Die KAIT kommt mit großen Schritten

Béla Maaß

Was kommt mit den kapitalverwaltungsaufsichtlichen Anforderungen an die IT (KAIT) auf die Kapitalgesellschaften zu? Vom 8. April 2019 bis zum 15. Mai 2019 lag der dazugehörige Entwurf des Rundschreibens zur Konsultation vor. Die Verabschiedung der finalen Version ist bereits für den nächsten Monat angedacht.

Eine Person hält einen roten, analogen Wecker in die Luft

Welche Gesellschaften müssen sie umsetzen?

Zunächst einmal zielt der Entwurf darauf ab, Kapitalgesellschaften zur Umsetzung der Anforderungen zu verpflichten, die gemäß § 17 i.V.m. § 20 Abs. 1 Kapitalanlagengesetzbuch (KAGB) erlaubnispflichtig sind. Für Kapitalverwaltungsgesellschaften, die lediglich registrierungspflichtig gemäß § 44 KAGB sind, ist eine Umsetzung im Entwurfsstatus nicht vorgesehen.

Was kommt auf Sie zu?

Aus der Vogelperspektive betrachtet, decken sich die kapitalverwaltungsaufsichtlichen Anforderungen an die IT mit den bereits bestehenden bankenaufsichtlichen bzw. versicherungsaufsichtlichen Anforderungen an die IT (BAIT bzw. VAIT) größtenteils. Auch werden Teile aus den Mindestanforderungen an das Risikomanagement (MaRisk) verwendet und somit durch die Hintertür ebenfalls für Kapitalgesellschaften gültig.

Allerdings findet man bei genaueren Analysen Forderungen, die über die beiden bestehenden Rundschreiben hinausgehen. So definiert die KAIT zum Beispiel erstmalig Anforderungsdokumente, die bei agilen IT-Projekten zu erstellen sind oder die Erstellung eines Zentralverzeichnisses für technische Benutzer in IT-Systemen. Auch die Aufforderung zur Vorlage der IT-Strategie gegenüber dem Aufsichtsrat findet sich so nicht in den anderen beiden Rundschreiben.

Darüber hinaus gilt es nun für Kapitalgesellschaften rasch in die Umsetzungsphase zu gelangen. Neben der Formulierung einer IT-Strategie und der Implementierung eines Informationsrisikomanagements werden Vorgaben zum Benutzerberechtigungsmanagement, der IT-Governance, IT-Projekten, dem IT-Betrieb, IT-Auslagerungen und dem Informationssicherheitsmanagement getroffen. Eine größere Übergangsfrist ist seitens der Bundesanstalt für Finanzdienstleistungsaufsicht nicht angedacht. Bereits bei den anderen beiden Rundschreiben für Banken und Versicherungen wurde diese Praxis angewandt.

Wer hat die Konsultation bis dato wahrgenommen?

Die Konsultationen werden von der Bundesanstalt für Finanzdienstleistungsaufsicht veröffentlicht. Bisher sind die Stellungnahmen von folgenden Organisationen ersichtlich:

  • Bundesverband Deutscher Kapitalbeteiligungsgesellschaften (BVK),
  • Zentraler Immobilien Ausschuss e.V. (ZIA),
  • Institut der Wirtschaftsprüfer (IDW),
  • Bundesverband Investment und Asset Management e.V.

Alle Organisationen haben Änderungen und Konkretisierungen des bestehenden Entwurfs eingebracht. Ob alle Anmerkungen von der Bundesanstalt für Finanzdienstleistungsaufsicht in das Rundschreiben integriert werden und wie Sie die KAIT in die Praxis übersetzen können, werden wir Ihnen im Laufe der nächsten Wochen aufzeigen.

Den aktuellen Entwurf des Rundschreiben sowie die Stellungnahmen der genannten Organisationen finden Sie hier.

Newsletter mit interessanten Beiträgen

Was gibt es Neues? Profitieren Sie von aktuellen und kostenfreien Arbeitsvorlagen, Buchartikeln, Seminarempfehlungen, Best-Practice-Ansätzen uvm. – so können Sie Ihre Arbeitsabläufe optimieren und neues Wissen in der Praxis einsetzen.

Hier geht es zur Anmeldung.

Zur Übersicht