Datum: 20.02.2025Für wen gelten die BAIT jetzt (ab dem 17.01.2025) noch?
Mit dem Beginn der Anwendung von DORA am 17.01.2025 wurde der Anwendungsbereich der BAIT angepasst. Für alle Aufsichtsobjekte, die 1. bisher die BAIT angewendet haben und 2. (noch) kein IKT-Risikomanagement nach DORA betreiben müssen gelten die BAIT weiterhin. Das betrifft zum einen (I.) Aufsichtsobjekte, die durch das FinmadiG der DORA unterworfen wurden und während einer Übergangsfrist bis zum 01.01.2027 lediglich den Meldepflichten unterliegen, und zum anderen (II.) solche, die gar nicht von DORA erfasst werden.
I.
Unter das FinmadiG und die Übergangsregelung des § 1a Abs. 2a iVm § 65a Abs. 3 KWG (Neufassung gemäß FinmadiG) fallen vor allem:
- Bürgschaftsbanken,
- Drittstaatenzweigstellen,
- Finanzdienstleistungsinstitute (insbesondere Finanzierungsleasing- und Factoringinstitute, Kryptowertpapierregisterführer
- Wohnungsunternehmen mit Spareinrichtung,
- Zweigstellen nach § 53 KWG (Stand: Januar 2025).
Ab dem 01.01.2027 müssen diese Aufsichtsobjekte auch ein IKT-Risikomanagement nach Art. 16 DORA betreiben und werden damit ab diesem Datum nicht mehr von den BAIT erfasst. (Wer das Einlagen- und Kreditgeschäft erbringt, ist ein CRR-Kreditinstitut und fällt nach Art. 2 Abs. 1 lit. a DORA seit dem 17.01.2025 unter DORA).
II.
Zu den Aufsichtsobjekten, die weder jetzt unter DORA fallen noch sich derzeit in einer Übergangsfrist befinden und ab 01.01.2027 DORA anwenden müssen, gehören beispielsweise Finanzholdings. Für sie gelten die BAIT ebenfalls.
