bn Frankfurt – Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat geänderte Fassungen ihrer Mindestanforderungen an das Risikomanagement (MaRisk) sowie des Rundschreibens “Bankaufsichtliche Anforderungen an die IT” (BAIT) im Entwurf zur Konsultation gestellt. Wie Raimund Röseler, Exekutivdirektor Bankenaufsicht, mitteilt, setzen die Änderungen zum einen unter anderem Leitlinien der European Banking Authority (EBA) zur Steuerung notleidender Positionen sowie zu Auslagerungen um, zum anderen Vorgaben der Pariser Behörde zur Informations-Kommunikationstechnologie (IKT) und zum Sicherheitsrisikomanagement. Stellungnahmen zu den MaRisk nehmen BaFin und die Deutsche Bundesbank bis 4. Dezember entgegen, im Falle der BAIT endet die Frist schon am 22. November. Für die 2005 eingeführten MaRisk ist es bereits die sechste Novelle. Konkret müssen Institute mit einer Quote notleidender Kredite von 5 % und mehr nun künftig eine Strategie entwickeln, um ihren Bestand an faulen Forderungen über einen realistischen, aber hinreichend ambitionierten Zeithorizont abzubauen.Die Änderung der BAIT wird notwendig, weil die EBA mit ihren IKT-Leitlinien die Anforderungen ans Management von Informationstechnik und Informationssicherheit für Kreditinstitute, Wertpapierfirmen und Zahlungsdienstleister vereinheitlicht. Zudem haben die Aufseher mit neuen Kapiteln zur operativen Informationssicherheit, zu den Kundenbeziehungen von Zahlungsdiensten sowie zum Thema Notfallmanagement “neue Schwerpunkte gesetzt”, wie Röseler erklärt. Mit diesen Ergänzungen werde das Rundschreiben “auch künftig den europäischen Anforderungen und Rahmenbedingungen gerecht”.