BCM, IT-Risiken & 3rd Party Risk Management

Anmeldung

Inhalte

Teil 1

Anforderungen an das Management von Auslagerungen im Kreditwesengesetz und Meldeanforderungen zu Auslagerungen gemäß Anzeigenverordnung
Die neuen Vorgaben zum Management von Auslagerungen nach AT 9 MaRisk
Die neuen Vorgaben zum Notfallmanagement nach AT 7.3 MaRisk
Vorgaben in AT 7.2 MaRisk zu technisch-organisatorischen Ausstattung
Umsetzungspraxis und Prüfungspraxis zu den MaRisk-Anforderungen
- Erfahrungsbericht und Umsetzung von Maßnahmen aus §44 KWG IT-Sonderprüfung (Prüfungsschwerpunkte zu Auslagerungen und Notfallmanagemet)
Das Lieferkettensorgfaltsgesetz und Implikationen für Banken in Deutschland

Teil 2

Die BAIT-Anforderungen und Neuerungen der BAIT-Novelle 2021 im Überblick
Die BAIT-Anforderungen zu Auslagerungen und sonstigem Fremdbezug zu IT-Dienstleistungen
Die BAIT-Anforderungen zum IT-Notfallmanagement
Steuerung des Third Party Risk gemäß BAIT in der Praxis
Prüfungspraxis uim IT-Risiko- und IT-Sicherheitsmanagement
- Erfahrungsbericht und Umsetzung von Maßnahmen aus §44 KWG IT-Sonderprüfung (Prüfungsschwerpunkte zu IT-Risiken und Informationssicherheit)
Fortentwicklung der Anforderungen an das IT-Risikomanagement im EU-Finanzesktor durch den Digital Operational Resilience Act
Regulierungsinitiativen auf Ebene des Basler Ausschusses und des Financial Stability Board

Für die Teilnahme an diesem Seminar erhalten Sie 7,5 CPE Credits.

Lernziele

Moderne Banken sind aufgrund Ihrer Geschäftstätigkeit besonderen IT-Risiken ausgesetzt und aufgrund zahlreicher Auslagerungen sowie dem Fremdbezug von IT-Dienstleistungen besonders anfällig für Third Party Risk. Regulatorisch werden diese Ausprägungen des operationellen Risikos seitens der BaFin durch besondere Anforderungen an das Management von Auslagerungen und das Notfallmanagement in den Mindestanforderungen an das Risikomanagement (MaRisk) adressiert. Weitere Anforderungen an das Management von IT-Risiken sind Teil der Bankaufsichtlichen Anforderungen an die IT (BAIT). Auf EU-Ebene werden aktuell mit dem Digital Operational Resilience Act (DORA) einheitliche Vorgaben zur IT-Risikorisikosteuerung im Finanzsektor ausgearbeitet. Ebenfalls relevant für den Finanzsektor sind zudem neue Vorgaben an das Supply Chain Management wie sie mit dem deutschen Lieferkettengesetz eingeführt wurden und auch auf EU-Ebene konzipiert werden.

Teil 1 des Seminars gibt einen Überblick über die Vorgaben zur Steuerung von Auslagerungen und an das Notfallmanagement gemäß MaRisk sowie zum deutschen Lieferkettengesetz (Lieferkettensorgfaltsgesetz).

Teil 2 des Seminars erläutert die Vorgaben der BAIT mit Fokus auf die Steuerung von Third Party Risks und sowie die kommenden Vorgaben des Digital Operational Resilience Act (DORA) und die Regulierungsinitiativen zur IT-Sicherheit im Finanzsektor auf globaler Ebene (Basler Ausschuss und Financial Stability Board)

Zielgruppe

Praktiker:innen aus Banken, Versicherungen und Finanzdienstleistern aus der DACH-Region – Zentrale OpRisk-Managementeinheiten, dezentrale OpRisk-Verantwortliche aus Markt- und Zentralbereichen sowie aus den Abteilungen Compliance, Sicherheit, IT und Revision.

Methodik

Interaktiver Fachvortrag, Diskussion, praktische Übungen

Dauer

1 Tag

Inhouse-Qualifizierung

Unser gesamtes Angebot ist auch maßgeschneidert für Ihr Unternehmen buchbar. Gerne beraten wir Sie dazu und erstellen Ihnen auf Wunsch ein individuelles Angebot.