Bitkom Stellungnahme: „Konsultation zu bankaufsichtlichen Anforderungen an die IT“

Die Bundesanstalt für Finanzdienstleistungsaufsicht hat am 22. März eine „Konsultation zur bankaufsichtlichen Anforderungen an die IT“ gestartet.

Das geplante Rundschreiben soll die Erwartungen der BaFin und der Bundesbank an die IT-Sicherheit von Instituten in Form von Mindestanforderungen an das Risikomanagement der Banken (MaRisk) konkretisieren und transparent machen. Insbesondere die ordnungsgemäße Geschäftsorganisation bezogen auf die Informationstechnologie (IT) wird in der BAIT konkretisiert und systematisiert. Die BAIT richtet sich zunächst an die Geschäftsleitungen der Institute und ist daher auch für nicht IT-Spezialisten verständlich und transparent. Grundsätzlich ist eine solche Konkretisierung zu begrüßen, besonders aus Sicht der IT-Sicherheit, obgleich es insbesondere für kleinere Institute eine signifikante Herausforderung sein wird, die geforderten Anforderungen zu erfüllen.

Bitkom Mitglieder liefern Software, Software-bezogene Dienstleistungen und IT-Dienstleistungen an Finanzinstitute und sind starke Kompetenzträger für das Thema IT-Sicherheit. Für die Gelegenheit zur Stellungnahme bedanken wir uns deshalb sehr und kommentieren wie folgt. Die Änderungs- & Ergänzungsvorschläge unserer Mitglieder haben wir zur einfacheren Nachverfolgung farblich im Ursprungstext erfasst.