Skip to main content
main-content
Top

About this book

Das Buch erklärt (als bislang erstes und einziges Werk) die neuen Anforderungen der Bankenaufsicht an die IT in der Kreditwirtschaft und ihre Ableitung aus den Mindestanforderungen an das Risikomanagement (MaRisk). Die Autoren liefern einen praktischen Umsetzungsansatz und detaillierte Erklärungen zu den regulatorischen Herausforderungen. Die enthaltenen Checklisten können als Instrument für eine erfolgreiche Gap-Analyse zum Umsetzungsgrad der Vorgaben im einzelnen Institut verwendet werden.

Table of Contents

Frontmatter

Grundsätzliche Situation von Banken im Hinblick auf ihre IT-Infrastruktur

Frontmatter

1. Überblick zur IT in der Bankenwelt

Zusammenfassung
Immer wieder ist in den Nachrichten von technischen Problemen bei Banken zu lesen. Die Finanzbranche befindet sich nach der Krise 2008/2009 noch mitten in der Umstrukturierung und Anpassungsphase. In dieser Zeit des Umbruchs mit neuer Technik, die marktfähig wird, aber auch Unzulänglichkeiten, die noch bestehen, legt die Aufsicht ihre Anforderungen für die Finanzbranche vor. Die BAIT basieren auf Erfahrungen aus der Vergangenheit und schaffen ein gemeinsames Level. Die Banken-IT hat im Alltag aber verschiedene Probleme, die sie daran hindern, allen Anforderungen zeitnah und umfassend gerecht zu werden.
Tomislav Maksimovic, Holger Biernat

2. MaRisk und BAIT im Detail

Zusammenfassung
Die Anforderungen des KWG werden mit zwei Rundschreiben der deutschen Aufsicht BaFin in Bezug auf die IT der Banken konkretisiert und präzisiert. Die MaRisk geben die Mindestanforderungen für das Risikomanagement vor. Darin enthalten sind bereits Regelungen z. B. zu Auslagerungen. Detaillierter sind die BAIT, die sich ausschließlich auf die IT bezieht. In dem Kapitel werden die relevanten Passagen aus den MaRisk, sowie alle Kapitel der BAIT vorgestellt. Auf das in 09/2018 hinzugefügte Kapitel der BAIT wird ebenso eingegangen. Es werden Unklarheiten der BAIT dargestellt, wie auch der Handlungsbedarf, der sich mit den BAIT ergibt. Neben den beiden Rundschreiben wird an dieser Stelle auch auf weitere Vorgaben eingegangen, die zu berücksichtigen sind.
Tomislav Maksimovic, Holger Biernat

3. Notwendige Anpassungen bei den Instituten im Überblick

Zusammenfassung
Bei den Instituten wird eine Reihe von Anpassungen notwendig, um die BAIT umzusetzen. Diese werden in einzelnen Gruppen zusammengefügt, sowie deren Aufwand und Komplexität abgeschätzt. Diese Zusammenstellung ermöglicht es, die Pakete zielgerichtet abzuarbeiten.
Tomislav Maksimovic, Holger Biernat

4. Zusammenfassung

Zusammenfassung
Die vorangegangenen Ausführungen haben gezeigt, dass die BAIT nicht alleine betrachtet werden können, da sie sich direkt oder indirekt auf andere, bereits veröffentlichte Regelungen der Aufsicht und anderer Stellen beziehen. Die Regelungen der BAIT selbst sind nicht sonderlich komplex, ihre Umsetzung aber arbeitsintensiv. So müssen Rollen geschaffen werden, Prozesse eingerichtet und Dokumentationen erstellt werden.
Tomislav Maksimovic, Holger Biernat

5. Ausblick

Zusammenfassung
Die BAIT wie auch die MaRisk werden offen für zukünftige Entwicklungen bleiben, das schreiben sie und das wird auch passieren. Einige Bereiche erscheinen noch regelungsbedürftig. Die Zukunft wird neue Herausforderungen bringen, die Aufsicht wird aus den Prüfungen ihre Schlüsse ziehen.
Tomislav Maksimovic, Holger Biernat

Regelungen der BAIT und Inhalte der MaRisk im Detail

Frontmatter

6. Rollen und Handelnde im Rahmen von BAIT

Zusammenfassung
BAIT, wie auch MaRisk sind prinzipienorientiert. Daher gibt es für die Institute die Möglichkeit, die Anforderungen situationsgerecht umzusetzen. Für diese Umsetzung, aber auch später für den daran anschließenden Normalbetrieb muss es verschiedene Personen geben, die diese Aufgaben erfüllen. Beide Rundschreiben fordern eine ganze Reihe von Rollen und Stellen vor. Das Kapitel stellt alle genannten Personen und Institutionen vor.
Tomislav Maksimovic, Holger Biernat

7. Dokumentation für die Umsetzung der BAIT

Zusammenfassung
BAIT wie auch MaRisk machen stellenweise sehr konkrete Vorgaben über Dokumente und Reports, die vorgehalten werden müssen. Das Kapitel stellt alle diese Dokumente vor, aber auch Rollen und dazu deren notwendige Ausstattung an schriftlichen Anweisungen. So müssen alle Beschlüsse des Instituts verschriftlicht werden und umgesetzt werden. Alle Konkretisierungen brauchen ebenso eine Dokumentation, um revisionssicher zu werden. Dieses Kapitel ist damit das längste im Buch, da es zeigt, welche verschiedenen Vorlagen geschaffen werden müssen, aber auch auf welcher Basis sie erstellt werden, in dem die zugeordneten Dokumente aufgezählt werden.
Tomislav Maksimovic, Holger Biernat

8. Zeit/Zyklen für die Umsetzung der BAIT

Zusammenfassung
BAIT wie auch MaRisk haben keine Übersicht, die zeigt, in welchem Turnus eine Aktualisierung, Durchsicht oder Kontrolle der schriftlich fixierten Ordnung oder geforderten Unterlagen erfolgen muss. Der Artikel fasst die vorhandenen Angaben in den Rundschreiben zusammen.
Tomislav Maksimovic, Holger Biernat

Backmatter

Additional information

Premium Partner

    Image Credits