41
Neuigkeiten:
Deutsches Leasingforum geht online...
Neueste Beiträge
42
BAIT / Bankenaufsichtliche Anforderungen an die IT (BAIT) in Wartestellung
« Letzter Beitrag von Leasingforum-Administrator am 05. Oktober 2017, 11:54:08 »Neben dem Kreditwesengesetz und den MaRisk bildet künftig die BAIT (und auch das IT-Sicherheitsgesetz! https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/IT-SiG/it_sig_node.html) den Rahmen für die aufsichtliche Arbeit der BaFin bei den Finanzdienstleistern.
Wesentliches zu BAIT:
• Die BAIT sind ein Rundschreiben der BaFin – Veröffentlichung ab Mitte 2017 (derzeit: Entwurf der BAIT in der Version vom 23.02.2017).
• Die BAIT präzisieren §25a Abs. 1 KWG und §25b KWG.
• Die BAIT konkretisieren die MaRisk und werden mit der MaRisk-Novelle "scharfgeschaltet".
• Die BAIT sind prinzipienorientiert ausgestaltet, damit das Proportionalitätsprinzip gewahrt bleiben kann.
• Der Aufbau der BAIT ist analog dem der MaRisk.
• Die BAIT beinhalten Verweise auf die MaRisk.
• Die in den MaRisk enthaltenen Anforderungen bleiben unberührt.
• Die Verpflichtung des Finanzdienstleisters, gängige Standards zu beachten (AT 7.2 Tz. 2 MaRisk) bleibt erhalten.
BAIT Anforderungen gem. Entwurf v. 23.2.2017
1. IT-Strategie
Die Geschäftsleitung hat eine mit der Geschäftsstrategie konsistente IT-Strategie festzulegen.
2. IT-Governance
Es ist eine Struktur zur Steuerung sowie Überwachung des Betriebs und der Weiterentwicklung der IT-Systeme einschließlich der dazugehörigen IT-Prozesse auf Basis der IT-Strategie festzulegen (= IT Governance)
3. Informationsrisikomanagement
Es ist ein Risikomanagementprozess für IT Themen einzuführen:
• Bestandteile des Informationsverbundes sowie Abhängigkeiten und Schnittstellen
• Methodik zur Ermittlung des Schutzbedarfs (insbesondere im Hinblick auf die Schutzziele „Integrität“, „Verfügbarkeit“, „Vertraulichkeit“ und "Authentizität")
• Festlegung von Soll-Anforderungen
• Durchführung der Risikoanalyse
• Behandlung von Restrisiken
• Information der Geschäftsleitung über die Ergebnisse sowie Risikosituation
4. Informationssicherheitsmanagement
• Informationssicherheitskonzepte und Informationssicherheitsprozesse hinsichtlich der Dimensionen Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung definieren.
• Einrichtung eines Informationssicherheitsbeauftragten (ISB) im eigenen Haus (externer ISB Dienstleister per Servicevertrag ist möglich!)
5. Benutzerberechtigungsmanagement
• Ein IT-Berechtigungskonzept ist zu erstellen und Verfahren zur Einrichtung, Änderung, Deaktivierung oder Löschung von IT-Berechtigungen sind sicherzustellen
• Prozesse zur Protokollierung von IT-Berechtigungen
6. IT-Projekte, Anwendungsentwicklung
• IT-Projekte sind angemessen zu steuern (Projektmanagement) und zu überwachen.
• Wesentliche IT-Projekte und IT-Projektrisiken sind der Geschäftsleitung regelmäßig und anlassbezogen zu berichten.
• Für die Anwendungsentwicklung sind angemessene tech. und orga. Prozesse festzulegen.
7. IT-Betrieb (inkl. Datensicherung)
• IT-Systeme und Prozesse zur Änderung von IT-Systemen sind in geeigneter Weise zu verwalten und zu steuern.
• Störungen bzw. IT-Sicherheitsvorfälle und deren Ursachen sind in geeigneter Weise zu erfassen, zu bewerten, insbesondere hinsichtlich möglicherweise resultierender Risiken zu priorisieren und ggf. zu eskalieren.
8. Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
• IT Outsourcing Verträge sind strategisch zu steuern.
• Für jeden sonstigen Fremdbezug von IT-Dienstleistungen ist eine Risikobewertung durchzuführen und regelmäßig und anlassbezogen zu überprüfen.
• Die Leistungserbringung von IT Outsourcing Partnern ist angemessen zu überwachen.
Eine Info Ihres Leasingforum Teams
Wesentliches zu BAIT:
• Die BAIT sind ein Rundschreiben der BaFin – Veröffentlichung ab Mitte 2017 (derzeit: Entwurf der BAIT in der Version vom 23.02.2017).
• Die BAIT präzisieren §25a Abs. 1 KWG und §25b KWG.
• Die BAIT konkretisieren die MaRisk und werden mit der MaRisk-Novelle "scharfgeschaltet".
• Die BAIT sind prinzipienorientiert ausgestaltet, damit das Proportionalitätsprinzip gewahrt bleiben kann.
• Der Aufbau der BAIT ist analog dem der MaRisk.
• Die BAIT beinhalten Verweise auf die MaRisk.
• Die in den MaRisk enthaltenen Anforderungen bleiben unberührt.
• Die Verpflichtung des Finanzdienstleisters, gängige Standards zu beachten (AT 7.2 Tz. 2 MaRisk) bleibt erhalten.
BAIT Anforderungen gem. Entwurf v. 23.2.2017
1. IT-Strategie
Die Geschäftsleitung hat eine mit der Geschäftsstrategie konsistente IT-Strategie festzulegen.
2. IT-Governance
Es ist eine Struktur zur Steuerung sowie Überwachung des Betriebs und der Weiterentwicklung der IT-Systeme einschließlich der dazugehörigen IT-Prozesse auf Basis der IT-Strategie festzulegen (= IT Governance)
3. Informationsrisikomanagement
Es ist ein Risikomanagementprozess für IT Themen einzuführen:
• Bestandteile des Informationsverbundes sowie Abhängigkeiten und Schnittstellen
• Methodik zur Ermittlung des Schutzbedarfs (insbesondere im Hinblick auf die Schutzziele „Integrität“, „Verfügbarkeit“, „Vertraulichkeit“ und "Authentizität")
• Festlegung von Soll-Anforderungen
• Durchführung der Risikoanalyse
• Behandlung von Restrisiken
• Information der Geschäftsleitung über die Ergebnisse sowie Risikosituation
4. Informationssicherheitsmanagement
• Informationssicherheitskonzepte und Informationssicherheitsprozesse hinsichtlich der Dimensionen Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung definieren.
• Einrichtung eines Informationssicherheitsbeauftragten (ISB) im eigenen Haus (externer ISB Dienstleister per Servicevertrag ist möglich!)
5. Benutzerberechtigungsmanagement
• Ein IT-Berechtigungskonzept ist zu erstellen und Verfahren zur Einrichtung, Änderung, Deaktivierung oder Löschung von IT-Berechtigungen sind sicherzustellen
• Prozesse zur Protokollierung von IT-Berechtigungen
6. IT-Projekte, Anwendungsentwicklung
• IT-Projekte sind angemessen zu steuern (Projektmanagement) und zu überwachen.
• Wesentliche IT-Projekte und IT-Projektrisiken sind der Geschäftsleitung regelmäßig und anlassbezogen zu berichten.
• Für die Anwendungsentwicklung sind angemessene tech. und orga. Prozesse festzulegen.
7. IT-Betrieb (inkl. Datensicherung)
• IT-Systeme und Prozesse zur Änderung von IT-Systemen sind in geeigneter Weise zu verwalten und zu steuern.
• Störungen bzw. IT-Sicherheitsvorfälle und deren Ursachen sind in geeigneter Weise zu erfassen, zu bewerten, insbesondere hinsichtlich möglicherweise resultierender Risiken zu priorisieren und ggf. zu eskalieren.
8. Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
• IT Outsourcing Verträge sind strategisch zu steuern.
• Für jeden sonstigen Fremdbezug von IT-Dienstleistungen ist eine Risikobewertung durchzuführen und regelmäßig und anlassbezogen zu überprüfen.
• Die Leistungserbringung von IT Outsourcing Partnern ist angemessen zu überwachen.
Eine Info Ihres Leasingforum Teams
43
Beratung / Suchen Sie kompetente Beratung zu BAIT und Risikomanagement Themen?
« Letzter Beitrag von Leasingforum-Administrator am 14. September 2017, 16:59:01 »Der in der Leasingbranche etablierte und für die Finanzbranche zertifizierter Anbieter und Betreiber dieser Leasing-Forum Plattform: Röhrich & Partner (www.rundp.de), kann Ihnen bei Fragen rund um BAIT- und Risikomanagement Themen bei Bedarf fachkundig zur Seite stehen. Durch langjährige Erfahrung im Private Cloud Hosting für Finanzdienstleister besteht hier insbesondere Kompetenz, wenn es um Software-Outsourcing Themen sowie IT-Strategie, Governance und Risikomanagement im IT Bereich geht.
Das Röhrich & Partner Team steht Ihnen für Erstanfragen zu diesem Themenkomplex gern zur Verfügung.
Eine Info Ihres des Leasingforum Teams
Das Röhrich & Partner Team steht Ihnen für Erstanfragen zu diesem Themenkomplex gern zur Verfügung.
Eine Info Ihres des Leasingforum Teams
44
Software für Rating und Bilanzanalyse / Cloud-fähige Software für die Bilanzanalyse?
« Letzter Beitrag von Leasingforum-Administrator am 14. September 2017, 16:47:57 »Inzwischen gibt es auch für die Finanzbranche geeignete Software für die Bilanzanalyse als Cloud - Lösung.
Voraussetzung hierfür ist ein geeigneter und für die Finanzbranche zertifizierter Cloud-Anbieter (siehe u.a. auch MaRisk und BAIT Anforderungen der Bafin).
Ein solcher zertifizierter Anbieter ist z.B. auch der Betreiber dieser Leasing-Forum Plattform: Röhrich & Partner (www.rundp.de)
Eine Info Ihres des Leasingforum Teams
Voraussetzung hierfür ist ein geeigneter und für die Finanzbranche zertifizierter Cloud-Anbieter (siehe u.a. auch MaRisk und BAIT Anforderungen der Bafin).
Ein solcher zertifizierter Anbieter ist z.B. auch der Betreiber dieser Leasing-Forum Plattform: Röhrich & Partner (www.rundp.de)
Eine Info Ihres des Leasingforum Teams
45
Software für die Bestandsverwaltung / Cloud-fähige Software für die Leasingbestandsverwaltung
« Letzter Beitrag von Leasingforum-Administrator am 14. September 2017, 16:45:47 »Inzwischen gibt es auch für die Finanzbranche geeignete Leasingbestandsverwaltungssoftware als Cloud - Lösung.
Voraussetzung hierfür ist ein geeigneter und für die Finanzbranche zertifizierter Cloud-Anbieter (siehe u.a. auch MaRisk und BAIT Anforderungen der Bafin).
Ein solcher zertifizierter Anbieter ist z.B. auch der Betreiber dieser Leasing-Forum Plattform: Röhrich & Partner (www.rundp.de)
Eine Info Ihres des Leasingforum Teams
46
Software für Leasing-/Finanzmakler / Cloud - Softwarelösungen auch für die Leasingbranche sinnvoll?
« Letzter Beitrag von Leasingforum-Administrator am 14. September 2017, 16:36:39 »Aufgrund der allgemeinen Marktentwicklungen kann inzwischen auch für die Finanzbranche gesagt werden, dass geeignete Cloud - Lösungen zur Verfügung stehen. Dies wird auch von dem weltweit anerkannten Beratungsunternehmen ACCENTURE so gesehen (siehe den Artikel:
"2017: Durchbruch für die Cloud in der Finanzindustrie?" von Dr. Christian Tölkes Link: http://bankingblog.accenture.com/deutsch/2017-durchbruch-fur-die-cloud-in-der-finanzindustrie?lang=de_DE ).
Voraussetzung dafür ist jedoch ein geeigneter und für die Finanzbranche zertifizierter Cloud-Anbieter (siehe u.a. auch MaRisk und BAIT Anforderungen der Bafin).
Ein solcher zertifizierter Anbieter ist z.B. auch der Betreiber dieser Leasing-Forum Plattform: Röhrich & Partner (www.rundp.de)
Eine Info Ihres des Leasingforum Teams
"2017: Durchbruch für die Cloud in der Finanzindustrie?" von Dr. Christian Tölkes Link: http://bankingblog.accenture.com/deutsch/2017-durchbruch-fur-die-cloud-in-der-finanzindustrie?lang=de_DE ).
Voraussetzung dafür ist jedoch ein geeigneter und für die Finanzbranche zertifizierter Cloud-Anbieter (siehe u.a. auch MaRisk und BAIT Anforderungen der Bafin).
Ein solcher zertifizierter Anbieter ist z.B. auch der Betreiber dieser Leasing-Forum Plattform: Röhrich & Partner (www.rundp.de)
Eine Info Ihres des Leasingforum Teams
47
Wirtschaftsrecht / Wirtschaftliches Eigentum bei Sale-and-lease-back-Gestaltungen
« Letzter Beitrag von Leasingforum-Administrator am 29. August 2017, 16:29:23 »Wirtschaftliches Eigentum des Leasingnehmers an dem Leasinggegenstand kommt nicht in Betracht, wenn die betriebsgewöhnliche Nutzungsdauer des Leasinggegenstandes länger als die Grundmietzeit ist und dem Leasinggeber lediglich ein Andienungsrecht eingeräumt ist.
Details: http://blogs.pwc.de/steuern-und-recht/2017/02/10/wirtschaftliches-eigentum-bei-sale-and-lease-back-gestaltungen/
Quelle: PWC 10.2.2017
Eine Info Ihres Leasingforum Teams
Details: http://blogs.pwc.de/steuern-und-recht/2017/02/10/wirtschaftliches-eigentum-bei-sale-and-lease-back-gestaltungen/
Quelle: PWC 10.2.2017
Eine Info Ihres Leasingforum Teams
48
IT Prüfungen / Konsultation 02/2017 - Bankaufsichtliche Anforderungen an die IT (BAIT)
« Letzter Beitrag von Gerd Schäfer am 14. August 2017, 18:45:46 »Konsultation 02/2017 - Bankaufsichtliche Anforderungen an die IT (BAIT)
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Konsultation/2017/kon_0217_bankaufsichtliche_anforderungen_it_ba.html
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Konsultation/2017/kon_0217_bankaufsichtliche_anforderungen_it_ba.html
49
Archiv / Das BVFL-Herbstmeeting 2017 wird am 14./15. Oktober in Hamburg stattfinden.
« Letzter Beitrag von Gerd Schäfer am 14. August 2017, 18:43:20 »Das BVFL-Herbstmeeting 2017 wird am 14./15. Oktober in Hamburg stattfinden.
Hier schon ein Blick in die Tagesordnung :
https://bvfl.de/index.php/tagesordnung.html
Tagesordnung:
Sa. 14.10.17
12.00 – 13.00 Anreise mit Snack
13.00 – 13.15 Begrüßung durch den Vorstand
13.15 – 14.15 Neues zum Geldwäschegesetz - Gerd Schäfer, abcbank/abcfinance GmbH
14.15 – 14.35 Kaffeepause
14.35 – 15.10 Leasingmarktdaten - Horst Fittler, Hauptgeschäftsführer BDL
15.10 – 16.15 Ergänzungsbeitrag MaRisk – Jürgen Stingl, SKS Unternehmensberatung
16.15 – 16.30 Kaffeepause
16.30 – 17.00 Erfahrungsaustausch
ab 17.45 Abendprogramm, Führung durch das Hafengebiet mit anschließender Einkehr im Blockbräu an den Landungsbrücken
So. 15.10.17
09.15 – 10.30 Mitarbeitermotivation – Dipl.- iur. Nina Meier, Rechtsanwältin und Mediatorin, systemische Management (Team)Coach, Mentorin und Trainerin
10.30 – 10.50 Kaffeepause
10.50 – 12.15 Datenintegrität im Unternehmen,
speziell Blockchain-Verfahren/Datenbanken, Andreas Graef, IBM
ab 12.15 Verabschiedung, Mittagessen / Lunchpaket
Hier schon ein Blick in die Tagesordnung :
https://bvfl.de/index.php/tagesordnung.html
Tagesordnung:
Sa. 14.10.17
12.00 – 13.00 Anreise mit Snack
13.00 – 13.15 Begrüßung durch den Vorstand
13.15 – 14.15 Neues zum Geldwäschegesetz - Gerd Schäfer, abcbank/abcfinance GmbH
14.15 – 14.35 Kaffeepause
14.35 – 15.10 Leasingmarktdaten - Horst Fittler, Hauptgeschäftsführer BDL
15.10 – 16.15 Ergänzungsbeitrag MaRisk – Jürgen Stingl, SKS Unternehmensberatung
16.15 – 16.30 Kaffeepause
16.30 – 17.00 Erfahrungsaustausch
ab 17.45 Abendprogramm, Führung durch das Hafengebiet mit anschließender Einkehr im Blockbräu an den Landungsbrücken
So. 15.10.17
09.15 – 10.30 Mitarbeitermotivation – Dipl.- iur. Nina Meier, Rechtsanwältin und Mediatorin, systemische Management (Team)Coach, Mentorin und Trainerin
10.30 – 10.50 Kaffeepause
10.50 – 12.15 Datenintegrität im Unternehmen,
speziell Blockchain-Verfahren/Datenbanken, Andreas Graef, IBM
ab 12.15 Verabschiedung, Mittagessen / Lunchpaket
50
Geldwäschegesetz / neues Geldwäschegesetz ( ab 26.06.2017 )
« Letzter Beitrag von Gerd Schäfer am 14. August 2017, 18:39:04 »Das neue Geldwäschegesetz setzt die Anforderungen der Vierten EU-Geldwäsche-Richtlinie in der Geldwäsche- und Terrorismusbekämpfung in Deutschland um.
Am 26.06.2017 ist das neue Gesetz in Kraft getreten.
https://dejure.org/gesetze/GwG
Viele neue Anforderungen gilt es umzusetzen.
Am 26.06.2017 ist das neue Gesetz in Kraft getreten.
https://dejure.org/gesetze/GwG
Viele neue Anforderungen gilt es umzusetzen.