Mit dem Rundschreiben „Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten (ZAIT)“ konkretisiert die BaFin die aufsichtlichen IT-Anforderungen für Zahlungs- und E-Geld-Institute. Die Anforderungen orientieren sich an den IT-Anforderungen für Banken (BAIT) und beinhalten insbesondere die EBA Anforderungen aus den EBA Leitlinien für IKT und Sicherheitsrisikomanagement (GL/2017/17) sowie den EBA-Leitlinien zu Auslagerungen (GL 2019/02).
Die ZAIT finden unmittelbar nach Veröffentlichung Anwendung. Einer allgemeinen Übergangsfrist bedarf es nicht, weil sie bereits bestehende aufsichtliche Anforderungen ergänzend interpretieren. Gleichwohl finden die Übergangsfristen aus den EBA-Leitlinien entsprechend Anwendung.