Zusammenfassung
Die Anforderungen des KWG werden mit zwei Rundschreiben der deutschen Aufsicht BaFin in Bezug auf die IT der Banken konkretisiert und präzisiert. Die MaRisk geben die Mindestanforderungen für das Risikomanagement vor. Darin enthalten sind bereits Regelungen z. B. zu Auslagerungen. Detaillierter sind die BAIT, die sich ausschließlich auf die IT bezieht. In dem Kapitel werden die relevanten Passagen aus den MaRisk, sowie alle Kapitel der BAIT vorgestellt. Auf das in 09/2018 hinzugefügte Kapitel der BAIT wird ebenso eingegangen. Es werden Unklarheiten der BAIT dargestellt, wie auch der Handlungsbedarf, der sich mit den BAIT ergibt. Neben den beiden Rundschreiben wird an dieser Stelle auch auf weitere Vorgaben eingegangen, die zu berücksichtigen sind.