Career at

News at

Techmonitor

  • ZAIT – Vergleich zur BAIT

    Zeitgleich mit den Bankaufsichtlichen Anforderungen an die IT (BAIT) hat die Bundeszentralagentur für Finanzdienstleistungsaufsicht auch die Zahlungsdiensteaufsichtliche Anforderung an die IT von Zahlungs- und E-Geld Instituten (ZAIT) aktualisiert. Der folgende Blogpost beschäftigt sich mit den Änderungen der verschiedenen Anforderungen und analysiert die Unterschiede von BAIT und ZAIT. Vorweg lässt sich sagen, dass im Vergleich sechs Kapitel inhaltgleich geblieben, fünf Kapitel haben sich teilweise verändert und die Änderungen im Bereich „Outsourcing“ haben sich stark verändert. Des Weiteren führt ZAIT weitere feingranulare Vorgaben ein, aus einem Rahmenwerk mit Zielformulierungen und der Freiheit der Umsetzung mit angemessenen Maßnahmen wird zunehmend ein Maßnahmenkatalog.

  • Swiss Instant Payments – Bürde oder Opportunität?

    Instant Payments (IP) werden auch in der Schweiz kurzfristig Realität und – wie die Erfahrung aus anderen Jurisdiktionen zeigt – werden auch von Kunden schnell als «New Normal» akzeptiert und gefordert. Gleichzeitig erfordert IP-Readiness einen umfassenden Umbau in den IT-Landschaften und Prozessen der Banken, sodass die Wahl nur zwischen „viel“ und „sehr viel“ Aufwand getroffen werden kann. Der Handlungsbedarf bei den Banken sich zeitnah für eine Strategie für die Einführung von IP zu entscheiden ist evident. Diese umfassenden Anpassungen können jedoch als Chance ergriffen werden, wenn der dazugehöriger Gestaltungsspielraum aktiv benutzt wird.

  • BaFin aktualisiert BAIT umfangreich

    Die BaFin publiziert mit drei neuen Kapiteln eine spürbare Ergänzung der BAIT. Dies stellt eine signifikante Vergrößerung des zukünftigen Prüfungsumfanges für 44er-Prüfungen dar und zeigt wohl die aus Sicht von BaFin und Bundesbank wichtigsten neueren Felder für Feststellungen auf: operative Informationssicherheit und IT-Notfall-Management neben den schon länger „etablierten“ Prüfungsschwerpunkten Informationssicherheitsmanagement, Informationsrisikomanagement, Auslagerungen und IAM. Die Ergänzung um das ZAG war lange angekündigt und bietet gerade den mehrheitlich eher kleinen Zahlungsverkehrsinstituten bessere Chancen am Markt.