute auf europäischer Ebene mit einer zunehmend detaillierteren Prüfung, inhaltlich angelehnt an die deutsche BAIT, konfrontiert.
Eine detaillierte Auseinandersetzung mit den BAIT-Themenfeldern in einem größeren Organisations- und IT-Kontext ist somit für alle Finanzdienstleister unumgänglich.

Quelle: Banking Hub by zeb 06.09.2018

Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen