{"id":4235,"date":"2021-08-24T05:30:20","date_gmt":"2021-08-24T03:30:20","guid":{"rendered":"https:\/\/dresdentipps.de\/?p=4235"},"modified":"2021-08-23T15:23:18","modified_gmt":"2021-08-23T13:23:18","slug":"marisk-bafin-veroeffentlicht-novelle","status":"publish","type":"post","link":"https:\/\/dresdentipps.de\/?p=4235","title":{"rendered":"MaRisk: BaFin ver\u00f6ffentlicht Novelle"},"content":{"rendered":"<div style='text-align:left' class='yasr-auto-insert-visitor'><\/div><div class=\"layout_full block\">\n<div class=\"ce_text block\">\n<p><strong>Die Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht (BaFin) die 6. Novelle ihrer Mindestanforderungen an das Risikomanagement der Banken (MaRisk) ver\u00f6ffentlicht. Darin hat sie insbesondere die Leitlinien der Europ\u00e4ischen Bankenaufsichtsbeh\u00f6rde (EBA) zu notleidenden und gestundeten Risikopositionen sowie zu Auslagerungen umgesetzt. Daneben wurden auch einzelne Anforderungen aus den EBA-Leitlinien zum Management von IKT- und Sicherheitsrisiken einbezogen. IKT steht f\u00fcr Informations- und Kommunikationstechnologie. Die neue Fassung der MaRisk ist mit Ver\u00f6ffentlichung in Kraft getreten. Unmittelbar anwenden m\u00fcssen die Institute aber nur die Konkretisierungen. Die Umsetzungsfristen f\u00fcr neue Regelungen gehen aus dem \u00dcbersendungsschreiben hervor.<\/strong><\/p>\n<p>Ebenfalls am 16. August 2021 hat die BaFin die neue Fassung ihrer BAIT ver\u00f6ffentlicht, ihrer Bankaufsichtlichen Anforderungen an die IT. Am selben Tag ist die Novelle in Kraft getreten. Die BAIT fu\u00dfen auf den MaRisk. Die Aufsicht beschreibt in den ge\u00e4nderten BAIT, welche Rahmenbedingungen sie nun f\u00fcr eine sichere Informationsverarbeitung und Informationstechnik erwartet. \u00dcbergangsfristen gebe es keine, da die BaFin keine grundlegend neuen Anforderungen stellt, sondern bestehende Vorgaben konkretisiert hat. Einer der Hintergr\u00fcnde der BAIT-Novellierung waren die oben genannten Leitlinien der EBA zum Management von IKT- und Sicherheitsrisiken.<\/p>\n<p>Die BaFin hat auch ihr neues Rundschreiben Zahlungsdiensteaufsichtliche Anforderungen an die IT, kurz ZAIT, ver\u00f6ffentlicht. Darin erl\u00e4utert die Aufsicht, welche aufsichtlichen Anforderungen an eine ordnungsgem\u00e4\u00dfe Gesch\u00e4ftsf\u00fchrung Zahlungs- und E-Geld-Institute mit Blick auf den Einsatz von Informationstechnik und Cybersicherheit beachten m\u00fcssen. Das Rundschreiben orientiert sich sehr eng an den MaRisk und den BAIT. Es beinhaltet insbesondere die Anforderungen aus den oben genannten Leitlinien der Europ\u00e4ischen Bankenaufsichtsbeh\u00f6rde EBA f\u00fcr das Management von IKT- und Sicherheitsrisiken und den EBA-Leitlinien zu Auslagerungen. Die ZAIT finden unmittelbar nach Ver\u00f6ffentlichung Anwendung. Einer allgemeinen \u00dcbergangsfrist bed\u00fcrfe es nicht, weil die ZAIT bereits bestehende aufsichtliche Anforderungen erg\u00e4nzend interpretieren. Gleichwohl finden die \u00dcbergangsfristen aus den EBA-Leitlinien entsprechend Anwendung. (<em>DFPA\/mb1<\/em>)<\/p>\n<p>Quelle: Ver\u00f6ffentlichung BaFin<\/p>\n<p><em>Die Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht (BaFin) ist eine selbstst\u00e4ndige Anstalt des \u00f6ffentlichen Rechts mit Sitz in Bonn und Frankfurt am Main. Sie vereinigt die Aufsicht \u00fcber Banken und Finanzdienstleister, Versicherer und den Wertpapierhandel unter einem Dach. Ihr Hauptziel ist es, ein funktionsf\u00e4higes, stabiles und integres deutsches Finanzsystem zu gew\u00e4hrleisten.<\/em><\/p>\n<p><a href=\"http:\/\/www.bafin.de\" target=\"_blank\" rel=\"noopener nofollow\">www.bafin.de<\/a><\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Die Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht (BaFin) die 6. Novelle ihrer Mindestanforderungen an das Risikomanagement der Banken (MaRisk) ver\u00f6ffentlicht. Darin hat sie insbesondere die Leitlinien der Europ\u00e4ischen Bankenaufsichtsbeh\u00f6rde (EBA) zu notleidenden und gestundeten Risikopositionen sowie zu Auslagerungen umgesetzt. Daneben wurden auch einzelne Anforderungen aus den EBA-Leitlinien zum Management von IKT- und Sicherheitsrisiken einbezogen. IKT steht f\u00fcr Informations- [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":""},"categories":[1],"tags":[8669,8668],"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":0,"sum_votes":0},"_links":{"self":[{"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/posts\/4235"}],"collection":[{"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4235"}],"version-history":[{"count":1,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/posts\/4235\/revisions"}],"predecessor-version":[{"id":4236,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=\/wp\/v2\/posts\/4235\/revisions\/4236"}],"wp:attachment":[{"href":"https:\/\/dresdentipps.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dresdentipps.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}