Провера усаглашености (GAP) према прописима BaIT and ZaIT

Шта су BaIT and ZaIT прописи?

Крајем 2017. године, Немачки Савезни финансијски надзорни орган (БаФин) објавио је Надзорне услове за ИТ у финансијским институцијама ("Bankaufsichtliche Anforderungen an die IT", БАИТ), обавезујући низ правила за чување ИТ-ја у финансијској индустрији. Циљ је био да се осигура безбедан дизајн система и процеса и да се створи транспарентно управљање.

Средином августа 2021, БаФин је такође ажурирао »Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Meld-Instituten - ZAIT" (Надзорни захтеви платних услуга за установе које се баве плаћањима и електронским новцем). Циркулар прецизира ИТ захтеве посебно за ове институције. Захтеви су веома близу већ постојећих ИТ захтева за банке (BAIT) и посебно укључују захтеве ЕБА из ЕБА смерница о управљању ICT-ом и безбедносним ризицима (ГЛ/2017/17) и ЕБА смерницама о поверавању услуга (ГЛ/2019/02)

Захтеви за BaIT И ZaIТ прописа односе се на следеће области:

• ИТ стратегија.
• ИТ менаџмент.
• Управљање информационим ризиком.
• Управљање информационом безбедношћу.
• Безбедност оперативних информација.
• Управљање идентитетом и приступом.
• ИТ пројекти и развој апликација.
• ИТ операције.
• Поверавање услуга и других спољних ИТ услуга.
• Управљање континуитетом ИТ услуга.
• Управљање односима са корисницима услуга плаћања.
• Критична инфраструктура.

Како Deloitte може да помогне?

• Помажемо нашим клијентима у усклађивању са BaIT И ZaIТ регулативом.
• Спроводимо проверу усаглашености кроз GAP анализу у односу на регулаторне захтеве. По спроведеној анализи, сачињавамо извештај о усаглашености у вези са захтевима прописа са препорукама за унапређење и усаглашавање.