09/2017
Rundschreiben MaRisk
Mindestanforderungen an das Risikomanagement
Novellierung der MaRisk als Auspräzisierung des §25a Abs. 3 KWG (Risikomanagement auf Gruppenebene) sowie des §25b KWG (Auslagerung). Zusätzlich Definition qualitativer Rahmen zur Umsetzung des Risikomanagements in Instituten.
10/2017
Rundschreiben BAIT
Anforderungen an die IT von Banken
11/2019
EBA Guidelines ICT & security risk management
EBA-Leitlinien für das Management von IKT- und Sicherheitsrisiken
10/2020
Konsultation Entwurf BAIT Neufassung
Konsultation zur Neufassung derBankaufsichtlichen Anforderungen an die IT (BAIT)
10/2020
Konsultation Entwurf MaRisk Neufassung
Konsultation zur Neufassung der Mindestanforderungen an das Risikomanagement
08 / 2021
Veröffentlichung MaRisk Novelle
MaRisk Novelle
Neben der Ausweitung des Anwenderkreises (neu: u.a. Kryptoanbieter) wurde insbesondere AT 7.3 (Notfallmanagement) ausdefiniert. Wesentliche Änderungen sind die regelmäßige und anlassbezogene Prüfung des Konzeptes, sowie die festgelegten Mindestumfänge (Auswirkungsanalyse, Risikoanalysen, etc.).
08 / 2021
Veröffentlichung BAIT Novelle
BAIT Novelle
In derm am 16.08.2021 veröffentlichten Novelle der BAIT wurden insbesondere die Regeln für die Durchführung der Informationssicherheit und die Notfallplanung / des Kontinuitätsmanagements angepasst. Neu hinzugekommen sind u.a. die Vorgaben der operativen Informationssicherheit.
Aufnahme der Klima- und Umweltrisiken in die EU Vorgaben / Umsetzung EU Taxonomie
Durch die Setzung der bankenaufsichtsrechtlichen Prüfungsschwerpunkte der EU für 2022-2024 wurde bereits das Thema Klima- und Umweltrisiken priorisiert. Die Vorgaben der nationalen Umsetzung für die Kreditinstitute sind derzeit noch unklar.