Posts getaggt mit KAIT
Success Story: Erfolgreiche DORA Gap-Analyse bei der Mondial KVG durch Finbridge

Während einer intensiven und kurzen Analysephase im „Workshop“-Format wurden gemeinsam mit den Experten der Mondial die bestehenden Prozesse auf ihre DORA-Konformität geprüft und Handlungsempfehlungen erarbeitet. Diese kooperative und ressourcenschonende Herangehensweise ermöglichte es in kürzester Zeit, die Basis für etwaige Umsetzungsinitiativen zu liefern.

Weiterlesen
BaFin veröffentlicht Umsetzungshinweise zum IKT-Risikomanagement und IKT-Drittparteienrisikomanagement – unsere Zusammenfassung für Sie

Die EU hat die Weichen für eine robuste digitale operationelle Infrastruktur des gesamten Finanzsektors gestellt. Diese Anforderungen sind in der Verordnung 2022/2554 (Digital Operational Resilience Act, DORA) verankert und werden ab dem 17. Januar 2025 verbindlich angewendet.

Trotz großer Schnittmengen mit den bisherigen aufsichtlichen Anforderungen an die IT von Finanzdienstleistern (xAIT) besteht akuter Handlungsbedarf, da DORA umfassendere Anforderungen stellt. Der Schwerpunkt verlagert sich von der Betrachtung der Informationssicherheit hin zur Sicherstellung eines sicheren und robusten Betrieb von Informations- und Kommunikationstechnologien bei Finanzunternehmen und deren Dienstleistern.

Um Unternehmen den Übergang von den bekannten xAIT  hin zu DORA zu erleichtern, hat die BaFin eine Aufsichtsmitteilung mit unverbindlichen Umsetzungshinweisen veröffentlicht.

Wir haben die Hinweise für Sie zusammengefasst

Weiterlesen
Das Lieferkettensorgfaltspflichtengesetz (LkSG) – IT- und datentechnische Herausforderungen bei der Umsetzung

Die Anforderungen des nationalen Lieferkettensorgfaltspflichtengesetz, kurz LkSG, dürften den meisten deutschen Unternehmen mittlerweile ein Begriff sein. Seit dem 01.01.2023 muss das Gesetz von Unternehmen mit mehr als 3.000 Mitarbeiter: innen eingehalten werden. Für kleinere Unternehmen, mit mindestens 1000 Mitarbeiter: innen, tritt das Gesetz zum 01.01.2024 in Kraft. In diesem Finbridge Insight möchten wir auf Herausforderungen in den Dimensionen Lieferanten- & Risikomanagement sowie Technische Integration & Organisatorische Anpassungen eingehen.

Weiterlesen
Das Lieferkettensorgfaltspflichtengesetz (LkSG) – Regulatorisch-strategische Herausforderungen bei der Umsetzung

Die Anforderungen des nationalen Lieferkettensorgfaltspflichtengesetz, kurz LkSG, dürften den meisten deutschen Unternehmen mittlerweile ein Begriff sein. Seit dem 01.01.2023 muss das Gesetz von Unternehmen mit mehr als 3.000 Mitarbeiter: innen eingehalten werden. Für kleinere Unternehmen, mit mindestens 1000 Mitarbeiter: innen, tritt das Gesetz zum 01.01.2024 in Kraft. 

Bisherigen Erfahrungen zeigen, dass Unternehmen bei der Umsetzung der Anforderungen vor erhebliche Herausforderungen gestellt werden. So haben wir uns in den kommenden Wochen zu einer Veröffentlichungsreihe zum LkSG-Themenkomplex entschlossen. Ziel des ersten Teils ist es, Umsetzungsherausforderungen im regulatorisch-strategischen Kontext aufzuzeigen und Handlungsempfehlungen zur Orientierung für eine erfolgreiche Implementierung zu geben. 

Weiterlesen
DORA-Verordnung verabschiedet

Am 16. Januar dieses Jahres haben der EU-Rat und das EU-Parlament nach längerer Diskussion den Digital Operational Resilience Act (DORA) verabschiedet. Diese Verordnung, welche hier zu finden ist, zielt darauf ab, über die Landesgrenzen der EU-Mitgliedsstaaten hinweg eine einheitliche Rechtsbasis für die Informations- und Kommunikationsstrukturen (IKT) der Finanzinstitutionen und Finanzunternehmen im EU-Raum aufzustellen, mit besonderem Fokus auf die Standards welche diese Institutionen nun bald erfüllen müssen.

Weiterlesen
BaFin veröffentlicht KAIT für KVGen

Im April 2019 hat die BaFin eine Konsultation bzgl. der Anforderungen an die IT von Kapitalverwaltungsgesellschaften (KAIT) veröffentlicht, die wir hier für Sie zusammengefasst haben. Innerhalb der Konsultationsphase bis Mai 2019 wurde diese vom BVI, BVK, IDW und vom ZIA mit einer Reihe von Anmerkungen beantwortet.

Nun hat die BaFin Anfang Oktober die finalen Anforderungen an die IT von Kapitalverwaltungsgesellschaften (KAIT) veröffentlicht, die ohne Übergangsfrist gelten.

Weiterlesen