MaRisk, BAIT, OPDV und DORA

Rendite & Derivate jetzt von Wirtschaftsprüfungsunternehmen geprüft

  1. Bescheinigung der OPDV-Konformität von Rendite & Derivate

Ein Wirtschaftsprüfungsunternehmen mit Expertise im Bereich Ordnungsmäßigkeit und Prüfung der Datenverarbeitung (OPDV) hat unser Programmeinsatzverfahren (Programm- und Einsatzfreigabe) geprüft und den erfolgreichen Abschluss bescheinigt. Die Anforderungen des Fachausschusses OPDV in seiner Stellungnahme 1/2015 sind damit erfüllt. Unseren Kunden aus dem Sparkassen- und Landesbanksektor stellen wir die Bescheinigung des Wirtschaftsprüfungsunternehmens auf Anfrage gern zur Verfügung.

Vorschriften zur Produktion von Rendite & Derivate

  1. Internes Kontrollsystem "IKS"

Wir haben unseren Produktionsprozess zu Rendite & Derivate in einem dienstleistungsbezogenen "Internen Kontrollsystem" (IKS) beschrieben, das wir nach IDW* PS 951 n.F. Typ 1 unter Berücksichtigung der BAIT aufgestellt haben und laufend pflegen. Zusammen mit den weiteren hausinternen Dienstanweisungen und den Funktionsverantwortlichen insbesondere für Risiko-Controlling, Compliance, Notfall-Management und Datenschutz bildet das IKS die Grundlage für unsere Tätigkeit.

  1. MARisk

Wir sind ein reines Softwarehaus; als solches erstellen und pflegen wir Software mit im Schwerpunkt finanzmathematischen Inhalten. Wir bieten keine Dienstleistungen an, die aufsichtsrechtlich als Auslagerungssachverhalte (MaRisk, BAFin-Rundschr. 6/2024 AT 9.1) eingestuft werden könnten. Banken und anderere Institute, die Nutzungslizenzen unserer Software erwerben, wenden diese selbst und eigenverantwortlich an, ohne dass es dazu weiterer Dienstleistungen bedürfte, die wir ausführen müssten.

  1. DORA

Im Januar 2025 tritt die EU-Verordnung "DORA" in Kraft.

Der Einsatz unserer Software bei unseren Kunden ist nicht als IKT-Dienstleistung im Sinne der DORA zu klassifizieren.

Nach Art. 3 Nr. 21 DORA sind IKT-Dienstleistungen "digitale Dienste und Datendienste, die über IKT-Systeme einem oder mehreren internen oder externen Nutzern dauerhaft bereitgestellt werden ..." Wie dem Erwägungsgrund Nr. 35 der DORA entnommen werden kann, geht es (insbesondere) um IKT-Dienstleistungen, die "fortlaufend bereitgestellt" werden sowie um "elektronische Kommunikationsdienste".

Unsere Software stellen wir zwar auf Anforderung durch Versand bzw. Download bereit, sie ist aber kein fortlaufender Dienst, und sie ist auch kein Kommunikationsdienst. Aus dem Sparkassensektor beispielsweise stammt dazu die Äußerung: "Abgrenzung: Der reine Bezug von Standardsoftware inkl. der SW-Wartung für die Standardsoftware ist keine IKT-Dienstleistung, unabhängig davon, ob es sich um Kauf/Miete/Leasing/Abonnement handelt." - "Die Verpflichtung, Updates zur Verfügung zu stellen ist immanenter Vertragsbestandteil und macht aus dem Bezug keine IKT-Dienstleistung ..."

Rendite & Derivate für Microsoft Excel ist eine Standardsoftware in diesem Sinne.

*IDW = Institut der Wirtschaftsprüfer, Düsseldorf