Thema: Recht & Aufsicht

Was ist BAIT?

BAIT (Bankaufsichtliche Anforderungen an die IT) ist ein BaFin-Rundschreiben aus 2017 (mit Novellen 2021 und 2024), das die IT-Anforderungen an Banken und Finanzdienstleister konkretisiert — ergänzend zu MaRisk AT 7.

BAIT umfasst Themen wie IT-Strategie, IT-Governance, Informationsrisiko-Management, Identitäts- und Berechtigungs-Management, IT-Projekte und Anwendungsentwicklung, IT-Betrieb, Auslagerungen und IDV (Individuelle Datenverarbeitung).

BAIT-Implementierungs-Mandate erfordern IT-Beratungen mit Banking-Track-Record. Generalisten-IT-Häuser scheitern häufig an der Auslegung der MaRisk-AT-7-Schnittstelle.

Verwandte Begriffe

MaRiskMaRisk (Mindestanforderungen an das Risikomanagement) ist ein BaFin-Rundschreiben, das die Anforderungen an das interne Risikomanagement deutscher Banken und Finanzdienstleister regelt — im Kern verbindlich seit 2005, mit regelmäßigen Novellen.
BaFinDie BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) ist die deutsche Aufsichtsbehörde für Banken, Versicherungen, Wertpapierhandel und Zahlungsdienste — mit Sitz in Bonn und Frankfurt am Main, gegründet 2002.
DORADORA (Digital Operational Resilience Act) ist eine EU-Verordnung, die seit Januar 2025 für Finanzunternehmen in der EU gilt. Sie regelt digitale operative Resilienz — IT-Risikomanagement, Vorfalls-Meldungen, Penetrationstests und Drittanbieter-Risiken — und ergänzt nationale Frameworks wie MaRisk und BAIT.

Letzte Aktualisierung: 2026-05-05