Contact

Course Finder

Catalogue

BCM, IT-Risiken & 3rd Party Risk Management

Registration

Contents

Teil 1
  • Anforderungen an das Management von Auslagerungen im Kreditwesengesetz und Meldeanforderungen zu Auslagerungen gemäß Anzeigenverordnung
  • Die neuen Vorgaben zum Management von Auslagerungen nach AT 9 MaRisk
  • Die neuen Vorgaben zum Notfallmanagement nach AT 7.3 MaRisk
  • Vorgaben in AT 7.2 MaRisk zu technisch-organisatorischen Ausstattung
  • Umsetzungspraxis und Prüfungspraxis zu den MaRisk-Anforderungen
    • Erfahrungsbericht und Umsetzung von Maßnahmen aus §44 KWG IT-Sonderprüfung (Prüfungsschwerpunkte zu Auslagerungen und Notfallmanagemet)

  • Das Lieferkettensorgfaltsgesetz und Implikationen für Banken in Deutschland


Teil 2
  • Die BAIT-Anforderungen und Neuerungen der BAIT-Novelle 2021 im Überblick
  • Die BAIT-Anforderungen zu Auslagerungen und sonstigem Fremdbezug zu IT-Dienstleistungen
  • Die BAIT-Anforderungen zum IT-Notfallmanagement
  • Steuerung des Third Party Risk gemäß BAIT in der Praxis
  • Prüfungspraxis uim IT-Risiko- und IT-Sicherheitsmanagement
    • Erfahrungsbericht und Umsetzung von Maßnahmen aus §44 KWG IT-Sonderprüfung (Prüfungsschwerpunkte zu IT-Risiken und Informationssicherheit)

  • Fortentwicklung der Anforderungen an das IT-Risikomanagement im EU-Finanzesktor durch den Digital Operational Resilience Act
  • Regulierungsinitiativen auf Ebene des Basler Ausschusses und des Financial Stability Board

Für die Teilnahme an diesem Seminar erhalten Sie 7,5 CPE Credits.

Learning Target

Moderne Banken sind aufgrund Ihrer Geschäftstätigkeit besonderen IT-Risiken ausgesetzt und aufgrund zahlreicher Auslagerungen sowie dem Fremdbezug von IT-Dienstleistungen besonders anfällig für Third Party Risk. Regulatorisch werden diese Ausprägungen des operationellen Risikos seitens der BaFin durch besondere Anforderungen an das Management von Auslagerungen und das Notfallmanagement in den Mindestanforderungen an das Risikomanagement (MaRisk) adressiert. Weitere Anforderungen an das Management von IT-Risiken sind Teil der Bankaufsichtlichen Anforderungen an die IT (BAIT). Auf EU-Ebene werden aktuell mit dem Digital Operational Resilience Act (DORA) einheitliche Vorgaben zur IT-Risikorisikosteuerung im Finanzsektor ausgearbeitet. Ebenfalls relevant für den Finanzsektor sind zudem neue Vorgaben an das Supply Chain Management wie sie mit dem deutschen Lieferkettengesetz eingeführt wurden und auch auf EU-Ebene konzipiert werden.

Teil 1 des Seminars gibt einen Überblick über die Vorgaben zur Steuerung von Auslagerungen und an das Notfallmanagement gemäß MaRisk sowie zum deutschen Lieferkettengesetz (Lieferkettensorgfaltsgesetz).

Teil 2 des Seminars erläutert die Vorgaben der BAIT mit Fokus auf die Steuerung von Third Party Risks und sowie die kommenden Vorgaben des Digital Operational Resilience Act (DORA) und die Regulierungsinitiativen zur IT-Sicherheit im Finanzsektor auf globaler Ebene (Basler Ausschuss und Financial Stability Board)

Target Audience

Praktiker:innen aus Banken, Versicherungen und Finanzdienstleistern aus der DACH-Region – Zentrale OpRisk-Managementeinheiten, dezentrale OpRisk-Verantwortliche aus Markt- und Zentralbereichen sowie aus den Abteilungen Compliance, Sicherheit, IT und Revision.

Methodology

Interaktiver Fachvortrag, Diskussion, praktische Übungen

Duration

1 Tag

Customised Programmes

Everything we offer in our range of open seminars can be packaged and delivered as tailormade in-house training programmes for companies and organisations. We will be happy to advise you and create an individual offer on request.

Price advantage of 10% from the 2nd participant per company and seminar date.