Fachgremium Informations- und Kom-munikationstechnologie (IKT)

EN

Der Einsatz von Informations- und Kommunikationstechnologie (IKT) in den Instituten, auch unter Nutzung von durch Dritte bereitgestellten IKT-Dienstleistungen, hat eine zentrale Bedeutung für die Finanzwirtschaft und gewinnt stetig weiter an Bedeutung. Die ordnungsgemäße Geschäftsorganisation eines Instituts erfordert daher auch ein angemessenes und wirksames Management von IKT-Risiken, in welches ausgelagerte Aktivitäten und Prozesse einzubeziehen sind. Während bislang insbesondere die Mindestanforderungen an das Risikomanagement (MaRisk) in Verbindung mit den Bankaufsichtlichen Anforderungen an die IT (BAIT) Anforderungen an die ordnungsgemäße IKT-Organisation und das Risikomanagement von IKT-Risiken stellten, ist seit dem 17. Januar 2025 sektorübergreifend die EU-Verordnung 2022/2554 (Digital Operational Resilience Act, DORA) anzuwenden. Diese legt Anforderungen an die digitale operationale Resilienz des Finanzsektors fest.

Das Fachgremium IKT ist seit 2025, analog zu DORA, sektorübergreifend ausgestaltet und soll primär

  • den bestehenden regelmäßigen Dialog zu Themen des IKT-Risikomanagements zwischen Aufsicht und Finanzindustrie fortführen und auf die weiteren Regelungsbereiche von DORA ausweiten,
  • der fortschreitenden dynamischen Entwicklung bei der in den Finanzunternehmen zur Unterstützung der Geschäftsprozesse eingesetzten IKT und den hieraus potenziell erwachsenden operationellen (Cyber-)Bedrohungen Rechnung tragen, sowie
  • operative Themenkomplexe, u. a. in den Bereichen der IKT-Organisation, IKT-Prozesse, IKT-Systeme und Kontrollverfahren auf der Basis konkreter Sachverhalte diskutieren.

Darüber hinaus bietet das Fachgremium IKT eine Plattform zur Sensibilisierung der Finanzindustrie und Kommunikation der Erwartungshaltung der BaFin hinsichtlich bestehender Anforderungen. 

Dem Fachgremium IKT gehören Experten aus Kreditinstituten und Versicherungen, Vertreter der Fondsindustrie, IKT-Dienstleister, Verbandsvertreter und Experten der Aufsicht an. Terminliche und inhaltliche Vorschläge können durch alle Mitglieder eingebracht werden.