Aufsicht und Outsourcing

Implementierung des BAIT-Regelwerks bei einem Multimandanten-Dienstleister

In den letzten Jahren haben sich die Anforderungen der BaFin an den IT-Betrieb in Banken signifikant erhöht. Stichworte sind hier die neuen MaRisk und BAIT, die insbesondere auf Anregung aus der Kreditwirtschaft verfasst wurden.

Die „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) formulieren die Erwartungshaltung der Aufsichtsbehörden an die Geschäftsleitungen der Institute hinsichtlich der sicheren Ausgestaltung der IT-Systeme sowie der zugehörigen IT-Prozesse. Diese umfassen die

  • Integrität
  • Verfügbarkeit
  • Authentizität
  • Vertraulichkeit

der Daten sowie die hiermit verbundenen Anforderungen an die IT-Governance. Die Kreditinstitute reagierten hierauf mit vielfältigen Maßnahmen.

Für uns als Outsourcing-Dienstleister ging aufgrund der mandantenseitigen Prüfungsanforderungen unter anderem eine deutlich gestiegene Anzahl von Anfragen und Fragebögen einher, die an uns herangetragen wurden.

Mit der Behandlung von individuellen Einzelanfragen und in Ermangelung übergreifender Standards, vor allem für das Berichtswesen, ließen sich keine Synergien schaffen. Deshalb haben wir ein für alle unsere Rechenzentrums-Mandanten einheitliches, verbindliches Regelwerk für die Ausgestaltung unserer Dienstleistungen in Bezug auf Prozesse, Kontrollen, Kommunikation sowie ein BAIT-konformes Berichtswesen implementiert. Die aus unserer BAIT-Umsetzung resultierenden vielfältigen Maßnahmen betreffen sowohl die Innensicht bei EFDIS als auch die Gestaltung der technischen, organisatorischen und prozessualen Schnittstellen zu unseren Kunden.

Die umfassende Implementierung der BAIT-Anforderungen bewerten wir auch im Rückblick als sehr anspruchsvolle Aufgabe. Die guten Ergebnisse führen wir auch auf die enge Kooperation mit unseren Mandanten zurück, die sich in vielen Workshops aktiv eingebracht und ihre Interessen, Vorstellungen und Wünsche formuliert haben. Das entstandene Regelwerk erfährt große Akzeptanz, da es gemeinsam erarbeitet und nicht einfach erlassen wurde. Die Auseinandersetzung mit dem Risikomanagement in seinen teilweise sehr formalen Facetten war sicherlich herausfordernd, aber sie hat auch wertvolle Einsichten und Erkenntnisse gebracht, die für uns von täglicher Relevanz und Nutzen sind.
Heute bieten wir unseren Kunden im Standardpaket zur Entlastung in Richtung Aufsicht, Wirtschaftsprüfung und Revision eine rundum BAIT-konforme Dienstleistung und sehen dies ganz klar als differenzierenden Wettbewerbsfaktor.

Beitrag teilen

Kontakt

Was können wir für Sie tun?

Sprechen Sie uns gerne an!

Bitte addieren Sie 2 und 7.