beckServices

BaFin nimmt mit den BAIT Geschäftsleiter in die Pflicht

Welchen Stand hat Ihr Haus? Wir zeigen es auf: schnell, präzise und vollständig.

Am 3. November 2017 wurden die „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) durch die BaFin veröffentlicht. Haben Sie schon alle Hausaufgaben gemacht? Ihr Umsetzungsstand der BAIT ist so, wie sich Ihr Prüfer das vorstellt? Dann läuft es in Ihrem Haus. Und Sie brauchen uns (zumindest für die BAIT) nicht.

Für alle anderen Fälle bieten wir unser Analysemodell „BAIT-Status“ an. Nach nur wenigen Tagen wissen Sie genau, an welchen Stellen es Abweichungen und Handlungsbedarf gibt.

Hintergrund

Die zentrale Bedeutung der Informationstechnik im Bankensektor veranlasste die Bankenaufsicht zu einer stärkeren Fokussierung auf den IT-Bereich. Damit erlangen die Anforderungen an die IT und insbesondere an die Informationssicherheit den gleichen Stellenwert wie zum Beispiel die ausreichende Ausstattung der Institute mit Eigenkapital. Die BAIT konkretisieren somit die Mindestanforderungen an das Risikomanagement der Banken (MaRisk) und stellen die Anforderungen der Aufsicht transparent dar.

Wie weit ist Ihr Haus von einer konformen Umsetzung der BAIT entfernt?

Die BAIT stellen nach Ansicht der Aufsicht keine neuen, zusätzlichen Anforderungen dar. Sie sind lediglich Konkretisierungen und Präzisierungen bereits bestehender Anforderungen, insbesondere aus den MaRisk. Aus diesem Grund wurde für die Umsetzung der BAIT auch keine Umsetzungsfrist eingeräumt: Die BAIT sind also mit Veröffentlichung am 03.11.2017 per sofort in Kraft getreten und auch für Ihr Haus relevant. Externe Prüfungen, zum Beispiel nach §44 KWG, werden seitdem auf Basis dieser aufsichtsrechtlichen Anforderungen durchgeführt.

Durch den Bezug zu §25a KWG erlangen die MaRisk und die BAIT quasi Gesetzescharakter, deren Nichteinhaltung einen Straftatbestand darstellen kann. Die Geschäftsleitung wird noch stärker in Verantwortung genommen, um die „ordnungsgemäße Geschäftsorganisation“, die IT-Ressourcenausstattung und ein funktionierendes IT-Risikomanagement sicherzustellen.

Vor diesem Hintergrund ist es notwendig, den eigenen Umsetzungsstand der BAIT-Anforderungen zu kennen, eine entsprechende Abweichungsanalyse durchzuführen sowie erforderliche Maßnahmen abzuleiten und zu beauftragen. Das von uns entwickelte Analysemodell „BAIT-Status“ unterstützt Sie hierbei effizient.

BAIT-Status – Erhebung Ihres Umsetzungsstandes

Das Ergebnis unserer Vorgehensweise ist Ihr BAIT-Status:

  • Er unterstützt Sie bei der Identifikation von Handlungsbedarfen zur Umsetzung der BAIT-Anforderungen
  • Er ermöglicht Ihnen die Priorisierung der identifizierten Handlungsbedarfe
  • Er hilft Ihnen bei der Ableitung und Beauftragung notwendiger Maßnahmen.

Sie haben die Sicherheit, an Alles gedacht zu haben.

Rot, gelb oder grün - unser BAIT-Status im Detail:
Als Beratungsmanufaktur verstehen wir unser Handwerk. Verlassen Sie sich drauf: Nach unseren gemeinsamen Workshops wissen Sie, an welchen Stellen Sie noch besser werden müssen. Und gemeinsam mit Ihnen diskutieren wir, wie das gehen könnte. Dazu führen wir Sie durch 264 Fragen zu 56 relevanten Textziffern der 8 BAIT-Themenblöcke. Im Anschluss wissen Sie, wo Sie stehen:

  • Sie kennen Ihren individuellen Umsetzungsstand hinsichtlich der einzelnen Anforderungen
  • Sie erhalten priorisierte Empfehlungen zu möglichen Handlungsbedarfen und zur Ableitung gegebenenfalls notwendiger Handlungsmaßnahmen

So viel wie möglich, so wenig wie nötig! Unser BAIT-Status ist ein strammes Programm für Sie, für Ihre Mitarbeiter und für uns.

Das Analysetool und die Vorgehensweise stellen wir Ihnen vorab im Detail vor. Im knappen Terminrahmen sprechen wir mit den für die Themengebiete verantwortlichen Mitarbeitern. Immer auf der Arbeitsebene, immer wertschätzend und objektiv.

Die Fragen des Analysetools werden verteilt und von Ihnen und den verantwortlichen Mitarbeitern beantwortet. Erfahrungsgemäß sollten Sie für die Beantwortung des Fragenkatalogs und gegebenenfalls dafür erforderliche interne Abstimmungen einen Zeitraum von ein bis zwei Wochen einplanen.

Anschließend werten wir Ihre Antworten aus und konsolidieren diese auf Textziffern- und Themenbereichs-Ebene. Die Ergebnisse werden mit den verantwortlichen Mitarbeitenden besprochen. Kein Ergebnis wird ohne Abstimmung bekannt gemacht. Es sind Ihre Antworten und Sie entscheiden, wie offen Sie die Themen angehen. Für die Gespräche versprechen wir Ihnen Respekt, Fairness und fachliche Expertise.

Ihr Nutzen:

Mit unserem BAIT-Status…

  • betrachten Sie alle Anforderungen vollumfänglich. Damit zeigen Sie, dass Ihnen die BAIT wichtig sind und Sie deren Umsetzung ernst nehmen.
  • blicken Sie über den Tellerrand hinaus. Auch zusätzliche ergänzende Anforderungen, auf die in den BAIT hingewiesen wird, sind enthalten und werden so von Ihnen berücksichtigt.
  • geht keine Anforderung verloren. Die Anforderungen der BaFin werden von uns für Sie vollumfänglich und deutlich dargestellt. So vergessen Sie nichts und sind bei der nächsten Prüfung auskunftsfähig.
  • erkennen Sie vorhandene Risiken und woran Sie arbeiten müssen. Hilfestellungen und Verweise auf Dokumente, die zur Erfüllung der Anforderungen vorhanden sein müssen, erleichtern Ihnen die Bearbeitung des Fragebogens. So finden Sie auch heraus, welche Dokumentation oder Anweisung längere Zeit nicht mehr aktualisiert wurden oder welche ggf. gar nicht mehr benötigt werden.

Ihre Ansprechpartner BAIT Status:

Christian Kampmeier | Hermann Vogel | Matthias Wieking