Mit dem Rundschreiben 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT) vom 06.11.2017 – zuletzt aktualisiert am 16.08.2021 – hat die Bundesanstalt für Finanzaufsicht (BaFin) die BAIT als „der zentralen Baustein für die IT-Aufsicht im Bankensektor in Deutschland“ veröffentlicht.

Mit Veröffentlichung der BAIT waren diese sofort gültig. Aus Sicht der BaFin sind die BAIT eine schriftliche Konkretisierung bereits zuvor existierender Anforderungen an die IT von Finanzinstituten.

Dies Auffassung der BaFin zeigt sich auch darin, dass die Entwurfsfassung bereits vor Veröffentlichung Grundlage von Prüfungen der BaFin war.

Vergleichbare Regelungen hat die BaFin auch für andere Finanzdienstleister erlassen:

• Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
• Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten (ZAIT)
• Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT)