Was darf ausgelagert werden?

Was darf ausgelagert werden? Grundsätzlich sind Aktivitäten und Prozesse auslagerbar, solange dadurch die Ordnungsmäßigkeit der Geschäftsorganisation gemäß § 25a Abs. 1 KWG nicht beeinträchtigt wird. Die Auslagerung darf nicht zu einer Delegation der Verantwortung der Geschäftsleitung an das Auslagerungsunternehmen führen.

Wann liegt eine Auslagerung vor?

Eine Auslagerung liegt vor, wenn ein anderes Unternehmen mit der Wahrnehmung solcher Aktivitäten und Prozesse im Zusammenhang mit der Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen beauftragt wird, die ansonsten vom Institut selbst erbracht würden. Zivilrechtliche Gestaltungen und Vereinbarungen

Was versteht man unter Step-in-Risiko?

Unter Step-in Risiken werden sämtliche Risiken zusammengefasst, die aus der Gewährung finanzieller Unterstützung für ein nicht aufsichtlich konsolidiertes Unternehmen resultieren, ohne dass die Bank hierzu vertraglich verpflichtet wäre. Die EBA Guidelines definieren das „Step-in risk“ wie folgt: Step-in-risk ist das

Informationssicherheit statt IT-Sicherheit – Neue BAIT: Was ändert sich?

Informationssicherheit statt IT-Sicherheit – Neue BAIT: Was ändert sich? Mit den BAIT wird nun auch klar dem Ziel der „Informationssicherheit“ gefolgt. Das enger gesteckte Ziel „IT-Sicherheit“ wird aufgegeben: Klassische IT-Sicherheit beschränkt sich auf das Handlungsfeld Informationstechnik, während Informationssicherheit den Schutz von relevanten Informationen zum

Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich?

Schnittstelle zu Zahlungsdienstnutzern – Neue BAIT: Was ändert sich? Das dritte neue Kapitel der BAIT heißt „Management der Beziehungen mit Zahlungsdienstnutzern“. Es stammt aus dem neuen Rundschreiben „Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten“ (ZAIT). Mit diesem Kapitel

Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement?

Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement? Die Unternehmen sollen die neuen Anforderungen in einer internen Richtlinie fixieren, welche die BaFin nun im Kapitel „Informationssicherheitsmanagement“ fordert. Die Richtlinie muss die Anforderungen an das Logging und Monitoring, also die Protokollierung von

Neue BAIT: Was ändert sich?

Neue BAIT: Was ändert sich? Im neuen Kapitel „Operative Informationssicherheit“ formuliert die BaFin Anforderungen an die Ausgestaltung von Wirksamkeitskontrollen für bereits umgesetzte Informationssicherheitsmaßnahmen in Form von Tests und Übungen. Zu den Wirksamkeitskontrollen zählen etwa Abweichungsanalysen (Gapanalysen), Schwachstellenscans, Penetrationstests und Simulationen

Was macht die Situation des Projektleiters so besonders?

Was macht die Situation des Projektleiters so besonders? Führen ohne disziplinarische Macht erfordert moderne Führungsinstrumente. Agile Techniken, wie Planning Poker, Kill the stupid rule oder Tactical Meetings machen deinen Führungsalltag leichter. Das Tactical-Meeting ist ein wöchentliches Meeting-Format und dient der operativen

Wie ermittelt man gegen eigene Mitarbeiter und Führungskräfte?

Wie ermittelt man gegen eigene Mitarbeiter und Führungskräfte? Um eine vertypte Sanktionsminderung zu erhalten, müssen internal Investigations unter Beachtung der Grundsätze eines fairen Verfahrens durchgeführt werde. Dabei sind insbesondere folgende Anforderungen zu erfüllen: Die Mitarbeiter sind vor ihrer Befragung darauf