Skip to main content

Bankaufsichtliche Anforderungen an die IT (BAIT)

Die BAIT sind Verwaltungsanweisungen der Bundesanstalt für Finanzdienstleistungsaufsicht, die in Form eines Rundschreibens am 3. November 2017 veröffentlicht wurden (aktuelle Fassung vom 14. September 2018). Das Rundschreiben gibt einen „flexiblen und praxisnahen Rahmen für die technisch-organisatorische Ausstattung der Institute, insbesondere für das Management der IT-Ressourcen und für das IT-Risikomanagement“ vor und konkretisiert die Vorgaben der MaRisk. 

Aktuell wird die BAIT überarbeitet (Konsultationsfassung liegt vor), die Novelle soll im August 2021 veröffentlicht werden. Sie soll u. a. neue Module zum Thema Operative Informationssicherheit und IT-Notfallmanagement sowie neue Anforderungen an Zahlungsdienstleister enthalten.

Neben der BAIT gibt es auch eine VAIT und eine KAIT, die die versicherungsaufsichtlichen bzw. kapitalverwaltungungsaufsichtlichen Anforderungen an die IT behandelt. Zahlungsdiensteaufsichtliche Anforderungen (ZAIT) sind derzeit in Arbeit.

« Zurück zur Übersicht