An alle Kreditinstitute und Finanzdienstleistungsinstitute in der Bundesrepublik Deutschland, so beginnt das Rundschreiben 09/2017 (BA) – Mindesanforderungen an das Riskikomanagement (MaRisk) der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), das wir hier auf keinen Fall in seiner Gänze zitieren wollen, auf das wir allerdings all jene aufmerksam machen möchten, die Software für den Einsatz im Finanzdienstleistungssektor konzipieren und entwickeln oder Softwarezertifizierungen durchführen.

Der Fokus der NTC GmbH liegt auf den Begriffen “Risiko- und Sicherheitsmanagement”, die bereits in der Vorbemerkung (AT 1) in der Begrifflichkeit “Robust Governance Arrangements” sublimiert werden.

Worum geht es im Wesentlichen: Es geht darum, dass ein Finanzinstitut dafür sorge zu tragen hat, dass “angemessene Leitungs-, Steuerungs- und Kontrollprozesse” sowie “wirksame Verfahren zur Ermittlung, Steuerung, Überwachung und Kommunikation tatsächlicher oder potenzieller Risiken” und dazu auch “angemessene interne Kontrollmechanismen einzurichten” sind.

Alle Finanzdienstleister sind verpflichtet, jede Anwendung, die in ihrem Unternehmen zum Einsatz kommt, einer genauen Betrachtung zu unterziehen.

Die NTC GmbH führt Software-Zertifizierungen durch.
Jetzt kostenloses Informationsgespräch vereinbaren…

Die Schritte: Prüfung – Einschätzung – Bewertung – Lösung des Risikomanagements, sind somit immer zu durchlaufen.

Unabhängig davon, ob Sie dies unter den Gesichtspunkten BAIT (Rundschreiben 10/2017 (BA) – Bankenaufsichtliche Anforderungen an die IT), OPDV (1/2015), IDW PS880 oder ISO27001 betrachten.

Die NTC GmbH hat eine mehr als zehn jährige Erfahrung der Zertifizierung und Re-Zertifizierung von Software für den Finanzdienstleistungsbereich. Gerne Unterstützen wir Sie und Ihre Produkte mit unserer Expertise.

Unser Angebot richtet sich an Unternehmen inner- und außerhalb des Finanzdienstleistungssektors, die Software-Produkte entwickeln, einkaufen und einschätzen, die in Kreditinstituten zum Einsatz kommen sollen.

Referenzen

  • GAD eG
  • Finanz IT (Finanz Informatik)
  • Siemens Enterprise Communication GmbH & Co. KG
  • Unifiy Communication and Collaboration GmbH & Co.KG (Atos SE)
  • FastViewer GmbH
  • Citrix Online Germany GmbH
  • Region Hannover
OPDV Referenzen NTC Hannover