News

Immer auf dem neuesten Stand

News

20. September 2018

BaFin hat die BAIT um ein Modul für kritische Infrastrukturen erweitert

Am 14.09.2018 hat die BaFin ohne eine Konsultationsphase veröffentlicht, dass sie in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bankaufsichtlichen Anforderungen an die IT (BAIT) um ein Modul zu Kritischen Infrastrukturen im Finanz- und Versicherungswesen ergänzt hat. Das neue Modul richtet sich an die Institute, die gemäß BSI-Kritis-Verordnung Betreiber Kritischer Infrastrukturen sind. Mit dieser Maßnahme soll insbesondere die bestehende „Doppelaufsicht“ durch das BSI und die BaFin koordiniert werden.

Lesen Sie mehr...

10. September 2018

BaFin kündigt eine Erweiterung der BAIT um ein Modul für kritische Infrastrukturen an

Am 03.08.2018 hat die BaFin veröffentlicht, dass sie die Bankaufsichtlichen Anforderungen an die IT (BAIT) zeitnah um ein Modul zu Kritischen Infrastrukturen im Finanz- und Versicherungswesen ergänzen wird, das sie derzeit in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet. Das Modul wird sich an die Unternehmen richten, die gemäß BSI-Kritis-Verordnung Betreiber Kritischer Infrastrukturen sind.

Lesen Sie mehr...

24. August 2018

DER FMC RISK CHECKUP ERMÖGLICHT EINE ERFOLGREICHE UMSETZUNG DER VAIT

Mit den aufsichtsrechtlichen Anforderungen an die IT für Versicherer (VAIT) legt die BaFin die bestehenden Vorschriften des VAG und der MaGo verbindlich aus und hat die unverzüglich notwendigen Umsetzungsmaßnahmen konkretisiert. Die Schwerpunkte liegen in den Bereichen Informationssicherheits- und Informationsrisiko-Management, IT-Betrieb, Anwendungsentwicklung, Berechtigungsmanagement und bei IT Auslagerungen.

Lesen Sie mehr...

28. June 2018

FMC ermöglicht ein Quick Risk Assessment zur erfolgreichen Umsetzung der 5. MaRisk-Novelle & der BAIT

Mit der 5. Novelle der „Mindestanforderungen an das Risikomanagement“ (MaRisk) setzt die BaFin Neuerungen und Klarstellungen der aufsichtsrechtlichen Regulierung des Risikomanagements um. Die Schwerpunkte liegen auf der Aggregation von Risikodaten und der Risikoberichterstattung, dem Umgang mit IT-Risiken, der individuellen Datenverarbeitung, der Handhabung von Auslagerungen sowie der Integration von Maßnahmen bei Zahlungsschwierigkeiten des Schuldners („Forbearance“) in das Risikomanagement und die Kreditprozesse sowie in der Konkretisierung der Risikokultur.

Lesen Sie mehr...