Die Einführung der bankaufsichtlichen Anforderungen an die IT (BAIT) konkretisiert die Anforderungen an die IT, insbesondere die Umsetzung der MaRisk. Die BAIT ergänzt somit die MaRisk als Operationalisierung des §25 KWG, sowie die Umsetzung der Vorgaben der European Banking Authority (EBA). Die Guidelines on ICT and security risk management der EBA sind seit dem 30. Juni 2020 gültig, und wurden insbesondere im Hinblick auf den die Ziele des FinTech Action Planes der Europäischen Union ausgearbeitet: Stärkung innovativer Geschäftsmodelle, stärkere Resilienz gegenüber Cyber-Risiken und Integration von neuen Technologien. Die BAIT adressiert somit nicht nur etablierte Institute, sondern auch Startups mit weniger etablierten Prozessen, was einige Ausdetaillierungen innerhalb der BAIT erklärt.
Derzeit ist die Novelle der BAIT in Konsultation, die Veröffentlichung der finalen Fassung wird im ersten Quartal analog der Novelle der MaRisk erwartet. Auf Basis der Version zur Konsultation vom 26.10.2020 haben wir die Haupt-Handlungsbedarfe ausgearbeitet.