MaRisk, BAIT und KritisV compliant mit FMC

Erweiterte und neue Anforderungen durch MaRisk, BAIT und KritisV. FMC unterstützt Ihre Umsetzung mit einem Quick Risk Checkup.

MaRisk, BAIT und KritisV compliant mit FMC

Mit der jüngsten Novellierung setzt die BaFin Klarstellungen der aufsichtsrechtlichen Sicht um und integriert internationale Regulierungsinitiativen wie z.B. die „Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“ gemäß BCBS 239, die „Anforderungen zur Risikokultur“ des Financial Stability Board. Darüber hinaus werden bestehende Regelungen zum Umgang mit IT-Risiken, der individuellen Datenverarbeitung, der Handhabung von Auslagerungen sowie der Integration von Maßnahmen bei Zahlungsschwierigkeiten des Schuldners („Forbearance“) in das Risikomanagement teilweise umfangreich erweitert.

Die Bereiche der 5. MaRisk Novelle mit wesentlichen Änderungen und neuen Anforderungen an die Kreditinstitute lassen sich wie folgt gliedern.

Am 6. November 2017 hat die BaFin die „Bankaufsichtliche Anforderungen an das IT-Risikomanagement“ (BAIT) veröffentlicht. Mit diesen erläutert sie, was sie unter einer angemessenen technisch-organisatorischen Ausstattung der IT-Systeme, unter besonderer Berücksichtigung der Anforderungen an die Informationssicherheit sowie eines angemessenen Notfallkonzepts, versteht. Im Wesentlichen sind die BAIT damit eine Konkretisierung der Anforderungen der MaRisk an die IT.

Die folgende Grafik gibt einen Überblick der Handlungsfelder und der Schwerpunkte der BAIT.

Ergänzend müssen Institute die Anforderungen aus der zum 30. Juli 2017 geänderten BSI-KritisV beachten, sofern sie Betreiber von Dienstleistungen sind, die aufgrund der Überschreitung von überwiegend transaktionsorientierten Schwellenwerten als Kritische Infrastrukturen gelten.

Die nachstehende Tabelle gibt einen Überblick über die Kritischen Dienstleistungen nach der KritisV.

Mit dem speziell für Banken und Finanzdienstleister entwickelten FMC Quick Risk Assessment erhalten Sie einen schnellen und zielgerichteten Einblick, der Ihnen die notwendigen Handlungsfelder effektiv und detailliert aufzeigt.

Das FMC Quick Risk Assessment ist geeignet für die Analyse und Umsetzung

  • für ausgewählte MaRisk Schwerpunkte,
  • die gesamte MaRisk Novelle,
  • die Berücksichtigung der BAIT,
  • der Anforderungen der KritisV,
  • als Qualitätssicherungsmaßnahme,
  • auch bei bereits laufenden Umsetzungsprojekten.

Mit dem FMC Quick Risk Assessment helfen wir Instituten bei der inhaltlichen und terminlichen Umsetzung der aufsichtlichen Anforderungen aus der MaRisk Novelle, den BAIT und der KritisV. Mit unserem Vorgehensmodell ermöglichen wir eine sichere Identifikation der institutsindividuellen GAPs bei der Umsetzung der neuen oder geänderten Anforderungen und erzielen gemeinsam mit dem Institut die fachliche und terminliche Compliance.

Die FMC Feindt Management Consulting GmbH (FMC) unterstützt seit fast zwei Jahrzehnten Kreditinstitute und deren Partner erfolgreich in betriebswirtschaftlichen, softwaretechnischen und aufsichtsrechtlichen Fragen. Hierbei verbindet die FMC branchenspezifisches Know-how mit Informationstechnologie (insbesondere im Umfeld SAP), aufsichtsrechtlicher Expertise und Organisationskompetenz zur Steigerung der Wettbewerbsfähigkeit ihrer Kunden.

Unseren FMC Quick Risk Assessment Flyer können hier herunterladen.