Es kostet weniger Zeit, Dinge richtig zu machen, als zu erklären, warum man es falsch gemacht hat

Compliance mit internen und externen Vorgaben ist elementarer Bestandteil einer den eigenen Interessen und Risiken gerechten Planung und Implementierung von Änderungsvorhaben. Dies gilt natürlich auch bei Digitalisierungs- und IT-Transformationsvorhaben wie etwa Einführungen von Apps und Änderungen einer IT-Architektur. Der Einbezug der Compliance-Perspektive bei der Gestaltung der eigenen Services, aber auch der Verträge mit einbezogenen Dienstleistern (zum Beispiel bei der Gestaltung von Software- und Lizenzverträgen) sichert das Unternehmen vor Strafen und Reputationsschäden und schafft die Grundlage für eine wirksame Kontrolle wichtiger Vorgaben.

Eine Berücksichtigung von Regelungen, u.a. des Datenschutzes, aber auch von marktspezifischen Vorgaben wie derjenigen der MaRisk und der EBA-Guidelines begründet damit eine sichere Gestaltung von Projekten und Verträgen. So wird sichergestellt, dass nicht notwendige Kosten vermieden und Risiken mitigiert werden und eine den eigenen Interessen und dem praktischen Vorgehen entsprechende Service- und Produktgestaltung sowie Vertragsstruktur geschaffen wird.

Insights

Reference items
Blogpost

ZAIT – Vergleich zur BAIT

Zeitgleich mit den Bankaufsichtlichen Anforderungen an die IT (BAIT) hat die Bundeszentralagentur für Finanzdienstleistungsaufsicht auch die Zahlungsdiensteaufsichtliche Anforderung an die IT von Zahlungs- und E-Geld Instituten (ZAIT) aktualisiert.

02.03.2022
Blogpost

VAIT - Aktualisierung 2022

Dieser Blogpost analysiert das Rundschreiben der BaFin "Versicherungsaufsichtliche Anforderungen an die IT (VAIT)" und setzt es in den Kontext der BAIT und ZAIT. 
 

19.04.2022

Kontaktieren Sie unsere Expert:innen

Auch interessant