BAIT-Novelle: Auswirkungen auf IT-Anwendungsentwicklung und IT-Projektmanagement

Die IT-Infrastruktur gehört zu den Kernelementen jeder Bank, ihre Weiterentwicklung im Rahmen von IT-Projekten gehört zum Alltagsgeschäft in den Finanzinstituten. Betrieb und Entwicklung der Banken-IT spielt sich in einem Spannungsfeld zwischen Anforderungen des Marktes, der Geschäftsmodelle und der Regulatorik ab. Geändertes Kundenverhalten und ebenso veränderte Erwartungen auf Kundenseite zwingen Banken heute dazu, möglichst zeitnah neue Lösungen und Produkte zu entwickeln. Doch anders als in anderen Branchen können Banken neue Entwicklungen nicht „einfach so auf den Weg“ bringen, dazu tragen sie eine zu große wirtschaftliche und gesellschaftliche Verantwortung. Deshalb stellt die BaFin in ihren „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) Verwaltungsvorschriften auf, die den § 25a Absatz 1 KWG (Risikomanagement) und § 25b KWG (Auslagerung) interpretieren und an denen sich die BaFin in ihrer Prüfpraxis orientiert. Mit der Novelle der BAIT vom 16.08.2021 hat die BaFin ihre Erwartungen an die IT und Informationssicherheit in Banken somit weiter konkretisiert.

Mit diesem für Banken und Finanzdienstleister wichtigen und aktuellem Thema setzen sich die Berater Thomas Arnsberg und Stefan Bachinger im soeben beim ‎Finanz Colloquium Heidelberg (FCH) erschienenen Fachbuch „Neue BAIT – Neuerungen aufsichtskonform umsetzen“ auseinander.

In ihrem Fachbeitrag „Anwendungsentwicklung und IT-Projektmanagement nach der BAIT-Novelle 2021“ erläutern Arnsberg und Bachinger umsetzungsorientiert Aspekte wie u.a. Projektdefinition, Steuerung von Projekten, Management eines Projektportfolios, Risikomanagement und verpflichtende Berichterstattung, Individuelle Datenverarbeitung (IDV) in der Anwendungsentwicklung, Anforderungserhebung und ihre Dokumentation, Softwaretesting und Qualitätssicherung.

„Es liegt in der Natur solcher Vorschriften, dass sich aus ihnen keine einfachen Rezepte ableiten lassen, deren Befolgung dann ´quasi von alleine´ zur Einhaltung der Regulatorik führt. Doch genau dieser Vorschriftencharakter führt auch dazu, dass die Unternehmens-IT innerhalb der Bank die Möglichkeit erhält, im Zuge der fortschreitenden Digitalisierung und Modernisierung von IT auch aktuelle und zeitgemäße neue Formen der Anwendungsentwicklung und des Projektmanagements wie Agilität zu erproben und umzusetzen“, erläutert Stefan Bachinger. Co-Autor Thomas Arnsberg ergänzt: „Es existieren eine Reihe von bewährten Ansätzen und Tools für das IT-Projektmanagement und die Anwendungsentwicklung, die es den Banken erlauben, konform zu den BAIT zu operieren. Doch die von der BaFin erhobenen Anforderungen sind keine einmalige Angelegenheit, sondern bedeuten den Einstieg in einen permanent ablaufenden Prozess.“

Wenn Sie für Ihre Bank Beratung oder Unterstützung in diesem Prozess und im IT-Projektmanagement wünschen, stehen Ihnen die Expert:innen von movisco kompetent zur Seite:

Kontakt

Der movisco-Fachbeitrag „BAIT-Novelle: Auswirkungen auf IT-Anwendungsentwicklung und IT-Projektmanagement“ ist im Fachbuch bei FCH erschienen. Die thematischen Schwerpunkte:

• IT-Governance und IT-Strategie
• IT-Projektmanagement, IT-Anwendlungsentwicklung
• Informationsrisiko- und Informationssicherheitsmanagement
• Benutzerberechtigungsmanagement
• Fremdbezug von IT-Dienstleistungen