Standards
Bankaufsichtliche Anforderungen an die IT (BAIT)
Andre Terwort, Karsten Wilop
Abstract
Mit dem Rundschreiben "Bankaufsichtliche Anforderungen an die IT (BAIT)" hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Anforderungen an die IT, die sich aus den MaRisk ergeben, konkretisiert. Die Entwicklung der BAIT erfolgte dabei parallel zur Novellierung der MaRisk. Die BAIT sind - analog zu den MaRisk - prinzipienorientiert aufgebaut und folgen dem Proportionalitätsprinzip. Da die BAIT nach Aussage der Aufsicht die bestehenden Anforderungen aus den MaRisk und die gelebte Prüfungspraxis in den letzten Jahren lediglich klarstellt und keine neuen Anforderungen enthält, unterliegen alle Institute und Finanzdienstleister, die den MaRisk unterliegen, mit sofortiger Wirkung auch den BAIT; eine Übergangsfrist ist nicht vorgesehen.
Der Aufbau der BAIT orientiert sich an der Struktur der MaRisk. Die BAIT enthalten demnach eine Beschreibung der Anforderungen sowie - sofern angegeben - weiterführende Erläuterungen zu den Anforderungen. Teilweise enthalten diese Erläuterungen erste Umsetzungshinweise, z. B. in Form von erwarteten Ergebnistypen und Mindestinhalten, sowie Begriffsbestimmungen und Abgrenzungen.
Die BAIT umfassen derzeit acht Themenbereiche, für die [...]
