BaFin

Thema Risikomanagement Rundschreiben 10/2017 (BA) - Bankaufsichtliche Anforderungen an die IT (BAIT)

Datum: 06.11.2017, geändert am: 14.09.2018

Dieses Rundschreiben gibt auf der Grundlage des § 25a Abs. 1 des Kreditwesengesetzes (KWG) einen flexiblen und praxisnahen Rahmen für die technisch-organisatorische Ausstattung der Institute - insbesondere für das Management der IT-Ressourcen und für das IT-Risikomanagement - vor. Es präzisiert ferner die Anforderungen des § 25b KWG (Auslagerung von Aktivitäten und Prozessen).

Das Rundschreiben wurde um ein optional anwendbares Modul „Kritische Infrastrukturen“ ergänzt, das ausschließlich für Betreiber kritischer Infrastrukturen beschreibt, welche zusätzlichen Anforderungen zu berücksichtigen sind, um den Nachweis gemäß § 8a Abs. 3 BSI-Gesetz durch den Jahresabschlussprüfer erbringen lassen zu können.

Zusatzinformationen