Home | Themengebiete | IT-GRC
BAIT und ZAIT - die Aufsicht wird konkret
Zeitgleich mit den MaRisk hat die BaFin am 16. August 2021 die finalen Fassungen der Bankaufsichtliche Anforderungen an die IT (BAIT) und der Zahlungsdiensteaufsichtliche Anforderungen an die IT (ZAIT) veröffentlicht. In beiden Novellen beschreibt die Aufsicht, welche Rahmenbedingungen sie nun für eine sichere Informationsverarbeitung und Informationstechnik bei Banken beziehungsweise Zahlungs- und E-Geld-Institute erwartet.
Für Banken und Leasinggesellschaften wächst der Umsetzungsumfang der BAIT durch drei zusätzliche Kapitel
- Operative Informationssicherheit,
- IT-Notfallmanagement und
- Management der Beziehungen mit Zahlungsdienstnutzern.
Darüber hinaus wurden die bestehenden Kapitel inhaltlich ergänzt und konkretisiert.
Für Zahlungs- und E-Geld-Institute hat die BaFin mit den ZAIT Rechtssicherheit geschaffen aber auch den Umsetzungsaufwand erhöht. Inhaltlich orientieren sich die ZAIT stark an den BAIT.
Die Novellen auf einen Blick
BAIT-Novelle 2021
Aufbau und Inhalt auf einen Blick, neue Themen, neue Verschärfungen
ZAIT-Novelle 2021
Aufbau und Inhalt auf einen Blick, IT-Anforderungen an Zahlungs- und E-Geld-Institute
Profitieren Sie bei der Umsetzung der BAIT und ZAIT von unserer aufsichtsrechtlichen Expertise
Ist Ihnen der Umsetzungsgrad der BAIT oder ZAIT in Ihrem Unternehmen bekannt? In einem Quick Check untersuchen wir, ob Ihre Auf- und Ablauforganisation den regulatorischen Anforderungen an die neue BAIT beziehungsweise ZAIT entspricht. Mit einem ressourcenschonenden Vorgehen – von unseren Fachexperten entwickelt – ermitteln wir gemeinsam mit Ihnen kurzfristig eine Standortbestimmung und zeigen auf, wie und mit welchen Sofortmaßnahmen Sie die IT-Compliance in Ihrem Unternehmen steigern können.
Haben Sie Fragen? Wir beraten Sie gerne.
Maximilian Barg
Manager
Maximilian Barg ist Betriebswirt (M.Sc.) und bei msg for banking als Manager im Bereich Process Excellence & IT-Compliance tätig.
+49 (0) 172 / 2064821