Entwurf der geplanten ZAIT liegt vor!

In der vergangenen Woche hat die Bundesanstalt für Finanzdienstleitungen (BaFin) die öffentliche Konsultation eines geplanten Rundschreibens „Zahlungsdiensteaufsichtliche Anforderungen an die IT
von Zahlungs- und E-Geld-Instituten (ZAIT)“ gestartet (Link). Das Rundschreiben war erwartet worden, seit die BaFin Ende Oktober 2020 die Konsultation der BAIT startete und darin bereits auf die kommenden ZAIT verwies. Mit dem Rundschreiben sollen nun die IT-Anforderungen speziell für Zahlungsinstitute und E-Geld-Institute konkretisiert werden. Schriftliche Stellungnahmen zum Konsultationsentwurf können bis zum 14.05.2021 bei der BaFin eingereicht werden. 

Der Entwurf der ZAIT orientiert sich an den bereits existierenden IT-Anforderungen für Banken (BAIT) einschließlich der aktuell ebenfalls geplanten Änderungen an den BAIT und an den MaRisk (Entwurf der MaRisk). Der Entwurf beinhaltet insbesondere die EBA Anforderungen aus den EBA-Leitlinien für IKT und Sicherheitsrisikomanagement (GL/2017/17) sowie den EBA-Leitlinien zu Auslagerungen (GL/2019/02).

Darüber hinaus werden Zahlungsinstitute und E-Geld-Institute darauf verpflichtet, die Ausgestaltung ihrer IT auf gängige Standards wie den IT-Grundschutz des BSI, die internationalen Sicherheitsstandards ISO/IEC 270XX oder den Payment Card Industry Data Security Standard (PCI-DSS) abzustellen.

Unsere Experten zeichnen sich durch umfassende Kenntnisse der Finanzbranche sowie der Anforderungen im aufsichtsrechtlichen Umfeld (u.a. auch in BAIT, KAIT und VAIT) aus und wissen, wie aufsichtsrechtliche Normen betriebswirtschaftlich sinnvoll und effizient angewendet werden können. Gern helfen wir Ihnen mit einem „Quick Check“, Ihren individuellen Grad der ZAIT Compliance zu beurteilen und ggf. einen Maßnahmenkatalog zu erarbeiten.

Wenn Sie Fragen rund um das Thema ZAIT haben, sprechen Sie uns gerne an.
Wir stehen Ihnen als kompetenter Partner gerne zur Seite.

Ihr Ansprechpartner:

» Thomas S. Pfeiffer
 

Empfehlen