Logo
Regulatorik: Veröffentlichung 6. MaRisk-Novelle und Novelle der BAIT steht bevor

Die Veröffentlichung der 6. MaRisk-Novelle sowie der Novelle der „Bankaufsichtlichen Anforderungen an die IT (BAIT)“ wird voraussichtlich bis Ende März 2021 erfolgen.

Aufgrund der Schwerpunkte werden vor allem bei Kreditprozessen sowie bei IT- und Organisationsprozessen Umsetzungserfordernisse in den Instituten entstehen.

Dabei sieht die BaFin die Anpassungen und Neuerungen mehrheitlich als Präzisierung einer bereits bestehenden Erwartungshaltung, weshalb, wenn überhaupt, mit relativ kurzen Umsetzungsfristen (z. B. für die Überprüfung und Dokumentation bestehender Auslagerungsvereinbarungen bis Ende 2021) zu rechnen ist.

In unserem Newsletter von Dezember 2020 hatten wir Ihnen bereits die wesentlichen Änderungen und Neuerungen sowie die Handlungsfelder aufgezeigt, die insbesondere für die Informationssicherheit und den Datenschutz relevant sind.

Ergänzend hier noch einmal ein stichwortbezogener Überblick über wichtige Themen und Bereiche, auf die, sofern nicht bereits erfüllt, bei der kurzfristigen Umsetzung und Anpassung besonders geachtet werden sollte:

  • Management notleidender und gestundeter Risikopositionen
    • Einstufung/Indikatoren
    • Jährliche Überprüfung der Werthaltigkeit von Sicherheiten
    • Abwicklungskonzepte/geeignete Abwicklungsmaßnahmen
  • Risikovorsorge
  • Bewertung von Immobiliensicherheiten
    • Qualifikation und Unabhängigkeit der mit Wertermittlungen betrauten Personen
  • Erweiterte Anforderungen an das Auslagerungsmanagement
    • Zentraler Auslagerungsbeauftragter
    • Zentrales Auslagerungsregister
    • Angemessene Risikosteuerung aller Auslagerungen (u. a. regelmäßige Qualitätsüberwachung, Dokumentationserfordernisse, Weiterverlagerungen)
    • Erweiterte Mindestinhalte von Risikoanalysen und stärkere Verzahnung (mit allen institutsrelevanten Aspekten und mit abgeleiteten Steuerungsmaßnahmen)
    • Vertragsgestaltung: Sicherheitsanforderungen (insbesondere auch Datenschutz)
    • Migrations- und Exit-Szenarien
  • Notfallmanagement
    • Auswirkungs- und Risikoanalysen (Basis: Übersicht aller Prozesse/Prozesslandkarte) zur Identifikation zeitkritischer Aktivitäten und Prozesse/Mindestinhalte Business Impact Analyse (BIA)
    • Schriftlicher quartalsweiser Bericht über den Zustand des Notfallmanagements
    • Jährliche Überprüfung aller relevanten Szenarien für zeitkritische Prozesse
    • Konkretisierung des Notfallkonzepts inklusive vorgegebene abzudeckende Notfallszenarien
    • Vorgaben für eine risikoorientiertere Überprüfung des Notfallkonzeptes
  • Operationelle Risiken: Erfassung wesentlicher Ausprägungen
  • Handelsgeschäfte: Erweiterung um Kryptowährungen
  • Liquidität: Unterscheidung institutioneller/professioneller Anleger
  • Anpassungen im Bereich Risikotragfähigkeit (u. a. additive, unwesentliche Risiken)
  • Informationsverbund“ v. a. im Zusammenhang mit dem Informationsrisikomanagement (Abschnitt 3 BAIT/AT 7.2 MaRisk)
  • Neue konkrete Vorgaben zur Umsetzung eines Informationssicherheitsmanagements (Operative Informationssicherheit)
    • Auswertung sicherheitsrelevanter Informationen (SIEM/Tools)
    • Regelmäßige Tests und anlassbezogene Wirksamkeitsprüfungen zu Identifizierungsregeln sicherheitsrelevanter Ereignisse
    • Regelmäßige und anlassbezogene Tests der IT-Systeme (u. a. Gap-Analysen, Schwachstellenscans, Penetrationstests und Simulationen von Angriffen)
  • Identitäts- und Rechtemanagement
    • Standardisierter Prozess und Kontrollen für jegliche Zugriffs-, Zugangs- und Zutrittsrechte
    • Gebäudeschutzkonzept - Zugangskontrolle zu relevanten Räumen (z. B. Server- und Technikräume, nicht nur „Gebäudehülle“)
    • Verantwortliche Personen für technische User und automatisierte Prozesse
  • Erweiterte Anforderungen an Schulungs- und Sensibilisierungskonzepte („Verstehen und Anwenden in der Praxis“)

Derweil wird die 7. MaRisk-Novelle schon geplant und soll neben den im Mai 2020 veröffentlichten EBA-Leitlinien zu Kreditvergabe- und -überwachung die Entwicklungen im Bereich Nachhaltigkeit umsetzen.

Kommen Sie gerne auf uns zu und wir besprechen, wie wir Sie optimal bei der Umsetzung der regulatorischen Anforderungen beraten und unterstützen können.

Referenzen
Referenzen

„Alle Kollegen empfanden die zweitägige Schulung zum Thema OSPlus Produktadministration als gut investierte Zeit. Mein persönlicher Eindruck wurde dadurch bestätigt. Erste Ideen, wie wir die neuen Ansätze zum Einsatz bringen können, sprudelten bereits kurze Zeit danach. Alle Kollegen – auch die, die meinten sie wären nicht so betroffen oder sie wüssten schon alles – haben bisher "Unbekanntes" als wertvolle Hilfestellung erkannt. Insbesondere das Stöbern im lebenden System war eine Hilfe.“

Gabriele Sarnow, stellvertretende Leiterin Interne Revision der Sparkasse Celle

Referenzen
Referenzen

„Seit über 10 Jahren haben wir die Bereiche Informationssicherheits-Management und Datenschutz an die s-consit ausgelagert. Insbesondere schätzen wir die problemlose Zusammenarbeit sowohl auf fachlicher als auch persönlicher Ebene. Die s-consit ist uns stets ein verlässlicher Partner!"

Joachim Dietmar Ziegler, Vorsitzender des Vorstandes der Sparkasse Parchim-Lübz

Referenzen
Referenzen

„Wir haben seit mehreren Jahren die Aufgabe des Informationssicherheitsbeauftragten an die s-consit ausgelagert und freuen uns über die stets reibungslose Zusammenarbeit. Zuverlässigkeit, Erreichbarkeit und hohe Fachkompetenz erleben wir im täglichen Umgang. Maßnahmen werden mit Augenmaß und partnerschaftlich umgesetzt. Weiter so!“

Jörg Winther, Leiter IT-Management der Sparkasse Münsterland Ost

Referenzen
Referenzen

„Die Strategieberatung wurde individuell auf unsere Bedürfnisse ausgerichtet und von den Mitarbeitern der s-consit professionell und zielorientiert umgesetzt. Die Strategieberatung der s-consit hat die zukünftigen Erfolge der Sparkasse somit aktiv beeinflusst.“

Horst Wanik, Vorsitzender des Vorstandes der Kreissparkasse Gelnhausen

Referenzen
Referenzen

„Unsere kurzfristige Anfrage auf Unterstützung im Bereich Rechnungswesen wurde unkompliziert umgesetzt. Der Einsatz der s-consit war eine absolut wertvolle und hilfreiche Unterstützung. Wir sind sehr zufrieden!“

Thomas Maus, Vorsitzender des Vorstandes der Kreissparkasse Schlüchtern

Referenzen
Referenzen

"Der Bericht zur DAW-Protokollauswertung durch die s-consit stellt für die Sparkasse einen enormen Mehrwert im Rahmen des IKS dar. Sie ist sehr übersichtlich gegliedert und konsolidiert die wesentlichsten Informationen aus den Tätigkeiten der Sparkassen Administratoren im Umfeld des 'Dezentralen Adminstrationswerkzeuges'. Die abgeleiteten Handlungsempfehlungen der s-consit aus der monatlichen Protokollauswertung unterstützen den IT-Verantwortlichen deutlich bei der Wahrnehmung seiner High-Level-Kontrollen. Das Preis-Leistungsverhältnis ist meines Erachtens nach top! Ich werde das Produkt der s-consit bei passender Gelegenheit weiterempfehlen.“

Andreas von Oesen, Leiter IT-Organisation der Weser-Elbe Sparkasse

Referenzen
Referenzen

„Unser Ziel bei der Beauftragung der s-consit war neben der Sicherstellung der Jahresabschlusserstellung auch die Gewährleistung der vollständigen Funktionsfähigkeit des Fachbereichs. Dieses wurde zu unserer vollsten Zufriedenheit erfüllt. Wir bedanken uns für die äußerst gute Zusammenarbeit!“

Michael Scholz, Mitglied des Vorstandes der Sparkasse Donauwörth

Referenzen
Referenzen

"Die REV-Tools unterstützen uns, sodass wir die Abläufe im Rechnungswesen effizienter gestalten können."

Stefan Müller, Leiter Betriebswirtschaft/Planung, Kreissparkasse Schlüchtern

Referenzen
Referenzen

"Das Quality Assessment der s-consit hat die strategische Ausrichtung meiner Revisionsprozesse zur Prüfungsplanung, Berichterstattung und Mängelverfolgung bestätigt. Besonders profitieren konnte ich von den Hinweisen zur Ausgestaltung der Organisationsrichtlinien für die Interne Revision, die praktischen Beispiele aus anderen Sparkassen waren dabei sehr wertvoll für die Weiterentwicklung unserer Revisionsfunktion."

Stephan Thörmer, Abteilungsleiter Interne Revision der Sparkasse Barnim