BAIT und DORA Materialsammlung
Datum Kennung Inhalt Dokument
16-Aug-2021

Rundschreiben
10/2017 (BA)

Bankaufsichtliche Anforderungen an die IT (BAIT)

Darin:
1 IT-Strategie
2 IT-Governance
3 Informationsrisikomanagement
4 Informationssicherheitsmanagement
5 Operative Informationssicherheit
6 Identitäts- und Rechtemanagement
7 IT-Projekte und Anwendungsentwicklung
8 IT-Betrieb
9 Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen
10 IT-Notfallmanagement
11 Management der Beziehungen mit Zahlungsdienstnutzern
12 Kritische Infrastrukturen

BAIT (12 Kapitel, 34 Seiten)
Rundschreiben 10/2017 (BA) in der Fassung vom 16.08.2021

(auch in Englisch verfügbar)
2-Oct-2019 Rundschreiben 11/2019 (WA)

Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT)

 KAIT (8 Kapitel, 27 Seiten)
Rundschreiben 11/2019 (WA) in der Fassung vom 01.10.2019
3-Mar-2022

Rundschreiben 10/2018 (VA)

Versicherungsaufsichtliche Anforderungen an die IT (VAIT)

 VAIT (11 Kapitel, 40 Seiten)
Rundschreiben 10/2018 (VA) in der Fassung vom 03.03.2022
16-Aug-2021

Rundschreiben 11/2021 (BA)

Zahlungsdiensteaufsichtliche Anforderungen an die IT (ZAIT)

 ZAIT (12 Kapitel, 48 Seiten)
Rundschreiben 11/2021 (BA) in der Fassung vom 16.08.2021
29-Jun-2023

Rundschreiben 05/2023 (BA)

Mindestanforderungen an das Risikomanagement - MaRisk

Darin insbesondere:
AT 7.1 Personal
AT 7.2 Technisch-organisatorische Ausstattung
AT 7.3 Notfallmanagement
AT 8.2 Änderungen betrieblicher Prozesse oder Strukturen
AT 9 Auslagerung

 MaRisk (BA) (55 Seiten)
Rundschreiben 05/2023 (BA) vom 29.06.2023
       
14-Dec-2022

final:
(EU)2022/2554

gilt ab 17 Januar 2025

Verordnung (EU) 2022/2554
über die digitale operationale Resilienz im Finanzsektor
("DORA"). Darin die Kapitel:

I - Allgemeine Bestimmungen
II - IKT-Risikomanagement
III - Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle
IV - Testen der digitalen operationalen Resilienz
V - Management des IKT-Drittparteienrisikos
VI - Vereinbarungen über den Austausch von Informationen
VII - Zuständige Behörden
VIII - Delegierte Rechtsakte
IX - Übergangs- und Schlussbestimmungen

(EU)2022/2554 Verordnung (64 Artikel, 79 Seiten)

.
14-Dec-2022 (EU) 2022/2556

Richtlinie (EU) 2022/2556 ...zur Änderung der Richtlinien ...hinsichtlich der digitalen operationalen Resilienz im Finanzsektor

Ändert acht verschiedene Richtlinien (u.a. MiFID-2) und bedarf nationaler Umsetzung.

(EU)2022/2556 Richtlinie (11 Artikel, 11 Seiten)
17-Jan-2024

Draft:
JC 2023 34

Final Report:
JC 2023 83

Finaler Entwurf des RTS zu Kriterien für die Klassifizierung von IKT-bezogenen Vorfällen
RTS gemäß Art. 18(3) DORA

Final Report (77 Seiten)
on Draft Regulatory Technical Standards specifying the criteria for the classification of ICT related incidents, materiality thresholds for major incidents and significant cyber threats under Regulation (EU) 2022/2554

17-Jan-2024 Final Report:
JC 2023 84

Finaler Entwurf des RTS zur Leitlinie in Bezug auf die Nutzung von IKT-Dienstleistungen zur Unterstützung kritischer und wichtiger Funktionen
RTS gemäß Art. 28(10) DORA (zur Erfüllung von Art.28(2) )

 Final Report (57 Seiten)
on Draft Regulatory Technical Standards to specify the detailed content of the policy in relation to the contractual arrangements on the use of ICT services supporting critical or important functions provided by ICT third-party service providers as mandated by Regulation (EU) 2022/2554
17-Jan-2024 Final Report:
JC 2023 85

Finaler Entwurf zur Erstellung einer Standardvorlage für das Informationsregister
ITS gemäß Art. 28(9) DORA

 Final Report (113 Seiten)
On Draft Implementing Technical Standards on the standard templates for the purposes of the register of information in relation to all contractual arrangements on the use of ICT services provided by ICT third-party service providers under Article 28(9) of Regulation (EU) 2022/2554
17-Jan-2024 Draft vom 16JUN23
JC 2023 39

Final Report:
JC 2023 86

Finaler Entwurf des RTS für den IKT-Risikomanagementrahmen (Art. 15) und den vereinfachten IKT-Risikomanagementrahmen (Art. 16 Abs. 3)
RTS gemäß Art. 15 & 16(3) DORA

 Final Report (42 Artikel, 182 Seiten)
Draft Regulatory Technical Standards to further harmonise ICT risk management tools, methods, processes and policies as mandated under Articles 15 and 16(3) of Regulation (EU) 2022/2554
27-Nov-2023 Draft vom 27Nov2023
JC 2023 72
 Konsultationsentwurf für den RTS zu Threat Led Penetration Testing
RTS gemäß Art. 26(11) DORA		 Consultation Paper JC 2023 72 (57 Seiten):
Draft Regulatory Technical Standards specifying elements related to threat led penetration tests
27-Nov-2023 Draft vom 27Nov2023
JC 2023 67

Konsultationsentwurf des RTS zur Spezifizierung von Elementen bei der Untervergabe von kritischen oder wichtigen Funktionen
RTS gemäß Art. 30(5) DORA

 Consultation Paper JC 2023 67 (21 Seiten):
Draft Regulatory Technical Standards to specify the elements which a financial entity needs to determine and assess when subcontracting ICT services supporting critical or important functions
? Draft
JC 2023 70

RTS zur Festlegung der Meldung schwerwiegender IKT-Vorfälle gemäß Art. 20a DORA

und

ITS zur Festlegung der Einzelheiten der Berichterstattung über größere IKT-bezogene Vorfälle
gemäß Art. 20b DORA

Consultation Paper JC 2023 70 (98 Seiten):
Draft Regulatory Technical Standards on the content of the notification and reports for major incidents and significant cyber threats and determining the time limits for reporting major incidents
and
Draft Implementing Technical Standards On the standard forms, templates and procedures for financial entities to report a major incident and to notify a significant cyber threat
27-Nov-2023 Draft
JC 2023 68

Leitlinien für die Schätzung der aggregierten Kosten und Verluste verursacht durch schwerwiegende IKT-bezogene Vorfälle
gemäß Art. 11(11) DORA

 Consultation Paper JC 2023 68 (20 Seiten):
on Joint Guidelines on the estimation of aggregated annual costs and losses caused by major ICT-related incidents
27-Nov-2023 Draft
JC 2023 69

Konsultationsentwurf für den RTS zur Harmonisierung der Voraussetzungen für die Durchführung der Überwachungstätigkeiten
gemäß Art. 41(1) DORA

Consultation Paper JC 2023 69 (31 Seiten):
Draft regulatory technical standard on the harmonisation of conditions enabling the conduct of the oversight activities under Article 41(1) points (a), (b) and (d) of Regulation (EU) 2022/2554
27-Nov-2023 Draft
JC 2023 71

Konsultationsentwurf für die GL für die Zusammenarbeit zwischen den ESA und dem CAs hinsichtlich der Struktur der Überwachung
Richtlinie gem. Art.32(7) DORA

Consultation Paper JC 2023 71 (33 Seiten):
Draft joint guidelines on the oversight cooperation and information exchange between the ESAs and the competent authorities under Regulation (EU) 2022/2554

       
20-Dec-2023 Entwurf
FinmadiG

Finanzmarktdigitalisierungsgesetz
zur nationalen Umsetzung und Anpassung/Durchführung u.a.wg:
- Verordnung (EU) 2023/1114 Kryptowerte
- Verordnung (EU) 2022/2554 DORA
- Richtlinie (EU) 2022/2556 DORA
ändert insgesamt 14 verschiedene Gesetze.

Regierungsentwurf FinmadiG
10-Jun-2021 FISG

Finanzmarktintegritätsstärkungsgesetz ("Gesetz zur Stärkung der Finanzmarktintegrität")

Verschärft Anforderungen an Abschlussprüfer.
Pflicht zur Einführung eines RMS und IKS.

FISG im Bundesgesetzblatt
       

Other external links:

Sekundärliteratur: