(openPR) Lange wurde gewartet, jetzt hat die Bundesbank zweimal „Klartext“ geliefert: Am 27.10. wurde die Novellierung der „MaRisk 2017“ und am 6.11. die „Bankaufsichtliche Anforderungen an die IT (BAIT)“ veröffentlicht. Wie erwartet geht die Regulierungsbehörde damit einen konsequenten Schritt, mit dem die MaRisk auf Veränderungen im Zusammenhang mit der Digitalisierung ausgerichtet und entsprechende Anforderungen an die Bank-IT gestellt werden.
BAIT ergänzt die bereits bestehenden Mindestanforderungen an das Risikomanagement der Banken (MaRisk) vom Oktober 2017, welche neben neuen Anforderungen, auch Ergänzungen zu bestehenden Regularien enthält.
Mit der Veröffentlichung der „Bankaufsichtlichen Anforderungen an die IT (BAIT)“ hat die Bankenaufsicht erstmals auf die Herausforderungen einer digitalisierten Finanzwelt reagiert und den Instituten eine entsprechende Guideline zur Verfügung gestellt.
In der Vergangenheit hatten sich viele Finanzinstitute bereits an den nicht bindenden Veröffentlichungen BCBS (Basel Committee on Banking Supervision) orientiert und erste Maßnahmen auf dem Weg in die digitale Welt getroffen. Durch die Anforderungen „BAIT“ werden die Institute die eingeschlagenen Wege weiter ausbauen und die Anstrengungen fortführen müssen.
Nachstehende Handlungsfelder rücken durch BAIT in den Fokus:
• Ausarbeitung einer neuen IT-Strategie im Hinblick auf neue Prozesse und Verantwortlichkeiten, klarere Kommunikationswege und Strukturen.
• Verbesserung der IT-Sicherheit, IT Service Continuity Management (ITSCM), der IT-Infrastruktur nebst klarer Reglungen zum Umgang mit neuen Medien.
• Verbesserung des Informationsrisikomanagements (Strukturanalysen, Schutzbedarfsfeststellung, SOLL/IST-Vergleiche, Risikoanalysen, Risikotracking, verbessertes und einheitliches Berichtswesen)
• Schaffung einer Risikokultur und Ausbau des Bewusstseins der Mitarbeiter, Schulungen oder Rundschreiben zur Verbesserung des Bewusstseins jedes Mitarbeiters in Bezug auf IT-Sicherheit und Risikomanagement.
• Modernisierung und Optimierung der IT-Infrastruktur mit klaren Vorgaben zur Auslagerung sowie Revision der Qualität und Sicherheit von IT-Applikationen sowie Eigenentwicklungen.
Syncwork hat langjährige Erfahrung in der Umsetzung von neuen aufsichtsrechtlichen Anforderungen und ist vertraut mit den Herausforderungen der Finanzinstitute. Unsere Berater kennen die speziellen Anforderungen an die IT der Finanzdienstleister und Unternehmen der Pharmabranche, die diese Anforderungen schon lange erfüllen müssen, seit 15 Jahren. Wir sind an Ihrer Seite, um Sie und ihr Geschäft bei jedem Schritt zu unterstützen. Sprechen sie uns an.
http://www.syncwork.de/branchen/finanzdienstleister
