Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am Montag neue Fassungen der Mindestanforderungen an das Risikomanagement der Banken (MaRisk) und der Bankaufsichtlichen Anforderungen an die IT (BAIT) herausgegeben.
Grund für die MaRisk-Novelle ist die Umsetzung entsprechender Leitlinien der Europäischen Bankenaufsicht (European Banking Authority - EBA). Inhaltlich geht es dabei um Regelungen zu notleidenden und gestundeten Risikopositionen sowie zu Auslagerungen, heißt es in einer Mitteilung der BaFin.
Neue MaRisk ist am Montag in Kraft getreten
Zudem wurden einzelne Anforderungen aus den EBA-Leitlinien zum Management der Informations-und-Kommunikationstechnologie- (IKT) sowie Sicherheitsrisiken übernommen. Die neue Fassung der MaRisk ist mit Veröffentlichung in Kraft getreten.
BAIT konkretisiert bestehende Vorgaben
Am selben Tag ist auch die neue Fassung der BAIT bekanntgegeben worden. Sie fußt auf den MaRisk. Die Novelle beschreibt, welche Rahmenbedingungen für eine sichere Informationsverarbeitung und IT die Aufsichtsbehörde nun erwartet. Es sind zwar keine neuen Anforderungen aufgestellt worden, die bestehenden Regeln wurden jedoch konkretisiert.
ZAIT regelt Anforderungen an Cyber-Sicherheit
Als dritte Neuerung hat die BaFin auch die Zahlungsdiensteaufsichtlichen Anforderungen an die IT (ZAIT) publiziert. Diese Regelungen verdeutlichen, welche aufsichtlichen Anforderungen an eine ordnungsgemäße Geschäftsführung Zahlungs- und E-Geld-Institute mit Blick auf den Einsatz von Informationstechnik und Cyber-Sicherheit beachten müssen.
Weitere Details zu den Novellen werden im BaFin-Journal August veröffentlicht.