Erscheinung:12.04.2021 | Thema Risikomanagement Rundschreiben
BaFin konsultiert Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten
Die BaFin hat den Entwurf eines Rundschreibens zu den zahlungsdiensteaufsichtlichen Anforderungen an die IT von Zahlungs- und E-Geld-Instituten (ZAIT) zur Konsultation gestellt.
Das Rundschreiben richtet sich an alle Zahlungs- und E-Geld-Institute im Sinne von § 1 Absatz 3 Zahlungsdiensteaufsichtsgesetz (ZAG). Es konkretisiert die IT-Anforderungen speziell für diese Institute.
Die Anforderungen orientieren sich an den bereits existierenden Bankaufsichtlichen Anforderungen an die IT (BAIT). Zudem beinhalten sie insbesondere die Anforderungen aus den beiden Leitlinien der Europäischen Bankenaufsichtsbehörde EBA zur Informations- und Kommunikationstechnologie (IKT) und zum Sicherheitsrisikomanagement (GL/2017/17) sowie den Leitlinien zu Auslagerungen (GL 2019/02).
Die derzeit für die Rundschreiben Mindestanforderungen an das Risikomanagement (MaRisk) und BAIT geplanten Änderungen wurden in diesem Rundschreiben – soweit möglich – bereits berücksichtigt.
Stellungnahmen nimmt die BaFin bis zum 14. Mai 2021 ausschließlich elektronisch an die E-Mailadresse Konsultation-ZAIT@bafin.de entgegen.