text.skipToContent text.skipToNavigation
background-image

IT-Risiken in Banken Aufsichtliches Rahmenwerk für die Digitale Transformation von Hellstern, Gerhard (eBook)

  • Erscheinungsdatum: 22.08.2019
  • Verlag: Schäffer-Poeschel Verlag
eBook (ePUB)
44,99 €
inkl. gesetzl. MwSt.
Sofort per Download lieferbar

Online verfügbar

IT-Risiken in Banken

Die IT und ihre Risiken geraten immer mehr in den Fokus der Bankenaufsicht. Mit den BAIT 'Bankaufsichtliche Anforderungen an die IT' hat die BaFin erstmals spezifische und die allgemeinen MaRisk-Anforderungen erläuternde Anforderungen an die IT von Banken veröffentlicht. Das Buch erläutert die Hintergründe der BAIT und gibt Interpretationshilfen und Auslegungshinweise. Darüber hinaus werden die Anforderungen von EBA und EZB, die IT, Cyberrisiko und Cloud Computing betreffen, und Themen wie BCBS 239, SREP für IT beleuchtet. Prof. Dr. Gerhard Hellstern, Duale Hochschule Baden-Württemberg, Ravensburg; zuvor langjähriger Leiter des Referats Bankgeschäftliche Prüfungen I der Deutschen Bundesbank in Baden-Württemberg, verantwortlich für die Organisation und Leitung bankgeschäftlicher Prüfungen.

Produktinformationen

    Format: ePUB
    Kopierschutz: watermark
    Seitenzahl: 160
    Erscheinungsdatum: 22.08.2019
    Sprache: Deutsch
    ISBN: 9783791045375
    Verlag: Schäffer-Poeschel Verlag
    Größe: 1465 kBytes
Weiterlesen weniger lesen

IT-Risiken in Banken

2 Rechtsgrundlagen für Vorgaben zur Bank-IT

2.1 Rechtsinstrumente und Akteure im Überblick

Die Rechtsgrundlagen der Bankenaufsicht sind mit dem Einheitlichen Aufsichtsmechanismus und der zunehmenden Tätigkeit der Europäischen Bankenaufsichtsbehörde (European Banking Authority, EBA) komplexer geworden. Oftmals ist Praktikern unklar, welche der oftmals stark überlappenden Regelungen sie nun tatsächlich einhalten müssen. Beim Thema IT ist dies umso schwieriger, da neben den "klassischen Bankenaufsichts- und Regulierungsinstitutionen" noch weitere Akteure dazukommen. Dies ist in Deutschland das Bundesamt für die Sicherheit in der Informationstechnik (BSI) sowie das Bundesinnenministerium, dem diese Behörde unterstellt ist. Auf internationaler Ebene ist dies der Rat für Finanzstabilität (Financial Stability Board, FSB), der neben dem Baseler Ausschuss für Bankenaufsicht (Basel Committee on Banking Supervision, BCBS) sich ebenfalls mit IT-Risiken befasst und hierzu bereits erste Publikationen veröffentlicht hat. 12 Darüber hinaus sind auch Publikationen von Arbeitsgruppen auf Ebene der G7 von direkter Relevanz für die Institute in Deutschland. 13

Ziel dieses Kapitels ist die Darstellung der Rechtsnormenhierarchie zum Thema IT-Sicherheit, so dass Praktiker schnell die Gesamtheit der sie betreffenden Anforderungen einordnen können. Darüber hinaus wird die Agenda der für IT-Sicherheit zuständigen Behörden und Regulierungsinstitutionen dargestellt. Abschließend findet sich eine Einführung in die wichtigsten Rechtsnormen zur IT-Sicherheit , die neben den BAIT eine wichtige Rolle spielen. 14

Abschnitt 2.2 stellt zunächst die übergeordneten bankaufsichtlichen Rechtsnormen, dar, auf deren Basis die spezifischen IT-Normen für Banken in Deutschland sowie auf EU-Ebene erlassen werden ( Unterabschnitt 2.2.1 ). Hierauf aufbauend erfolgt die rechtliche Einordnung der Bankaufsichtlichen Anforderungen an die IT (BAIT) als zentrale deutsche Norm zur Bank-IT ( Unterabschnitt 2.2.2 ). Ausgehend von der aktuellen BAIT-Version vom 14.09.2018 folgt dann kurz die geplante Fortentwicklung der BAIT im Zusammenspiel mit den neuen Normen auf EU-Ebene ( Unterabschnitt 2.2.3 ).
Abschnitt 2.3 listet auf dieser Basis die bisher erlassenen bzw. geplanten Normen der EBA mit Bezug zu IT-Risiken überblicksartig auf ( Unterabschnitt 2.3.1 ), skizziert die Aktivitäten der EZB-Bankenaufsicht zum IT-Risiko der Banken und geht dabei auch auf das sogenannte TIBER EU Framework ein ( Unterabschnitt 2.3.2 ). Darüber hinaus werden die aktuellen Empfehlungen der europäischen Finanzaufsichtsbehörden vom April 2019 zur Fortentwicklung der Vorgaben zur IT-Sicherheit vorgestellt ( Unterabschnitt 2.3.3 ).
Abschnitt 2.4 gibt einen Überblick über die internationale Abstimmung zu IT-Sicherheit. Hierzu wird die Arbeit des Baseler Ausschusses kurz gewürdigt (Unter abschnitt 2.4.1 ) und dann die laufende Tätigkeit des Financial Stability Board zu IT-Risiken erläutert ( Unterabschnitt 2.4.2 ). Anschließend folgt die Darstellung der relevanten Publikationen auf Ebene der G7 ( Unterabschnitt 2.4.3 ).
Abschnitt 2.5 erläutert zum Abschluss des Kapitels die Rolle des BSI und beschreibt die sektorenübergreifende Gesetzgebung zur IT-Sicherheit in Deutschland.
Auf Basis dieser Einführung wird dann in Kapitel 3 der Inhalt der BAIT im Detail dargestellt. Dabei wird auch auf die Verbindungen zum BSI-Grundschutz, zu den ISO-Normen und die europäische und internationale Bankenregulierung eingegangen. In Abschnitt 3.10 werden dabei anhand d

Weiterlesen weniger lesen

Kundenbewertungen