Der Einsatz von Informationstechnologie (IT) in den Instituten, auch unter Einbezug von durch IT-Dienstleister bereitgestellten IT-Services, hat eine zentrale Bedeutung für die Finanzwirtschaft und gewinnt stetig weiter an Bedeutung. Die ordnungsgemäße Geschäftsorganisation eines Instituts erfordert daher auch ein angemessenes und wirksames Management von IT-Risiken, in welches ausgelagerte Aktivitäten und Prozesse mit einzubeziehen sind. Insbesondere die Mindestanforderungen an das Risikomanagement (MaRisk) in Verbindung mit den Bankaufsichtlichen Anforderungen an die IT (BAIT) enthalten Anforderungen an die ordnungsgemäße IT-Organisation und das Risikomanagement von IT-Risiken. Bankaufsichtliche Anforderungen sollen im Dialog mit der Industrie praxisgerecht umgesetzt werden. Ab dem 17. Januar 2025 ist dann die Verordnung 2022/2554 (Digital Operational Resilience Act, DORA) anzuwenden, welche Anforderungen an die operationelle Resilienz des Finanzsektors festlegt.

Das Fachgremium Informationstechnologie soll daher primär

• strategische Entwicklungen in der Informationstechnologie mit bankgeschäftlicher Relevanz und hieraus potenziell erwachsende operationelle Bedrohungen sowie
• operative Themenkomplexe, u. a. in den Bereichen der IT-Organisation, IT-Prozesse, IT-Systeme und Kontrollverfahren auf der Basis konkreter Sachverhalte diskutieren.

Darüber hinaus bietet das Fachgremium Informationstechnologie eine Plattform zum Informationsaustausch über die Arbeit in internationalen Arbeitsgruppen und mit dem BAK Banken des UP Kritis, zur Erörterung neuer Anforderungen an die Informationstechnologie der Institute (bspw. DORA ab Januar 2025) sowie zur Erörterung von Auslegungs- und Anwendungsfragen. Dem Fachgremium Informationstechnologie gehören Experten aus Instituten, IT-Dienstleister, Verbandsvertreter, Experten des BSI und der Aufsicht sowie Vertreter der Wissenschaft an.