Neue BAIT: Umsetzung & Prüfung im Fokus von Aufsicht & Revision

Bankenaufsichts-Seminar (5 CPE-Punkte)

• Wesentliche Neuerungen und Erwartungen der Aufsicht
• Prüfungserfahrungen und Prüfungsschwerpunkte
• Informationsrisikomanagement, Identitäts- & Rechtemanagement
• Prüfung IT-Auslagerungen, Cyber-Risiken & Cloud-Dienstleistungen
• Prüfung IT-Notfallmanagement
• Praxishinweise zur Umsetzung (Fachbereiche) und Prüfung (Revision)

Die neuen BAIT konkretisieren die neuen MaRisk und gehen mit deutlich erhöhten Anforderungen an die Institute und deren Informationsrisikomanagement einher – OHNE UMSETZUNGSFRIST! Zunehmend schwerwiegendere Feststellungen bei Aufsichts-, Revisionsund Abschluss-Prüfungen in den Bereichen IT-Auslagerungsmanagement und IT-Notfallmanagement sowie eine starke Zunahme der Cloud- und Cyber- Risiken haben zu weitreichenden Aufsichtsmaßnahmen geführt und sind erklärte Prüfungsschwerpunkte der BaFin.

Auch die Bereiche der IT-Auslagerungen, Schutzbedarfs- & Risikoanalysen, das (IT-)Notfallmanagement sowie allgemein die IT-Strategie & IT-Governance stehen bei allen Instituten unter Beobachtung. DORA und FISG ermöglichen künftig einen direkten Zugriff auf die Auslagerungsunternehmen. Die Aufsicht nimmt die IT-Verantwortlichen hier zunehmend in die Pflicht und prüft genau, wie die IT-Konzepte in der Praxis implementiert wurden und wie diese funktionieren – insbesondere in den Bereichen BCM, IT-Notfall- und IT-Auslagerungsmanagement. Somit steigt die Verantwortung der Vorstände und Führungskräfte, einerseits was die eigenen IT-Kenntnisse betrifft, andererseits was die Kenntnisse des IT-Risikos im verantworteten Bereich/Ressort angeht.

Das Seminar beantwortet aktuelle Prüfungs- & Praxisfragen der neuen BAIT und gibt wertvolle Handlungsempfehlungen und Praxistipps.