Aktuelle Analyse
HTB Hanseatische Fondshaus GmbH
HTB 10. Portfolio
  • Zweitmarktfonds
  • Langjährig erfahrere KVG
  • Breite Risikomischung
Mittwoch, 10. April 2019

Neue BaFin-Vorschriften zu Anforderungen an die IT

Die Finanzaufsicht BaFin hat den Entwurf eines Rundschreibens zur Informationstechnik in einer KVG zur Konsultation gestellt.

Das Schreiben mit dem Titel „Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT)“ umfasst 26 Seiten und bezieht sich auf den Einsatz von Informationstechnik (IT) in den Kapitalverwaltungsgesellschaften (KVGen). Es findet Anwendung auf alle KVGen mit einer Erlaubnis der BaFin. KVGen, die lediglich über eine Registrierung bei der Behörde verfügen, sind ausgenommen.

Das Rundschreiben enthält Hinweise zur Auslegung der nationalen und europarechtlichen Vorschriften über die Geschäftsorganisation, soweit sie sich auf die technisch-organisatorische Ausstattung der KVGen beziehen, heißt es in einer Mitteilung der Behörde.

IT-Sicherheit erhöhen und -Risikobewusstsein schärfen

Zentrales Ziel sei, die IT-Sicherheit im Markt zu erhöhen und das IT-Risikobewusstsein in den KVGen zu schärfen. Das Rundschreiben gebe dem Management „einen flexiblen und praxisnahen Rahmen“ für die technisch-organisatorische Ausgestaltung der IT vor, insbesondere auch für das Management der IT-Ressourcen und für das IT-Risikomanagement.

Da immer mehr Unternehmen IT-Dienstleistungen von Dritten in Anspruch nähmen, werde auch der Umgang mit Auslagerungen von IT-Aktivitäten und IT-Prozessen geregelt. Die in den – ebenfalls von der BaFin verfassten – Mindestanforderungen an das Risikomanagement von Kapitalverwaltungsgesellschaften (KAMaRisk) enthaltenden Anforderungen an die IT blieben unberührt.

Stellungnahmen bis 6. Mai

Die Themenbereiche seien nach Regelungstiefe und -umfang darüber hinaus nicht abschließender Natur. „Die KVGen bleiben folglich auch jenseits der Konkretisierungen durch die KAIT verpflichtet, grundsätzlich auf gängige IT-Standards abzustellen sowie den Stand der Technik zu berücksichtigen“, so die BaFin.

Die Schätzung des Erfüllungsaufwands basiert auf einer „Fallzahl“ von 137, also insgesamt 137 zugelassenen KVGen. Der geschätzte Gesamtaufwand für alle KVGen zusammen soll sich demnach auf einmalig knapp zwei Millionen Euro und jährlich 400.000 Euro belaufen, also etwa 14.000 beziehungsweise knapp 3.000 Euro pro KVG. Üblicherweise haben solche Schätzungen aber keinen erkennbaren Bezug zur Realität.

Stellungnahmen zu dem Entwurf können bis zum 6. Mai 2019 schriftlich gegenüber der BaFin abgegeben werden.