Sonntag, 16. Juli 2023

IT-Sonderprüfungen – Professionelle Vor- und Nachbereitung

Was können Institute in den verschiedenen Phasen einer IT-Sonderprüfung nach § 44 KWG tun, um das zu erwartende Prüfungsergebnis positiv zu beeinflussen?

Alexander Beck, Abteilungsleiter Spezialistenteam IT und Stefan Kwoczek, IT-Auditor, beide AWADO GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

 

I. Einführung

Sonderprüfungen mit expliziter Schwerpunktsetzung auf die Anforderungen an die IT sind (bisher) eher die Ausnahme. Dass diese Vorgaben jedoch weiter in den Fokus der Aufsicht rücken könnten, ist im Kontext der stetig voranschreitenden Digitalisierung der Banken und derer Prozesse insbesondere im Kontext neuer Entwicklungen wie KI allerdings wahrscheinlich. Um Risiken aus der IT Rechnung zu tragen, wurde die grundlegende IT-Regulatorik in Form der „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) im August 2021 novelliert, die in gemeinsamer Betrachtung mit den „Mindestanforderungen an das Risikomanagement“ (MaRisk) die Leitplanken für die Institute bilden.

Die BaFin sieht Cyberrisiken mittlerweile als eines der sechs Hauptrisiken für den nationalen Finanzmarkt und prognostiziert für diese ein starkes Wachstum.[1] Um den wachsenden Cyberrisiken angemessen zu begegnen, soll eine verstärkte Durchführung von „dezidierten IT-Prüfungen bei den Instituten und Unternehmen“[2] wahrgenommen werden. Doch selbst wenn eine Sonderprüfung nicht mit dem expliziten Schwerpunkt im Bereich der IT angekündigt wird, so lassen sich Verknüpfungen zur IT aus nahezu jedem anderen bankfachlichen Themengebiet ableiten. Deshalb wird künftig wohl keine Sonderprüfung mehr gänzlich ohne IT-Bezug durchgeführt werden. Aufbauend auf dem grundsätzlichen Verlauf von Sonderprüfungen sollen im weiteren Verlauf des Beitrags Besonderheiten der IT-Sonderprüfungen aufgezeigt werden. Dazu werden konkrete Beispiele genannt, um die Bedeutung für die Institute zu unterstreichen sowie wichtige Maßnahmen zur professionellen Vor- und Nachbereitung von Sonderprüfungen vorgestellt. Der Beitrag beruht auf den Erfahrungen der Autoren, aber bezieht insbesondere zu strukturellen Aspekten Fachliteratur mit ein.

 

II. Aktivität der Aufsicht im Rahmen von Sonderprüfungen[3]  [...]
Beitragsnummer: 22168

Weiterlesen?

Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr

aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
IT verstehen für Nicht-Itler: Fit für Prozesssteuerung & Prüfung

790,00 € exkl. 19 %

11.10.2023

Produkticon
Simulation und Vorbereitung einer Sonderprüfung nach § 44 KWG
Produkticon
Handbuch Datenmanagement, 2. Auflage

119,00 € inkl. 7 %

Produkticon
IT-Anforderungen für die Interne Revision in Kreditinstituten

379,00 € exkl. 19 %

21.09.2023

Produkticon
IT-Anforderungen für die Interne Revision in Kreditinstituten

379,00 € exkl. 19 %

21.09.2023

Beiträge zum Thema:

Beitragsicon
DORA-Umsetzung: Hilfe zur Selbsthilfe

Ein Vorgehensmodell zur Implementierung der DORA aus der Praxis

26.02.2024

Beitragsicon
CloudComputing & Regulatorik: Auf dem Weg zum wolkenlosen Cloud-Himmel

Aktuelle Entwicklungen im Bereich des Cloud Computings und Überwachung von Cloud-Dienstleistern unter DORA

26.04.2023

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.