Diese Website verwendet Cookies

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Weitere Informationen zu Cookies erhalten Sie in unseren Datenschutzhinweisen.

Diese Seite nutzt über eine API den Kartendienst Google Maps.
Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.
Diese Seite nutzt über eine API den Videoanbieter YouTube.
Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
zu Meine ABG

Bundesbank versendet Fragebögen zur Bewertung von ICT-Risiken in Banken

Im 2. Quartal 2021 werden zahlreiche Banken, für die in 2021 eine umfassende Bewertung der Risikoanalyse und eine Neuberechnung der SREP[1] Kapitalanforderung („Full-SREP“) ansteht, erstmalig einen umfangreichen Fragebogen der Bundesbank zur Bewertung der ICT-Risiken erhalten.

Der Begriff ICT-Risiken steht für Risiken aus der Informations- und Kommunikationstechnik. In Deutschland geläufiger sind die Begriffe IT-Risiken bzw. Informationsrisiken.

Diejenigen Banken, die den Fragebogen im Jahr 2021 nicht erhalten, werden diesen im Folgejahr erhalten und ausfüllen müssen.

Die Fragebögen basieren auf einer von der EZB zusammen mit den nationalen Aufsichtsbehörden entwickelten einheitlichen Methodik im Bankenaufsichtsmechanismus SSM zur Umsetzung der ICT-Risiko-Beurteilung im SREP für die weniger bedeutenden Institute (LSI). Die Beurteilung der ICT-Risiken fließt im Rahmen der umfassenden SREP-Bewertung der Risiken des Instituts in die Bewertung der operationellen Risiken sowie des Risikomanagements und somit in die wesentlichen sonstigen Risiken im SREP-Bescheid ein.

Im Fragebogen sind Angaben zur Einschätzung des IT-Risikolevels der jeweiligen Bank sowie umfangreiche aus den BAIT abgeleitete IT-Risikokontrollfragen zu beantworten. Die Beantwortung erfordert in der Regel die Einbindung der verantwortlichen Mitarbeiter aus den Bereichen Informationsrisiko- / Informationssicherheitsmanagement, IT-Revision, IT-Management, IT-Organisation, IT-Betrieb und Notfallmanagement.

Die Rückmeldefrist für die Rücksendung der ausgefüllten Fragebögen an die Bundesbank beträgt dabei lediglich sechs Wochen nach Zugang des Fragebogens.

Um den Fragebogen fristgerecht und in einer angemessen Qualität beantworten zu können, ist eine gute Vorbereitung der Themen zwingend notwendig. Auch für Banken, die den Fragebogen in diesem Jahr noch nicht erhalten, ist es wichtig, sich rechtzeitig und angemessen vorzubereiten, um eventuellen Handlungsbedarf frühzeitig zu erkennen. Im besten Fall kann eine Bank damit unnötige SREP-Zuschläge vermeiden.

Als Unterstützungsleistung hierzu können wir Ihnen folgendes ABG-Webinar anbieten:

SREP-Bewertung - Unterstützung zum Fragebogen der Bundesbank zur Beurteilung des IT-Risikos  (WSREP)

(SREP = „Supervisory Review and Evaluation Process“)