Mittwoch, 4. Februar 2015
Entwurf eines Rundschreibens zu den Mindestanforderungen an die Sicherheit von Internetzahlungen
Die BaFin beabsichtigt, das in der Anlage befindliche Rundschreiben zu erlassen. Es betrifft Zahlungen im Internet, die von Kunden über Online-Banking ausgelöst werden können. Grundlage des Rundschreibens sind die Empfehlungen des European Forum on the Security of Retail Payments (SecuRe Pay Forum) vom 01.02.2013, die in dem Rundschreiben deckungsgleich übernommen wurden. Grundlage ist ferner eine ergänzende Empfehlung des SecuRe Pay Forums zur Umsetzung der Meldepflichten für kritische Sicherheitsvorfälle. Das Rundschreiben dient der Bekämpfung von Betrug im Zahlungsverkehr und soll das Vertrauen des Verbrauchers in Internetzahlungsdienste stärken. Es deckt wesentliche Aspekte der Sicherheit im Retail-Zahlungsverkehr ab, namentlich die Governance und das Risikomanagement sowie die Überwachung, Überprüfung und Dokumentation von Internet-Zahlungsvorgängen. Geschützt werden sowohl die Datensicherheit als auch der Kunde. Zentrale Regelungsgegenstände sind die Einführung einer starken Kundenauthentifizierung, der Schutz sensibler Zahlungsdaten und die Verbesserung des Kundenschutzes.
Link: www.bafin.de
Donnerstag, 1. Januar 2015
The Framework for Improving Critical Infrastructure Cybersecurity (“The Framework”) was issued on February 12, 2014, as directed by President Obama in Executive Order 13636. This voluntary framework – based on existing standards, guidelines, and practices – provides guidance for reducing cybersecurity risk for organizations within critical infrastructure sectors. The Framework was developed in a year-long, collaborative process in which NIST served as a convener for industry, academia, and government stakeholders. This collaboration continues as NIST works with stakeholders from across the country and around the world.
Link: www.nist.gov
Mittwoch, 10. Dezember 2014
Der Entwurf einer IDW Stellungnahme zur Rechnungslegung: Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Dienstleistungen einschließlich Cloud Computing (IDW ERS FAIT 5) wurde verabschiedet.
IDW ERS FAIT 5 konkretisiert die aus den §§ 238, 239 und 257 HGB resultierenden Anforderungen an die Führung der Handelsbücher mittels IT-gestützter Systeme bei der Auslagerung von rechnungslegungsrelevanten Dienstleistungen. Er verdeutlicht auch die beim Einsatz von Cloud Computing möglichen Risiken für die Einhaltung der Grundsätze ordnungsmäßiger Buchführung.
Link: www.idw.de
Montag, 17. November 2014
Dienstag, 14. Oktober 2014
Für sozialwirtschaftliche Unternehmen ist der Einsatz von IT-Systemen heute unerlässlich. Dabei gilt es, die rechtlichen Rahmenbedingungen zu berücksichtigen und für einen sicheren Betrieb der Informationssysteme zu sorgen. Die Daten müssen vertraulich behandelt und Computer gegen Ausfälle und IT-Risiken ausreichend geschützt werden. Dies stellt einzelne Einrichtungen wie auch größere Träger vor Herausforderungen, denn die Ressourcen für Betrieb und Absicherung der Systeme sind begrenzt.
“Es fehlt weniger an Problembewusstsein als vielmehr an konkreten Handlungsempfehlungen für ein praktikables IT-Compliance-Management”, so Jens Maitra, Vorstandsvorsitzender des FINSOZ e.V. Die Arbeitsgruppe IT-Compliance des Verbandes hat hierzu nun ein Richtlinien-Papier verfasst. Zu den Autoren zählen Vertreter von Trägern und Software-Anbietern, aber auch Datenschützer, Compliance-Beauftragte und Juristen. Das Dokument gibt auf rund 30 Seiten einen ersten Einblick in das Thema und stellt wesentliche rechtliche und technische Aspekte im Kontext der besonderen Anforderungen der Sozialwirtschaft vor.
Link: https://www.finsoz.de/
Montag, 1. September 2014
Die BaFin hat am 7. August 2014 eine Neufassung der MaComp veröffentlicht. Diese enthält Mindestanforderungen an die Compliance-Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten für Wertpapierdienstleistungsunternehmen. Überarbeitet wurde der Besondere Teil 1.3.4 zur Auslagerung der Compliance-Funktion oder einzelnen Compliance-Tätigkeiten.
Link: www.bafin.de
Der Entwurf befasst sich mit der Abschlussprüfung bei teilweiser Auslagerung der Rechnungslegung auf Dienstleistungsunternehmen. Er stellt die Pflichten und die Vorgehensweise des Abschlussprüfers dar, um ausreichende und angemessene Prüfungsnachweise auch in den Fällen zu erlangen, in denen ein auslagerndes Unternehmen für Zwecke der Rechnungslegung relevante Dienstleistungen eines oder mehrerer Dienstleistungsunternehmen in Anspruch nimmt.
Link: www.idw.de
Das Projekt „Elektronische Archivierung von Unternehmensdokumenten stärken“ soll
•die Möglichkeiten der Aufbewahrung von steuerlich relevanten Unterlagen in Unternehmen darstellen,
•die Hemmnisse ermitteln, die aus Sicht der Unternehmen derzeit gegen eine vollständig elektronische Aufbewahrung sprechen, und
•mögliche Anreize identifizieren, mit denen die Umstellung auf die elektronische Aufbewahrung aus Sicht der Unternehmen gefördert werden kann.
Dazu wurden 117 Unternehmen und 11 Steuerberater als Experten befragt.
Link: www.bundesfinanzministerium.de
Dienstag, 19. August 2014
Referentenentwurf des Bundesministeriums des Innern
Link: www.bmi.bund.de
Die Bundesregierung und die Betreiber Kritischer Infrastrukturen haben ihre bereits seit 2007 bestehende Kooperation erneuert und Handlungsschwerpunkte für die nächsten Jahre festgelegt. In dem hierzu veröffentlichten Dokument „UP KRITIS: Öffentlich-Private Partnerschaft zum Schutz Kritischer Infrastrukturen“ wird die weitere Zusammenarbeit zwischen Staat und Wirtschaft beim Schutz Kritischer Infrastrukturen beschrieben.
Link: www.bmi.bund.de
