Cover des Buchs: IKT-Risiken und Bankenaufsichtsrecht
Im Shop erwerben
, um zu prüfen, ob Sie einen Vollzugriff auf diese Publikation haben.
Monographie Kein Zugriff

IKT-Risiken und Bankenaufsichtsrecht

Eine Analyse der regulatorischen Anforderungen an das IKT-Risikomanagement in Banken unter besonderer Berücksichtigung der BAIT und des DORA
Autor:innen:
Verlag:
 2023

Zusammenfassung

Mit der zunehmenden Digitalisierung und Vernetzung in der Bankenbranche ist das Bedrohungspotenzial für die IKT von Banken stetig gestiegen. Jüngere Beispiele von schweren IKT-Sicherheitsvorfällen verdeutlichen die Relevanz einer resilienten IKT. Durch den Digital Operational Resilience Act (DORA) sind Finanzunternehmen dazu verpflichtet, bis 2025 einen umfassenden IKT-Risikomanagementrahmen einzurichten. Ziel des DORA ist es, ein Single Rulebook zur Stärkung der digitalen operationalen Resilienz des Finanzsektors zu schaffen. In diesem Buch wird zunächst die geltende Rechtslage erläutert, bevor detailliert und vergleichend auf die neuen EU-weiten Anforderungen an das Management von IKT-Risiken gemäß des DORA eingegangen wird.

Schlagworte

Publikation durchsuchen

Bibliographische Angaben

Copyrightjahr
2023
ISBN-Print
978-3-7560-1367-8
ISBN-Online
978-3-7489-1895-0
Verlag
Nomos, Baden-Baden
Reihe
Wettbewerb und Regulierung von Märkten und Unternehmen
Band
60
Sprache
Deutsch
Seiten
193
Produkttyp
Monographie

Inhaltsverzeichnis

KapitelSeiten
  1. Titelei/Inhaltsverzeichnis Kein Zugriff 1 - 24
    1. Problemstellung und Zielsetzung des Buches Kein Zugriff
    2. Aufbau des Buches Kein Zugriff
      1. Definition des Begriffs „Risiko“ und Kategorisierung bankbetrieblicher Risiken Kein Zugriff
      2. Unterteilung der operationellen Risiken Kein Zugriff
      3. Einordnung von IT-bezogenen Vorfällen in die Systematisierung der operationellen Risiken Kein Zugriff
    2. Definition des Begriffs „IT-Risiko“ Kein Zugriff
    3. Schutzziele in Bezug auf IT(-Systeme), Daten bzw. Informationen Kein Zugriff
    1. Überblick über die zu einem IT-Risikomanagement verpflichtenden Normen Kein Zugriff
      1. Aktienrechtliche Anforderungen Kein Zugriff
      2. Datenschutzrechtliche Anforderungen Kein Zugriff
    3. Bankenspezifische Anforderungen an das ITRisikomanagement durch den Baseler Ausschuss Kein Zugriff
      1. Aufsichtsrechtliches Rahmenwerk durch CRR und CRD Kein Zugriff
      2. Die EBA-Leitlinien Kein Zugriff
      1. Anforderungen gemäß § 25a KWG Kein Zugriff
        1. Anwendungsbereich der MaRisk Kein Zugriff
        2. Aufbau und Veröffentlichungsstand der MaRisk Kein Zugriff
        3. AT 7.2 MaRisk: Anforderungen an die technisch-organisatorische Ausstattung Kein Zugriff
        4. BTR 4 MaRisk: Operationelle Risiken Kein Zugriff
        1. Anwendungsbereich und Aufbau der BAIT Kein Zugriff
        2. Kapitel 1 BAIT: IT-Strategie Kein Zugriff
        3. Kapitel 2 BAIT: IT-Governance Kein Zugriff
        4. Kapitel 3 BAIT: Informationsrisikomanagement Kein Zugriff
        5. Kapitel 4 BAIT: Informationssicherheitsmanagement Kein Zugriff
        6. Kapitel 5 BAIT: Operative Informationssicherheit Kein Zugriff
        7. Kapitel 6 BAIT: Identitäts- und Rechtemanagement Kein Zugriff
        8. Kapitel 7 BAIT: IT-Projekte und Anwendungsentwicklung Kein Zugriff
        9. Kapitel 8 BAIT: IT-Betrieb Kein Zugriff
          1. Abgrenzung der Begriffe Auslagerung und sonstiger Fremdbezug Kein Zugriff
          2. AT 9 MaRisk: Anforderungen an Auslagerungen von IT-Dienstleistungen Kein Zugriff
          3. Kapitel 9 BAIT: Anforderungen an den sonstigen Fremdbezug von IT-Dienstleistungen Kein Zugriff
        11. Kapitel 10 BAIT: IT-Notfallmanagement Kein Zugriff
        12. Kapitel 11 BAIT: Management der Beziehungen mit Zahlungsdienstnutzern Kein Zugriff
        13. Kapitel 12 BAIT: Kritische Infrastrukturen Kein Zugriff
    1. Anforderungen gemäß der überarbeiteten Richtlinie für Netzwerk- und Informationssicherheit (NIS-2-RL) Kein Zugriff
      1. Ziele und Aufbau des DORA Kein Zugriff
      2. Anwendungsbereich des DORA Kein Zugriff
        1. Art. 5 DORA: Governance und Organisation Kein Zugriff
        2. Art. 6 DORA: IKTRisikomanagementrahmen Kein Zugriff
        3. Art. 7 DORA: IKT-Systeme, -Protokolle und -Tools Kein Zugriff
        4. Art. 8 DORA: Identifizierung Kein Zugriff
        5. Art. 9 DORA: Schutz und Prävention Kein Zugriff
        6. Art. 10 DORA: Erkennung Kein Zugriff
        7. Art. 11 DORA: Reaktion und Wiederherstellung Kein Zugriff
        8. Art. 12 DORA: Richtlinien und Verfahren zum Backup sowie Verfahren und Methoden zur Wiedergewinnung und Wiederherstellung Kein Zugriff
        9. Art. 13 DORA: Lernprozesse und Weiterentwicklung Kein Zugriff
        10. Art. 14 DORA: Kommunikation Kein Zugriff
        11. Art. 16 DORA: Vereinfachter IKTRisikomanagementrahmen Kein Zugriff
      4. Kapitel III DORA: Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle Kein Zugriff
      5. Kapitel IV DORA: Testen der digitalen operationellen Resilienz Kein Zugriff
      6. Kapitel V DORA: Management des IKTDrittparteienrisikos Kein Zugriff
    3. Anforderungen an das Risikomanagement von Hochrisiko-KI gemäß der geplanten KI-Verordnung Kein Zugriff
  6. Fazit Kein Zugriff 159 - 164
  7. Anhang Kein Zugriff 165 - 166
  8. Literaturverzeichnis Kein Zugriff 167 - 190
  9. Verzeichnis der Rechtsquellen Kein Zugriff 191 - 193

Literaturverzeichnis (332)

  1. ABENTHUM, SABINE (Steuerung 2012): Steuerung operationeller Risiken in Finanzinstituten, Frankfurt am Main 2012. Google Scholar öffnen
  2. ADEABAH, DAVID u. a. (Reputational risks 2022): Reputational risks in banks: A review of research themes, frameworks, methods, and future research directions, in: Journal of Economic Surveys, 2/2023, S. 321–350. Google Scholar öffnen
  3. ADELT, PETRA; MIETZNER, MARTINA (Compliance-Funktion 2022): AT 4.4.2 Compliance-Funktion, in: MaRisk – Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement: Kommentar, hrsg. von DIETER KRIMPHOVE und STEFAN LÜKE, München 2022, S. 267–318. Google Scholar öffnen
  4. AKEIÜ (Risikomanagement 2010): Aktuelle Herausforderungen im Risikomanagement – Innovationen und Leitlinien, in: Der Betrieb, 23/2010, S. 1245–1252. ALDENHOVEN, LEONARD; SCHÖNING, STEPHAN (Marktstandard 2014): Management operationeller Risiken – Three-Lines-of-Defense-Modell – Auf dem Weg zum Marktstandard?, in: RISIKO MANAGER, 10/2014, o. S. Google Scholar öffnen
  5. ALT, RAINER; HUCH, STEFAN (Fintech-Lexikon 2022): Fintech-Lexikon – Begriffe für die digitalisierte Finanzwelt, Wiesbaden 2022. Google Scholar öffnen
  6. ALTHOFF, FRANK; THEILEIS, ULRICH (Organisation 2008): Anforderungen an die Organisation, in: Bankrisikomanagement – Mindestanforderungen, Instrumente und Strategien für Banken, hrsg. von OLIVER EVERLING und SAMUEL S. THEODORE, Wiesbaden 2008, S. 27–48. Google Scholar öffnen
  7. AMMANN, THORSTEN (Einsatz 2020): Der Einsatz Künstlicher Intelligenz in der Finanzund Versicherungswirtschaft – Markttrend und regulatorische Herausforderungen, in: CR, 10/2020, S. 633–640. Google Scholar öffnen
  8. AMMANN, THORSTEN; ZIRNSTEIN, YANNICK (DORA 2023): DORA – IT-Sicherheit gesetzlich verordnet, in: CB, 1–2/2023, S. 21–26. Google Scholar öffnen
  9. ANDRAE, SILVIO; WAGNER, KONSTANTIN (Vorgaben 2022): Welche Vorgaben die Aufsicht dem Risikomanagement macht – Regulierung von Künstlicher Intelligenz, in: die bank – Zeitschrift für Bankpolitik und Bankpraxis, 5/2022, S. 18–25. Google Scholar öffnen
  10. ARKAT, ENIS; MÜLLER, JURIJ (Einsatz 2021): Der Einsatz von Cloud-Technologie im Finanzsektor – Chancen und Herausforderungen für Finanzinstitute, die Aufsicht und den (europäischen) Gesetzgeber, in: BKR, 7/2021, S. 424–430. Google Scholar öffnen
  11. ATZLER, ELISABETH (Buchungen 2022): DKB räumt fehlerhafte Buchungen bei Girokonten ein, https://www.handelsblatt.com/finanzen/banken-versicherungen/banken/deutsche-kreditbank-dkb-raeumt-fehlerhafte-buchungen-bei-girokonten-ein/28788388.html, Stand: 30.06.2023. Google Scholar öffnen
  12. ATZLER, ELISABETH; KRÖNER, ANDREAS (Beobachtung 2022): Unter verschärfter Beobachtung – Apobank, in: Handelsblatt, Nr. 70 vom 08.04.2022, S. 30. Google Scholar öffnen
  13. ATZLER, ELISABETH; KRÖNER, ANDREAS (Cyberangriffe 2023): Anzahl der Cyberangriffe auf Commerzbank und Co. steigt – Erstpublikation: 08.12.2022, 17:36 Uhr (aktualisiert am 22.02.2023 um 11:20 Uhr), https://www.handelsblatt.com/finanzen/banken-versicherungen/banken/it-sicherheit-anzahl-der-cyberangriffe-auf-commerzbank-und-co-steigt/28856320.html, Stand: 30.06.2023. Google Scholar öffnen
  14. ATZLER, ELISABETH u. a. (Großangriff 2022): Großangriff auf die Banken, in: Handelsblatt, Nr. 6 vom 09.01.2022, S. 30–31. Google Scholar öffnen
  15. AUERBACH, DIRK (Wertpapieraufsicht 2023): Banken- und Wertpapieraufsicht – Handbuch, 2. Aufl., München 2023. Google Scholar öffnen
  16. AWV-ARBEITSKREIS 3.4 „GOB BEIM IT-EINSATZ“ (Praxisleitfaden 2021): GoBD – Ein Praxisleitfaden für Unternehmen – Version 2.1, https://www.awv-net.de/fachergebnisse/schriftenverzeichnis/steuer-und-handelsrecht/gobd-ein-praxisleitfaden-fuerunternehmen-version-2.1.html, Stand: 30.06.2023. Google Scholar öffnen
  17. BAFIN (Leitlinien o. J.): Leitlinien und Q&As der Europäischen Aufsichtsbehörden, https://www.bafin.de/dok/10362348, Stand: 30.06.2023. Google Scholar öffnen
  18. BAFIN (Big Data 2018): Big Data trifft auf Künstliche Intelligenz – Herausforderungen und Implikationen für Aufsicht und Regulierung von Finanzdienstleistungen, https://www.bafin.de/dok/10985478, Stand: 30.06.2023. Google Scholar öffnen
  19. BAFIN (Orientierungshilfe 2018): Merkblatt – Orientierungshilfe zu Auslagerungen an Cloud-Anbieter, https://www.bafin.de/dok/11681598, Stand: 30.06.2023. Google Scholar öffnen
  20. BAFIN (Prinzipien 2021): Big Data und künstliche Intelligenz: Prinzipien für den Einsatz von Algorithmen in Entscheidungsprozessen, https://www.bafin.de/dok/16178862, Stand: 30.06.2023. Google Scholar öffnen
  21. BAFIN (Änderungen 2021): Mindestanforderungen an das Risikomanagement – MaRisk – Anlage 2: Erläuterungen zum Rundschreiben 10/2021 (BA) – Änderungen gegenüber 2017, https://www.bafin.de/dok/16502162, Stand: 30.06.2023. Google Scholar öffnen
  22. BAFIN (Erläuterungen 2023): Mindestanforderungen an das Risikomanagement – MaRisk – Anlage 1: Erläuterungen zum Rundschreiben 05/2023 (BA), https://www.bafin.de/dok/16502162, Stand: 30.06.2023. Google Scholar öffnen
  23. BAFIN (Anlage 2023): Mindestanforderungen an das Risikomanagement – MaRisk – Anlage 2: Erläuterungen zum Rundschreiben 05/2023 (BA), https://www.bafin.de/dok/16502162, Stand: 30.06.2023. Google Scholar öffnen
  24. BAFIN (BAIT 2021): Rundschreiben 10/2017 (BA) in der Fassung vom 16.08.2021 – Bankaufsichtliche Anforderungen an die IT (BAIT), https://www.bafin.de/dok/10171052, Stand: 30.06.2023. Google Scholar öffnen
  25. BAFIN (MaRisk 2023): Rundschreiben 05/2023 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk, https://www.bafin.de/dok/16502162, Stand: 30.06.2023. Google Scholar öffnen
  26. BAFIN (ZAIT 2021): Rundschreiben 11/2021 (BA) in der Fassung vom 16.08.2021 – Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten (ZAIT), https://www.bafin.de/dok/16514544, Stand: 30.06.2023. Google Scholar öffnen
  27. BAFIN (Entwurf 2022): Konsultation 06/2022 – Entwurf der MaRisk in der Fassung vom 26.09.2022 – Entwurf der Änderungsversion zu den Mindestanforderungen an das Risikomanagement – MaRisk, https://www.bafin.de/dok/18645040, Stand: 30.06.2023. Google Scholar öffnen
  28. BARANOWSKI, ANNE; HALEN, SUNTKA VON; KORNMEIER, UDO (Reputationsschutz 2019): Reputationsschutz durch Kommunikation und Recht, in: BB, 46/2019, S. 2690–2697. Google Scholar öffnen
  29. BARKER, ELAINE; SMID, MILES; BRANSTAD, DENNIS (Profile 2015): A Profile for U. S. Federal Cryptographic Key Management Systems – NIST Special Publication 800-152, http://dx.doi.org/10.6028/NIST.SP.800-152, Stand: 30.06.2023. Google Scholar öffnen
  30. BATZENSCHLAGER, DIETER; MIETZNER, MARTINA (Ausstattung 2022): AT 7.2 Technisch-organisatorische Ausstattung, in: MaRisk – Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement: Kommentar, hrsg. von DIETER KRIMPHOVE und STEFAN LÜKE, München 2022, S. 367–380. Google Scholar öffnen
  31. BATZENSCHLAGER, DIETER; MIETZNER, MARTINA (Notfallkonzept 2022): AT 7.3 Notfallkonzept, in: MaRisk – Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement: Kommentar, hrsg. von DIETER KRIMPHOVE und STEFAN LÜKE, München 2022, S. 380–387. Google Scholar öffnen
  32. BCBS (Grundsätze 2013): Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung, https://www.bis.org/publ/bcbs239_de.pdf, Stand: 30.06.2023. Google Scholar öffnen
  33. BCBS (Principles 2021): Principles for Operational Resilience, https://www.bis.org/bcbs/publ/d516.pdf, Stand: 30.06.2023. Google Scholar öffnen
  34. BCBS (Management 2021): Revisions to the Principles for the Sound Management of Operational Risk, https://www.bis.org/bcbs/publ/d515.pdf, Stand: 30.06.2023. Google Scholar öffnen
  35. BECKER, ANNETTE (Mitgliederschwund 2022): Mitgliederschwund setzt sich bei Apobank fort – Strategieagenda erst gegen Ende des Jahres, in: Börsen-Zeitung, Nr. 167 vom 31.08.2022, S. 2. Google Scholar öffnen
  36. BECKMANN, ROLAND MICHAEL (Cyber-Risiken 2018): Cyber-Risiken und Versicherungsschutz, in: Rechtsprobleme der Informationsgesellschaft – Japanisch-deutscher Rechtsdialog, hrsg. von ANNEMARIE MATUSCHE-BECKMANN und TAKUMA SATO, in: Schriftenreihe Iurisprudentia saraviensis, hrsg. von den PROFESSOREN UND PROFESSORINNEN DER RECHTSWISSENSCHAFTLICHEN FAKULTÄT DER UNIVERSITÄT DES SAARLANDES, Bd. 10, Saarbrücken 2018, S. 43–54. Google Scholar öffnen
  37. BEUCHER, KLAUS; EHLEN, THERESA; UTZERATH, JULIA (Infrastrukturen 2023): Kapitel 14. Kritische Infrastrukturen, in: Cybersecurity, hrsg. von DENNIS-KENJI KIPKER, 2. Aufl., München 2023, S. 502–579. Google Scholar öffnen
  38. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD (Bankenaufsicht 2011): Bankenaufsicht in Theorie und Praxis, 4. Aufl., Frankfurt am Main 2011. Google Scholar öffnen
  39. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD (Grundlagen 2023): 1. Kapitel: Risiken bankbetrieblicher Tätigkeit, Teil A: Risikotheoretische Grundlagen, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 1–5. Google Scholar öffnen
  40. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD (Erfolgsrisiken 2023): 1. Kapitel: Risiken bankbetrieblicher Tätigkeit, Teil B: Erfolgsrisiken, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 6–48. Google Scholar öffnen
  41. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD (Liquiditätsrisiken 2023): 1. Kapitel: Risiken bankbetrieblicher Tätigkeit, Teil C: Liquiditätsrisiken, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 49–56. Google Scholar öffnen
  42. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD (Rechtfertigung 2023): 2. Kapitel: Notwendigkeit und Ziele bankenaufsichtsrechtlicher Regelungen, Teil A: Rechtfertigung einer besonderen staatlichen Wirtschaftsaufsicht über Kreditinstitute, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 65–75. Google Scholar öffnen
  43. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD (Weg 2023): 3. Kapitel: Entwicklungslinien der Bankenaufsicht, Teil B: Der Weg von Basel I bis Basel III, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 94–105. Google Scholar öffnen
  44. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD (ESFS 2023): 4. Kapitel: Institutionelle Grundlagen der Aufsicht der Europäischen Union, Teil A: Europäisches System der Finanzaufsicht (European System of Financial Supervision – ESFS), in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, Google Scholar öffnen
  45. GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 111–126. Google Scholar öffnen
  46. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD; KISZKA, SABRINA (Berechnung 2023): 6. Kapitel: Aufsichtsrechtliche Anforderungen an die Eigenmittel gemäß der ersten Baseler Säule und an die berücksichtigungsfähigen Verbindlichkeiten der Institute, Teil D: Berechnung des Gesamtrisikobetrags, VIII. Berechnung der Eigenmittelanforderungen für das operationelle Risiko, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 439–472. Google Scholar öffnen
  47. BIEG, HARTMUT; KUßMAUL, HEINZ; WASCHBUSCH, GERD (Finanzierung 2023): Finanzierung, 4. Aufl., München 2023. BIEG, HARTMUT; WASCHBUSCH, GERD (Bildung 2022): Bildung und Nutzung des Fonds für allgemeine Bankrisiken gemäß § 340g HGB – Voraussetzungen und Maßstäbe, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 50, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2022. Google Scholar öffnen
  48. BIERNAT, HOLGER (Datenverarbeitung 2019): Individuelle Datenverarbeitung in Zeiten von Banking 4.0 – Regulatorische Anforderungen, Aktueller Stand, Umsetzung der Vorgaben, Wiesbaden 2019. Google Scholar öffnen
  49. BIEWER, SUSEN CLAIRE (Liquiditätsrisiko 2021): Das Liquiditätsrisiko in Banken – Eine Untersuchung des aufsichtsrechtlichen Liquiditätsrisikoregulierungsrahmens unter ganzheitlicher Betrachtung der drei Baseler Säulen, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 52, hrsg. von JUSTUS HAUCAP, GREGOR Google Scholar öffnen
  50. KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2022. BITKOM (Wirtschaftsschutz 2022): Wirtschaftsschutz 2022, https://www.bitkom. org/sites/main/files/2022-08/Bitkom-Charts_Wirtschaftsschutz_Cybercrime_31.08.2022.pdf, Stand: 30.06.2023. Google Scholar öffnen
  51. BLAß, ROBIN; KAKUK, CHRISTIAN (Rechtfertigung 2023): 5. Kapitel: Marktzugangsregelungen für Institute, Teil A: Rechtfertigung besonderer Vorschriften für den Marktzugang von Instituten, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 223–238. Google Scholar öffnen
  52. BMF (Überblick 2019): Krypto-Token und die Distributed-Ledger-Technologie – ein finanzmarktbezogener Überblick, in: Monatsbericht des BMF, 6/2019, S. 8–13. Google Scholar öffnen
  53. BMI (Cybersicherheitsstrategie 2021): Cybersicherheitsstrategie für Deutschland 2021, https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/2021/09/cybersicherheitsstrategie-2021.pdf, Stand: 30.06.2023. Google Scholar öffnen
  54. BONA-STECKI, MIKE (Stellung 2017): Stellung des Informationssicherheitsbeauftragten – Auswirkungen der BAIT auf die Informationssicherheitsorganisation, https://www.fch-gruppe.de/Beitrag.aspx?id=292, Stand: 30.06.2023. Google Scholar öffnen
  55. BORGES, GEORG (Autonomous Systems 2022): A Legal Framework for Autonomous Systems, in: Law and technology in a global digital society – Autonomous systems, big data, IT security and legal tech, hrsg. von CHRISTOPH SORGE und GEORG BORGES, Cham 2022, S. 3–26. Google Scholar öffnen
  56. BORGES, GEORG (IT Security 2022): The Legal Framework for IT Security in the “Industry 4.0”, in: Law and technology in a global digital society – Autonomous systems, big data, IT security and legal tech, hrsg. von CHRISTOPH SORGE und GEORG BORGES, Cham 2022, S. 199–232. Google Scholar öffnen
  57. BRAUCKMANN, CHRISTIAN (Verbundgruppe 2015): Anforderungen an IT-Architektur und Datenmanagement – die Umsetzung von BCBS 239 aus Sicht einer Verbundgruppe, in: ZfgK, 6/2015, S. 282–285. Google Scholar öffnen
  58. BRAUN, ULRICH (Pflichten 2023): § 25a KWG – Besondere organisatorische Pflichten, Bestimmungen für Risikoträger; Verordnungsermächtigung, in: KWG, CRR – Kommentar zu Kreditwesengesetz, VO (EU) Nr. 575/2013 (CRR) und Ausführungsvorschriften – Band 1, hrsg. von REINFRID FISCHER und HERMANN SCHULTE-MATTLER, 6. Aufl., München 2023, S. 986–1086. Google Scholar öffnen
  59. BRÄUTIGAM, PETER; HABBE, JULIA SOPHIA (Geschäftsleitung 2022): Digitalisierung und Compliance – Rechtliche Herausforderung für die Geschäftsleitung, in: NJW, 12/2022, S. 809–814. Google Scholar öffnen
  60. BRODOWSKI, DOMINIK (Cybercrime 2022): The Role of Criminal Law in Regulating Cybercrime and IT Security, in: Law and technology in a global digital society – Autonomous systems, big data, IT security and legal tech, hrsg. von CHRISTOPH SORGE und GEORG BORGES, Cham 2022, S. 233–256. Google Scholar öffnen
  61. BRÜGGEMANN, SILKE (Cyber-Resilienz 2019): Fokus Cyber-Resilienz – Europäische Aufsichtsbehörden wollen mehr Harmonisierung und Konvergenz, in: BaFinJournal: Mitteilungen der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin, 4/2019, S. 26–28. Google Scholar öffnen
  62. BRÜGGEMANN, SILKE; KOCATEPE, SIBEL (Aufsicht 2020): Aufsicht über Informationssicherheit und Cloud-Computing verlangt europaweite Harmonisierung, in: BaFin Perspektiven, 1/2020, S. 23–33. Google Scholar öffnen
  63. BRÜGGEMANN, SILKE; SINN, MIRIAM; RUCKERT, CHRISTOPH (Rahmenwerk 2020): Cyber-Resilienz mittels TIBER-DE – Ein zukünftiges Rahmenwerk für ethische Hackerangriffe auf Finanzunternehmen in Deutschland, in: BaFin Perspektiven, 1/2020, S. 47–54. Google Scholar öffnen
  64. BSI (Sicherheitsempfehlungen 2011): Eckpunktepapier – Sicherheitsempfehlungen für Cloud Computing Anbieter – Mindestanforderungen in der Informationssicherheit, https:// www. bsi. bund. de/dok/6622126, Stand: 30.06.2023. Google Scholar öffnen
  65. BSI (Leitfaden 2012): Leitfaden Informationssicherheit – IT-Grundschutz kompakt – BSI-Bro12/311, Rheinbach 2012. Google Scholar öffnen
  66. BSI (Continuity 2022): BSI-Standard 200-4 – Business Continuity Management – Community Draft 2.0, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/ Google Scholar öffnen
  67. BSI_Standards/standard_200_4_CD_2_0.pdf, Stand: 30.06.2023. BSI (Lage 2022): Die Lage der IT-Sicherheit in Deutschland 2022, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html, Stand: 30.06.2023. Google Scholar öffnen
  68. BSI (Bedrohungslage 2022): Ransomware – Bedrohungslage 2022, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.pdf, Stand: 30.06.2023. Google Scholar öffnen
  69. BSI (IT-Grundschutz-Kompendium 2023): IT-Grundschutz-Kompendium – Edition 2023, Köln 2023. Google Scholar öffnen
  70. BUCHMÜLLER, PATRIK; HAAS, MARCUS; BEEKMANN, FRANK (OpRisk-Regulierung 2019): OpRisk-Regulierung der Banken nach Basel III – Einführung in die neuen Eigenkapitalanforderungen und in die Vorgaben nach Säule II und III, Stuttgart/Freiburg 2019. Google Scholar öffnen
  71. BURGARD, ULRICH; HEIMANN, CARSTEN (Bankenrecht 2022): E. Niederlassungs- und Dienstleistungsrecht – IV. Bankenrecht, in: Handbuch des EU-Wirtschaftsrechts, hrsg. von MANFRED A. DAUSES und MARKUS LUDWIGS, 57. Aufl., München 2022, o. S. Google Scholar öffnen
  72. BÜSCHGEN, HANS E. (Bankbetriebslehre 1998): Bankbetriebslehre – Bankgeschäfte und Bankmanagement, 5. Aufl., Wiesbaden 1998. Google Scholar öffnen
  73. BÜSCHGEN, HANS E. (Bank-Lexikon 2006): Das kleine Bank-Lexikon, 3. Aufl., Stuttgart/Düsseldorf 2006. Google Scholar öffnen
  74. BUSSCHE, AXEL FREIHERR VON DEM (Vorgaben 2023): Kapitel 6. Branchenübergreifende Vorgaben, in: Cybersecurity, hrsg. von DENNIS-KENJI KIPKER, 2. Aufl., München 2023, S. 227–269. Google Scholar öffnen
  75. BUSSCHE, AXEL FREIHERR VON DEM; SCHELINSKI, TOBIAS (Rechtsgrundlagen 2021): Teil 7.1 Rechtsgrundlagen und Haftungsfolgen in der IT–Sicherheit, in: IT-Recht: Recht, Wirtschaft und Technik der digitalen Transformation, hrsg. von ANDREAS LEUPOLD, ANDREAS WIEBE und SILKE GLOSSNER, 4. Aufl., München 2021, S. 735–768. Google Scholar öffnen
  76. CAINS, MARIANA G. u. a. (Defining 2022): Defining Cyber Security and Cyber Security Risk within a Multidisciplinary Context using Expert Elicitation, in: Risk Analysis, 8/2022, S. 1643–1669. Google Scholar öffnen
  77. CASPER, MATTHIAS (Begriffsbestimmungen 2020): § 1 Abs. 1 S. 1 und S. 2 Nr. 1–5 – Begriffsbestimmungen, in: Zahlungsdiensteaufsichtsgesetz (ZAG) – Das Aufsichtsrecht des Zahlungsverkehrs und des E-Geldes – Kommentar, hrsg. von MATTHIAS Google Scholar öffnen
  78. CASPER und MATTHIAS TERLAU, 2. Aufl., München 2020, S. 42–74. Google Scholar öffnen
  79. CHRISTIAN, CLAUS-JÖRG (Finanzinnovationen 1992): Finanzinnovationen und bankaufsichtsrechtliche Information – Eine Konzeption der Informationsbasis der Bankenaufsicht zur laufenden Überwachung der Geschäftstätigkeit und der Risikostrukturen von Kreditinstituten, in: Schriften zur Bilanz- und Steuerlehre, Bd. 11, hrsg. von KARLHEINZ KÜTING und GÜNTER WÖHE, Stuttgart 1992. Google Scholar öffnen
  80. CHRUBASIK, BODO; SCHÜTZ, ACHIM (Auslagerung 2021): Die 6. MaRisk-Novelle – Konsultation 14/2020 – Was ist neu in der Auslagerung?, in: FLF, 2/2021, S. 82–87. Google Scholar öffnen
  81. CHRUBASIK, BODO; SCHÜTZ, ACHIM (Rundschreiben 2021): Finales Rundschreiben der MaRisk 7.0 – Was ist anders als in der Konsultationsfassung?, in: FLF, 6/2021, S. 292–294. Google Scholar öffnen
  82. CHRUBASIK, BODO; SCHÜTZ, ACHIM; ELSBROEK, MARKUS (Herausforderung 2018): BAIT – eine weitere Herausforderung für Finanzdienstleistungsinstitute – Weiterentwicklung und Konkretisierung der Anforderungen, in: FLF, 4/2018, S. 155–163. Google Scholar öffnen
  83. CLAUSMEIER, DIRK (DORA 2022): Die neue Verordnung des europäischen Parlamentes und des Rates über die Betriebsstabilität digitaler Systeme des Finanzsektors (DORA), in: WM – Zeitschrift für Wirtschafts- und Bankrecht, 39/2022, S. 1861–1865. Google Scholar öffnen
  84. CONRAD, ISABELL; STREITZ, SIEGFRIED (Compliance 2019): Teil F. – § 33 Compliance, IT-Sicherheit, Ordnungsmäßigkeit der Datenverarbeitung – II. Risikomanagement, Haftung der Geschäftsleitung, Compliance, in: Handbuch IT- und Datenschutzrecht, hrsg. von ASTRID AUER-REINSDORFF und ISABELL CONRAD, 3. Aufl., München 2019, S. 1650–1685. Google Scholar öffnen
  85. DAGHLES, NATALIE (Geschäftsleiter 2018): Cybersecurity-Compliance: Pflichten und Haftungsrisiken für Geschäftsleiter in Zeiten fortschreitender Digitalisierung, in: Der Betrieb, 38/2018, S. 2289–2294. Google Scholar öffnen
  86. DAHMEN, LENNART (Auslagerungen 2019): Auslagerungen an Cloud-Dienste – Voraussetzungen und Beschränkungen durch neues BaFin Merkblatt, in: BKR, 11/2019, S. 533–540. Google Scholar öffnen
  87. DEUSCH, FLORIAN; EGGENDORFER, TOBIAS (IT-Sicherheit 2022): Kapitel 50.1 IT-Sicherheit, in: Computerrechts-Handbuch – Informationstechnologie in der Rechts- und Wirtschaftspraxis, hrsg. von JÜRGEN TAEGER und JAN POHLE, München 2022. Google Scholar öffnen
  88. DEUTSCHE BUNDESBANK (Verzeichnis 2022): Verzeichnis der Kreditinstitute und ihrer Verbände in der Bundesrepublik Deutschland – Bankgeschäftliche Informationen 2, Frankfurt am Main 2022. Google Scholar öffnen
  89. DIEDERICHS, MARC (Risikomanagement 2017): Risikomanagement und Risikocontrolling, 4. Aufl., München 2017. Google Scholar öffnen
  90. DITTRICH, TILMANN; HEINELT, CHRISTIAN (DORA 2023): Der Europäische DORA – neue Sicherheitsvorgaben für den Finanzsektor, in: RDi, 4/2023, S. 164–172. Google Scholar öffnen
  91. DÖRING, MATTHIAS; MANNECK, FRANK-MICHAEL (Praxis 2017): BAIT in der Praxis – Herausforderungen für die IT in Banken, in: ZfgK, 24/2017, S. 1234–1236. Google Scholar öffnen
  92. DROEGE-KNAUP, JULIA (Lösungen 2022): Grenzüberschreitende Probleme? Grenzüberschreitende Lösungen – durch DORA, in: BaFinJournal: Mitteilungen der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin, 22.09.2022, o. S. Google Scholar öffnen
  93. DSGV (Interpretationsleitfaden 2021): Mindestanforderungen an das Risikomanagement – Interpretationsleitfaden – Version 7, https://www.stiftung-wissenschaft.de/xpage/s-wissenschaft.nsf/xsp/.ibmmodres/domino/OpenAttachment/xpage/s-wissenschaft.nsf/9058E60F1964B198C12587B1002B4E1A/Anhang/DSGV_MaRisk-ILF_Version_7_Internet.pdf, Stand: 30.06.2023. Google Scholar öffnen
  94. DÜRSELEN, KARL; SCHULTE-MATTLER, HERMANN (Schärfung 2018): Bankaufsichtliche Anforderungen an die IT (BAIT) – IT-Risiko: Schärfung des Risikobewusstseins der Banken, in: RISIKO MANAGER, 4/2018, S. 18–26 (zitiert o. S.). Google Scholar öffnen
  95. EBA (Empfehlungen 2018): Empfehlungen zur Auslagerung an Cloud-Anbieter – EBA/REC/2017/03 [Aufgehoben], https://www.eba.europa.eu/regulation-and-policy/internal-governance/recommendations-on-outsourcing-to-cloud-service-providers, Stand: 30.06.2023. Google Scholar öffnen
  96. EBA (Management 2019): EBA-Leitlinien für das Management von IKT- und Sicherheitsrisiken – EBA/GL/2019/04, https://www.eba.europa.eu/regulation-and-policy/internal-governance/guidelines-on-ict-and-security-risk-management, Stand: 30.06.2023. Google Scholar öffnen
  97. EBA (Auslagerungen 2019): Leitlinien zu Auslagerungen – EBA/GL/2019/02, https://www.eba.europa.eu/regulation-and-policy/internal-governance/guidelineson-outsourcing-arrangements, Stand: 30.06.2023. Google Scholar öffnen
  98. ECKERT, CLAUDIA (IT-Sicherheit 2023): IT-Sicherheit – Konzepte – Verfahren – Protokolle, 11. Aufl., Berlin/Boston 2023. Google Scholar öffnen
  99. ECKHOLD, THOMAS (Börsenwesen 2016): § 24 Cloud Computing im Finanz-, Versicherungs- und Börsenwesen, in: Cloud Computing – Rechtshandbuch, hrsg. von GEORG BORGES und JAN GEERT MEENTS, München 2016, S. 677–719. Google Scholar öffnen
  100. ECON (Änderungsanträge 2022): Änderungsanträge 313 – 587 für den Entwurf eines Berichts von Jonás Fernández im Gesetzgebungsverfahren 2021/0342(COD) – PE734.262v01-00, https://www.europarl.europa.eu/doceo/document/ECON-AM-734262_DE.pdf, Stand: 30.06.2023. Google Scholar öffnen
  101. ECON (Report 2023): Report on the proposal for a regulation of the European Parliament and of the Council amending Regulation (EU) No 575/2013 as regards requirements for credit risk, credit valuation adjustment risk, operational risk, market risk and the output floor – (COM(2021)0664 – C9-0397/2021 – 2021/0342(COD)) – A9-0030/2023, https://www.europarl.europa.eu/doceo/document/A-9-2023-0030_EN.pdf, Stand: 30.06.2023. Google Scholar öffnen
  102. EILENBERGER, GUIDO (Bankbetriebswirtschaftslehre 2012): Bankbetriebswirtschaftslehre – Grundlagen – internationale Bankleistungen – Bank-Management, in: Reihe Lehr- und Handbücher zu Geld, Börse, Bank und Versicherung, hrsg. von GUIDO EILENBERGER, 8. Aufl., München 2012. Google Scholar öffnen
  103. ESRB (Jahresbericht 2022): Jahresbericht 2021, https://www.esrb.europa.eu/pub/pdf/ar/2022/esrb.ar2021~8c51ab2011.de.pdf, Stand: 30.06.2023. Google Scholar öffnen
  104. EUGH (Urteil 2021): Urteil des Gerichtshofs (Große Kammer) vom 15. Juli 2021 – Vorlage zur Vorabentscheidung – Art. 263 und 267 AEUV – Rechtlich nicht verbindliche Handlung der Union – Gerichtliche Überprüfung – Von der Europäischen Bankenaufsichtsbehörde (EBA) herausgegebene Leitlinien – Überwachung und Governance von Bankprodukten im Privatkundengeschäft – Gültigkeit – Zuständigkeit der EBA, C-911/19, in: BKR, 10/2021, S. 650–656. Google Scholar öffnen
  105. EUROPÄISCHE KOMMISSION (Betriebsstabilität 2020): Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Betriebsstabilität digitaler Systeme des Finanzsektors und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014 und (EU) Nr. 909/2014 – COM(2020) 595 final, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52020PC0595, Stand: 30.06.2023. Google Scholar öffnen
  106. EUROPÄISCHE KOMMISSION (Anhänge 2021): Anhänge des Vorschlags für eine Verordnung des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (Gesetz über Künstliche Intelligenz) und zur Änderung bestimmter Rechtsakte – COM(2021) 206 final, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A52021PC0206, Stand: 30.06.2023. Google Scholar öffnen
  107. EUROPÄISCHE KOMMISSION (Richtlinie 2021): Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Änderung der Richtlinie 2013/36/EU im Hinblick auf Aufsichtsbefugnisse, Sanktionen, Zweigstellen aus Drittländern sowie Umwelt-, Sozial- und Unternehmensführungsrisiken und zur Änderung der Richtlinie 2014/59/EU – COM(2021) 663 final, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52021PC0663, Stand: 30.06.2023. Google Scholar öffnen
  108. EUROPÄISCHE KOMMISSION (Künstliche Intelligenz 2021): Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (Gesetz über Künstliche Intelligenz) und zur Änderung bestimmter Rechtsakte – COM(2021) 206 final, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A52021PC0206, Stand: 30.06.2023. Google Scholar öffnen
  109. EUROPÄISCHE KOMMISSION (Verordnung 2021): Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EU) Nr. 575/2013 im Hinblick auf Vorschriften für das Kreditrisiko, das Risiko einer Anpassung der Kreditbewertung, das operationelle Risiko, das Marktrisiko und die Eigenmitteluntergrenze (Output-Floor) – COM(2021) 664 final, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=COM: 2021:664: FIN, Stand: 30.06.2023. Google Scholar öffnen
  110. EUROPÄISCHES PARLAMENT (Act 2023): Procedure file – 2021/0106(COD) – Artificial Intelligence Act, https://oeil.secure.europarl.europa.eu/oeil/popups/ficheprocedure.do?reference=2021/0106(COD), Stand: 30.06.2023. Google Scholar öffnen
  111. EUROPÄISCHES PARLAMENT (Amendments 2023): Procedure file – 2021/0342(COD) – Amendments to the Capital Requirements Regulation, https://oeil.secure.europarl.europa.eu/oeil/popups/ficheprocedure.do?reference=2021/0342(COD), Stand: 30.06.2023. Google Scholar öffnen
  112. FERMA; ECIIA (Guidance 2010): Guidance for boards and audit committees – 8th European Company Law Directive on Statutory Audit – Directive 2006/43/EC – Art. 41-2b, https:// www. iia. nl/SiteFiles/ECIIA%20FERMA.pdf, Stand: 30.06.2023. Google Scholar öffnen
  113. FISCHER, JAN-BENEDIKT; SCHUCK, JONAS (Einrichtung 2021): Die Einrichtung von Corporate Governance-Systemen nach dem FISG, in: NZG, 13/2021, S. 534–541. Google Scholar öffnen
  114. FISCHER, SIMON (Haftung 2023): Die Haftung des Vorstands einer Aktiengesellschaft bei Cyberangriffen, in: Reihe Düsseldorfer Rechtswissenschaftliche Schriften, Bd. 180, hrsg. von der JURISTISCHEN FAKULTÄT DER HEINRICH-HEINE-UNIVERSITÄT DÜSSELDORF, Baden-Baden 2023. Google Scholar öffnen
  115. FOIT, MIHAEL (Management 2005): Management operationeller IT-Risiken in Banken, in: Reihe Bankinnovationen, Bd. 18, hrsg. von DIETER BARTMANN, Regensburg 2005. Google Scholar öffnen
  116. FRANK, CHRISTIAN; PETERSEN, JULIA; BERNZEN, ANNA K. (Pflicht 2022): Die Pflicht des Vorstands einer Aktiengesellschaft zum Risikomanagement in IT-Projekten, in: CR, 12/2022, S. 757–765. Google Scholar öffnen
  117. FREIMUTH, CHRISTOPH (Gewährleistung 2018): Die Gewährleistung der IT-Sicherheit Kritischer Infrastrukturen – Am Beispiel der Pflichten des IT-Sicherheitsgesetzes, in: Schriften zum Öffentlichen Recht, Bd. 1388, Berlin 2018. Google Scholar öffnen
  118. FREY, PETER; JENKOUK, NASIM (Outsourcing 2021): Neue Anforderungen an das Outsourcing bei Zahlungsinstituten, in: RdZ, 2/2021, S. 84–91. Google Scholar öffnen
  119. FRISSE, FLORIAN u. a. (Unternehmenssicherheit 2018): Unternehmenssicherheit bei Banken – IT-Sicherheit, Know-how Schutz, Datensicherheit und Datenschutz, in: BKR, 5/2018, S. 177–184. Google Scholar öffnen
  120. FRÖHLICH, MARTIN (Anforderungen 2022): Aufsichtliche Anforderungen an die IT kleiner und mittlerer Institute, in: IT-Governance, 36/2022, S. 10–16. Google Scholar öffnen
  121. FSB (Outsourcing 2021): Regulatory and Supervisory Issues relating to Outsourcing and Third-Party Relationships – Overview of Responses to the Public Consultation, https://www. fsb.org/wp-content/uploads/P140621.pdf, Stand: 30.06.2023. Google Scholar öffnen
  122. GABRIEL, ROLAND; LUX, THOMAS (Geschäftsprozess 2020): Stichwort „Geschäftsprozess“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG Google Scholar öffnen
  123. GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 896–897. Google Scholar öffnen
  124. GADATSCH, ANDREAS; MANGIAPANE, MARKUS (IT-Sicherheit 2017): IT-Sicherheit – Digitalisierung der Geschäftsprozesse und Informationssicherheit, Wiesbaden 2017. Google Scholar öffnen
  125. GEMINN, CHRISTIAN (Regulierung 2021): Die Regulierung Künstlicher Intelligenz – Anmerkungen zum Entwurf eines Artificial Intelligence Act, in: ZD, 7/2021, S. 354– 359. Google Scholar öffnen
  126. GESMANN-NUISSL, DAGMAR (Zahlungsdienstenutzer 2020): Stichwort „Zahlungsdienstenutzer“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 2272. Google Scholar öffnen
  127. GLASER, CHRISTIAN (Risikomanagement 2022): Risikomanagement im Leasing – Grundlagen, rechtlicher Rahmen und praktische Umsetzung, 3. Aufl., Wiesbaden/ Heidelberg 2022. Google Scholar öffnen
  128. GLEIßNER, WERNER (Grundlagen 2022): Grundlagen des Risikomanagements – Handbuch für ein Management unter Unsicherheit, 4. Aufl., München 2022. Google Scholar öffnen
  129. GLUCHOWSKI, PETER; KREITERLING, CHRISTOPH (Data Governance 2021): Data Governance als Werkzeug zur Erfüllung aufsichtsrechtlicher Vorgaben im Bankbereich, in: Kapital in Recht und Wirtschaft – Festschrift der Fakultät für Wirtschaftswissenschaften der TU Chemnitz für Ludwig Gramlich zum 70. Geburtstag, hrsg. von DAGMAR Google Scholar öffnen
  130. GESMANN-NUISSL und STEFAN KORTE, in: Reihe Studien zum öffentlichen Wirtschaftsrecht, hrsg. von ROLF STOBER und STEFAN KORTE, Bd. 85, Göttingen 2021, S. 141–158. Google Scholar öffnen
  131. GOLA, PETER (Benennung 2022): Dritter Teil – Teil 1. – Kapitel 3. – § 5 Benennung, in: Datenschutz-Grundverordnung – VO (EU) 2016/679: Bundesdatenschutzgesetz: Kommentar, hrsg. von PETER GOLA u. a., 3. Aufl., München 2022, S. 1182–1191. Google Scholar öffnen
  132. GOLLER, ALEXANDER (Cyberresilienz 2023): Cyberresilienz – Regulator macht mit DORA Druck, in: bank und markt, 3/2023, S. 121–124. Google Scholar öffnen
  133. GRAMLICH, LUDWIG; GESMANN-NUISSL, DAGMAR (Zahlungsdienstleister 2020): Stichwort „Zahlungsdienstleister“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 2273. Google Scholar öffnen
  134. GRIGOLEIT, HANS CHRISTOPH; TOMASIC, LOVRO (Organisation 2020): § 91 Organisation; Buchführung, in: Aktiengesetz – Kommentar, hrsg. von HANS CHRISTOPH GRIGOLEIT, 2. Aufl., München 2020, S. 945–948. Google Scholar öffnen
  135. GRUND, FRANK (IT-Sicherheit 2022): „IT-Sicherheit: Versicherer und EbAVs müssen resilienter werden“ – Interview mit Dr. Frank Grund vor der Veranstaltung IT-Aufsicht bei Versicherungen und Pensionsfonds, in: BaFinJournal: Mitteilungen der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin, 20.06.2022, o. S. Google Scholar öffnen
  136. GRÜTZNER, THOMAS; JAKOB, ALEXANDER (Compliance 2015): Compliance von A–Z, 2. Aufl., München 2015. Google Scholar öffnen
  137. HAKENBERG, MICHAEL (Kreditinstitute 2022): Stichwort „Kreditinstitute“, in: Rechtswörterbuch, hrsg. von KLAUS WEBER, 24. Aufl., München 2022, S. 1001–1002. Google Scholar öffnen
  138. HANNEMANN, RALF (Anwendungsbereich 2022): AT 2 Anwendungsbereich, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF Google Scholar öffnen
  139. HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 192–199. Google Scholar öffnen
  140. HANNEMANN, RALF (Anwenderkreis 2022): AT 2.1 Anwenderkreis, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 200–234. Google Scholar öffnen
  141. HANNEMANN, RALF (Strategien 2022): AT 4.2 Strategien, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 454–532. Google Scholar öffnen
  142. HANNEMANN, RALF (Ausstattung 2022): AT 7.2 Technisch-organisatorische Ausstattung, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 957–1015. Google Scholar öffnen
  143. HANNEMANN, RALF (Notfallmanagement 2022): AT 7.3 Notfallmanagement, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF Google Scholar öffnen
  144. HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 1016–1051. Google Scholar öffnen
  145. HANNEMANN, RALF (Ablauforganisation 2022): BTO Anforderungen an die Aufbauund Ablauforganisation, in: Mindestanforderungen an das Risikomanagement (Ma- Risk) – Teilband 2, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 1263–1305. Google Scholar öffnen
  146. HANNEMANN, RALF (Operationelle Risiken 2022): BTR 4 Operationelle Risiken, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 2, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 1976–2039. Google Scholar öffnen
  147. HANNEMANN, RALF (Anforderungen 2022): BTR Anforderungen an die Risikosteuerungs- und -controllingsprozesse, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 2, hrsg. von RALF HANNEMANN,THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 1657–1688. Google Scholar öffnen
  148. HANSEN, MARIT (Sicherheit 2019): Artikel 32 Sicherheit der Verarbeitung, in: Datenschutzrecht – DSGVO mit BDSG, hrsg. von SPIROS SIMITIS, GERRIT HORNUNG und INDRA SPIECKER GENANNT DÖHMANN, Baden-Baden 2019, S. 813–834. HASSO-PLATTNER-INSTITUT (Konferenz 2023): Potsdamer Konferenz für Nationale CyberSicherheit, https://twitter.com/HPI_DE/status/1648598621183705088?s=20, Stand: 30.06.2023. Google Scholar öffnen
  149. HASTENTEUFEL, JESSICA; WEBER, LAURA (Krisen 2021): Krisen und ihre Auswirkungen auf das Risikomanagement von Banken, Wiesbaden 2021. Google Scholar öffnen
  150. HECHENBLAIKNER, ANJA (Messung 2006): Operational Risk in Banken – Eine methodenkritische Analyse der Messung von IT-Risiken, Wiesbaden 2006. Google Scholar öffnen
  151. HELLENKAMP, DETLEF (Bankwirtschaft 2022): Bankwirtschaft, 3. Aufl., Wiesbaden 2022. Google Scholar öffnen
  152. HELLMICH, STEFANIE; KOBABE, RALF; RATH, MICHAEL (Outsourcing 2019): Neue EBARichtlinien zum Outsourcing – was sich für Banken ändert, in: bank und markt, 12/2019, S. 537–540. Google Scholar öffnen
  153. HELLSTERN, GERHARD; BUCHMÜLLER, PATRIK (Rahmenwerk 2019): IT-Risiken in Banken – Aufsichtliches Rahmenwerk für die digitale Transformation, Stuttgart/Freiburg 2019. Google Scholar öffnen
  154. HESS, HANS-JOACHIM (Haftungsverschärfung 2023): Haftungsverschärfung für Produkte in der EU, in: CB, 1–2/2023, S. 27–33. Google Scholar öffnen
  155. HESSEL, STEFAN; CALLEWAERT, CHRISTOPH (Cybersicherheitsrecht 2022): Das aktuelle und zukünftige Cybersicherheitsrecht der EU – Die wesentlichen Pflichten für Unternehmen und deren praktische Umsetzung, in: Der Betrieb, 44/2022, S. 2589–2592. Google Scholar öffnen
  156. HESSEL, STEFAN; REBMANN, ANDREAS (Verpflichtungen 2021): Gesetzliche Verpflichtungen zur IT-Sicherheit für Unternehmen in Deutschland, in: Cybergovernance – Tagungsband des 24. Internationalen Rechtsinformatik Symposions: IRIS 2021, hrsg. von ERICH SCHWEIGHOFER u. a., Bern 2021, S. 263–270. Google Scholar öffnen
  157. HIRZLE, KATHARINA; HUGENDUBEL, JULIA (Entwicklung 2022): Die Entwicklung des Kryptorechts im Jahr 2022, in: BKR, 12/2022, S. 821–833. Google Scholar öffnen
  158. HLADJK, JÖRG (Sicherheit 2018): Art. 32 Sicherheit der Verarbeitung, in: DS-GVO –Datenschutz-Grundverordnung: Kommentar, hrsg. von EUGEN EHMANN und MARTIN SELMAYR, 2. Aufl., München/Wien 2018, S. 515–520. Google Scholar öffnen
  159. HOFER, CHRISTIAN (IT-Betrieb 2017): Stichwort „IT-Betrieb“, in: Gabler Versicherungslexikon, hrsg. von FRED WAGNER, 2. Aufl., Wiesbaden 2017, S. 469–470. Google Scholar öffnen
  160. HOLTERMANN, FELIX (Sabotageangriff 2021): Sabotageangriff legt Onlinebanking bei mehr als 820 Banken lahm, https://www.handelsblatt.com/finanzen/banken-versicherungen/banken/it-dienstleister-sabotageangriff-legt-onlinebanking-bei-mehr-als-820-banken-lahm/27256270. html, Stand: 30.06.2023. Google Scholar öffnen
  161. HORNUNG, GERRIT (Kompetenzaufwuchs 2021): Das IT-Sicherheitsgesetz 2.0: Kompetenzaufwuchs des BSI und neue Pflichten für Unternehmen, in: NJW, 28/2021, S. 1985–1991. Google Scholar öffnen
  162. HORNUNG, GERRIT; SCHALLBRUCH, MARTIN (Einführung 2021): § 1 Einführung, in: ITSicherheitsrecht – Praxishandbuch, hrsg. von GERRIT HORNUNG und MARTIN SCHALLBRUCH, Baden-Baden 2021, S. 23–32. Google Scholar öffnen
  163. HORSCH, ANDREAS (Risiko 2020): Stichwort „Risiko“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1713. Google Scholar öffnen
  164. HUPPERTZ, PETER (Softwarewartung 2021): Teil 2.5.1 Arten der Softwarewartung, in: IT-Recht: Recht, Wirtschaft und Technik der digitalen Transformation, hrsg. von ANDREAS LEUPOLD, ANDREAS WIEBE und SILKE GLOSSNER, 4. Aufl., München 2021, S. 168–186. Google Scholar öffnen
  165. IEEE (Dictionary 1990): IEEE Standard Computer Dictionary: A Compilation of IEEE Standard Computer Glossaries – 610-1990, https://doi.org/10.1109/IEEESTD. 1991.106963, Stand: 30.06.2023. Google Scholar öffnen
  166. IIA (Model 2020): The IIA’s Three Lines Model – An update of the Three Lines of Defense, https://www.theiia.org/globalassets/site/about-us/advocacy/three-linesmodel- updated.pdf, Stand: 30.06.2023. Google Scholar öffnen
  167. JAMES, VINCENT (Vorteile 2021): Teil 11.1 Cloud Computing – Vorteile und Risiken, in: IT-Recht: Recht, Wirtschaft und Technik der digitalen Transformation, hrsg. von ANDREAS LEUPOLD, ANDREAS WIEBE und SILKE GLOSSNER, 4. Aufl., München 2021, S. 1225–1232. Google Scholar öffnen
  168. JANDT, SILKE (Mittel 2021): § 17 IT-Sicherheit als Mittel und als Bedrohung des Datenschutzes, in: IT-Sicherheitsrecht – Praxishandbuch, hrsg. von GERRIT HORNUNG und MARTIN SCHALLBRUCH, Baden-Baden 2021, S. 391–414. Google Scholar öffnen
  169. JÜNGLING, TORSTEN (Wettbewerbsfaktor 2018): Cybersicherheit als Wettbewerbsfaktor für die Finanzwirtschaft, in: ZfgK, 6/2018, S. 290–291. Google Scholar öffnen
  170. KAKUK, CHRISTIAN (Abbildung 2019): Die Abbildung des Kreditrisikos im Jahresabschluss der Kreditinstitute nach HGB und IFRS, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 41, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2019. Google Scholar öffnen
  171. KASPERSKY LAB (IT Security 2017): IT Security: Cost center or strategic investment? – Investigating the new business attitude towards IT security budgets, https://go.kaspersky. com/rs/802-IJN-240/images/IT%20Security%20Econmics%20Report%209. 18.17.pdf, Stand: 30.06.2023. Google Scholar öffnen
  172. KEIDEL, JAN; MOORMANN, JÜRGEN (Kryptographie 2020): Stichwort „Kryptographie“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1286. Google Scholar öffnen
  173. KELP, THORSTEN (MaRisk 2021): Aufsicht novelliert ihre MaRisk, in: BaFinJournal: Mitteilungen der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin, 8/2021, S. 34–35. Google Scholar öffnen
  174. KIPKER, DENNIS-KENJI (Grundlagen 2023): Kapitel 1. Grundlagen und Strukturen, in: Cybersecurity, hrsg. von DENNIS-KENJI KIPKER, 2. Aufl., München 2023, S. 1–29. Google Scholar öffnen
  175. KIPKER, DENNIS-KENJI (Zahlungsdienstesektor 2021): Anforderungen an das IT-Sicherheitsmanagement im Zahlungsdienstesektor, in: RdZ, 2/2021, S. 138–141. Google Scholar öffnen
  176. KISZKA, SABRINA (Steuerung 2017): Die Steuerung operationeller Risiken in Kreditinstituten – Eine kritische Analyse des neuen Standardansatzes, Wiesbaden 2017. Google Scholar öffnen
  177. KISZKA, SABRINA (Regelwerk 2023): 10. Kapitel: Mindestanforderungen an das Risikomanagement (MaRisk), Teil A: MaRisk als zentrales Regelwerk der qualitativen Bankenaufsicht in Deutschland, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 579–583. Google Scholar öffnen
  178. KISZKA, SABRINA (Anwenderkreis 2023): 10. Kapitel: Mindestanforderungen an das Risikomanagement (MaRisk), Teil B: Anwenderkreis der MaRisk, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 584–585. Google Scholar öffnen
  179. KISZKA, SABRINA (Rahmen 2023): 10. Kapitel: Mindestanforderungen an das Risikomanagement (MaRisk), Teil C: MaRisk als flexibler Rahmen zur Ausgestaltung des Risikomanagements, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 586–587. Google Scholar öffnen
  180. KISZKA, SABRINA (Aufbau 2023): 10. Kapitel: Mindestanforderungen an das Risikomanagement (MaRisk), Teil D: Aufbau und wesentliche Inhalte der MaRisk, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 588–608. Google Scholar öffnen
  181. KISZKA, SABRINA (Nachhaltigkeitsrisiken 2023): Die Steuerung von Nachhaltigkeitsrisiken und -chancen in Kreditinstituten – Eine Betrachtung des regulatorischen Rahmens, der aufsichtlichen und marktseitigen Erwartungshaltungen sowie praxisbezogener Umsetzungsanregungen, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 58, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2023. Google Scholar öffnen
  182. KLEIN-HENNIG, MARTIN (IT-Systeme 2022): Kapitel I: Technische und organisatorische Maßnahmen, Teil 3: IT-Systeme, in: Handbuch Datenschutz und IT-Sicherheit, hrsg. von UWE SCHLÄGER und JAN-CHRISTOPH THODE, 2. Aufl., Berlin 2022, S. 643–652. Google Scholar öffnen
  183. KLUGE, RALF (Cybersicherheit 2022): Digital Operational Resilience Act (DORA): Cybersicherheit – ein Muss, in: BankPraktiker, 9/2022, S. 314–321. Google Scholar öffnen
  184. KNOLL, JESSICA (Betrugsrisiken 2011): Management von Betrugsrisiken in Versicherungsunternehmen, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 18, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2011. Google Scholar öffnen
  185. KOCH, PHILIPP u. a. (Perspectives 2016): The road ahead – Perspectives on German banking, https://www.mckinsey.com/~/media/McKinsey/Industries/Financial%20Services/Our%20Insights/The%20road%20ahead%20Perspectives%20on%20German%20banking/The-road-ahead-Perspectives-on-German-banking.pdf, Stand: 30.06.2023. Google Scholar öffnen
  186. KOGLIN, OLAF (Einsatz 2021): G. VI. Einsatz von Cloud Computing im Unternehmen, in: Formularhandbuch Datenschutzrecht, hrsg. von ANSGAR KORENG u. a., 3. Aufl., München 2021, S. 981–994. Google Scholar öffnen
  187. KOKERT, JOSEF; HELD, MARKUS (Erwartungen 2013): IT-Sicherheit: Erwartungen der Bankenaufsicht, in: BaFinJournal: Mitteilungen der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin, 11/2013, S. 22–26. Google Scholar öffnen
  188. KÖNIGS, HANS-PETER (System 2017): IT-Risikomanagement mit System – Praxisorientiertes Management von Informationssicherheits-, IT- und Cyber-Risiken, 5. Aufl., Wiesbaden/Heidelberg 2017. Google Scholar öffnen
  189. KORTE, OTTO (Aktiengesellschaft 2020): Stichwort „Aktiengesellschaft (AG)“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 36–38. Google Scholar öffnen
  190. KOZLOVA, ELIZAVETA (Governance 2013): Governance der individuellen Datenverarbeitung – Wertorientierte und risikobewusste Steuerung der IDV-Anwendungen in Kreditinstituten, in: Reihe Entwicklung und Management von Informationssystemen und intelligenter Datenauswertung, hrsg. von PAUL ALPAR und ULRICH HASENKAMP, Wiesbaden 2013. Google Scholar öffnen
  191. KRÄMER, GREGOR (Ziele 2000): Ziele, Adressaten und Risiken der Bankenaufsicht, Aachen 2000. Google Scholar öffnen
  192. KRÄMER, GREGOR (Bankgeschäfte 2020): Stichwort „Bankgeschäfte i. S. des KWG“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 220–221. Google Scholar öffnen
  193. KRAUTSCHEID, ANDREAS; NASH, ANDRÉ (Cyberkriminalität 2020): Wie sich Deutschlands Banken gegen Cyberkriminalität rüsten, in: BaFin Perspektiven, 1/2020, S. 35– 41. Google Scholar öffnen
  194. KRCMAR, HELMUT (Informationsmanagement 2015): Informationsmanagement, 6. Aufl., Berlin/Heidelberg 2015. Google Scholar öffnen
  195. KRCMAR, HELMUT (Grundlagen 2016): § 1 Technische Grundlagen des Cloud Computing, in: Cloud Computing – Rechtshandbuch, hrsg. von GEORG BORGES und JAN GEERT MEENTS, München 2016, S. 1–17. Google Scholar öffnen
  196. KRIMPHOVE, DIETER (MaRisk 2018): Die „neue“ MaRisk (BA) 9/2017, in: BKR, 1/2018, S. 1–5. Google Scholar öffnen
  197. KRIMPHOVE, DIETER (MaRisk 2021): Die neue MaRisk (BA) 10/2021, in: BKR, 10/2021, S. 597–600. Google Scholar öffnen
  198. KRIMPHOVE, DIETER (Einleitung 2022): Einleitung, in: MaRisk – Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement: Kommentar, hrsg. von DIETER KRIMPHOVE und STEFAN LÜKE, München 2022, S. 1–52. Google Scholar öffnen
  199. KRÖNER, ANDREAS (Postbank-Kunden 2023): IT-Ärger für Postbank-Kunden, in: Handelsblatt, Nr. 3 vom 04.01.2023, S. 26. Google Scholar öffnen
  200. KRÜGER, JOCHEN u. a. (Rechtsinformatik 2023): Was kann das Recht von der Rechtsinformatik erwarten? – Anmerkungen insbesondere aus Sicht der Ziviljustiz, in: Tagungsband des 26. Internationalen Rechtsinformatik Symposions: IRIS 2023, hrsg. von ÖSTERREICHISCHE COMPUTER GESELLSCHAFT, Bern 2023, S. 57–64. Google Scholar öffnen
  201. KUHN, JOHANNES (Hacker 2020): Risiko am Rechner – Wenn Hacker Behörden und Unternehmen lahmlegen, https://www.deutschlandfunk.de/risiko-am-rechner-wenn-hacker-behoerden-und-unternehmen-100.html, Stand: 30.06.2023. Google Scholar öffnen
  202. KUHN, LUKAS (Gesamtbanksteuerung 2002): Risikophasenmodell für Operationelle Risiken im Kontext der Gesamtbanksteuerung, in: Handbuch Operationelle Risiken – Aufsichtsrechtliche Anforderungen, Quantifizierung und Management, Praxisbeispiele, hrsg. von ROLAND ELLER, WALTER GRUBER und MARKUS REIF, Stuttgart 2002, S. 153–178. Google Scholar öffnen
  203. KUMPAN, CHRISTOPH; MISEREK, ROBIN (Nachhaltigkeitsrisiken 2023): Nachhaltigkeitsrisiken für Kreditinstitute – ESG-Risikomanagement im Spiegel von CRR III, CRD VI und 7. MaRisk-Novelle, in: ZBB, 1/2023, S. 1–22. Google Scholar öffnen
  204. KURFELS, MATTHIAS (Mindestanforderungen 2015): 1.3 Mindestanforderungen an das Risikomanagement, in: Credit Analyst, hrsg. von OLIVER EVERLING, JENS LEKER und STEFAN BIELMEIER, 3. Aufl., Berlin/Boston 2015, S. 55–76. Google Scholar öffnen
  205. KUßMAUL, HEINZ (Bankgeschäfte 2020): Stichwort „Bankgeschäfte“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 220. Google Scholar öffnen
  206. LACHENMAIER, JENS F.; KEMPER, HANS-GEORG (IT 2020): Stichwort „Informationstechnologie (IT)“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1053–1054. Google Scholar öffnen
  207. LACKES, RICHARD; SIEPERMANN, MARKUS (Künstliche Intelligenz 2019): Stichwort: „Künstliche Intelligenz“, in: Gabler Wirtschaftslexikon – K – O, hrsg. von SPRINGER FACHMEDIEN WIESBADEN GMBH, 19. Aufl., Wiesbaden 2019, S. 2074–2075. Google Scholar öffnen
  208. LEIMEISTER, JAN MARCO (Wirtschaftsinformatik 2021): Einführung in die Wirtschaftsinformatik, 13. Aufl., Berlin/Heidelberg 2021. Google Scholar öffnen
  209. LENSDORF, LARS (Auslagerungsverträge 2021): Die Auswirkungen der neuen Mindestanforderungen an das Risikomanagement (MaRisk) auf Auslagerungsverträge von Kredit- und Finanzdienstleistungsinstituten, in: CR, 12/2021, S. 777–783. Google Scholar öffnen
  210. LFDI THÜRINGEN (Tätigkeitsbericht 2020): 2. Tätigkeitsbericht zum Datenschutz nach der DS-GVO des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit – 2019, https://www.tlfdi.de/infothek/taetigkeitsberichte-zum-datenschutz/, Stand: 30.06.2023. Google Scholar öffnen
  211. LIENLAND, DIETER; MAIFARTH, MICHAEL (Weiterentwicklung 2020): Weiterentwicklung der MaRisk, in: ZfgK, 24/2020, S. 1222–1226. Google Scholar öffnen
  212. LINARDATOS, DIMITRIOS (Aktanten 2021): Autonome und vernetzte Aktanten im Zivilrecht – Grundlinien zivilrechtlicher Zurechnung und Strukturmerkmale einer elektronischen Person, in: Reihe Jus Privatum. Beiträge zum Privatrecht, Bd. 252, hrsg. von VERLAG MOHR SIEBECK, Tübingen 2021. Google Scholar öffnen
  213. LINARDATOS, DIMITRIOS (Weg 2022): Auf dem Weg zu einer europäischen KI-Verordnung – ein (kritischer) Blick auf den aktuellen Kommissionsentwurf, in: GPR, 2/2022, S. 58–70. Google Scholar öffnen
  214. LINK, SIMON PATRICK (Organisation 2022): § 91 Organisation. Buchführung, in: AktG – Kommentar zum Aktiengesetz, hrsg. von THOMAS WACHTER, 4. Aufl., Köln 2022, S. 699–707. Google Scholar öffnen
  215. LINS, BIANCA; RASCHAUER, NICOLAS (Cloud-Computing 2018): Cloud-Computing – Die Finanzbranche in der Wolke – Teil I, in: WM – Zeitschrift für Wirtschafts- und Bankrecht, 49/2018, S. 2301–2310. Google Scholar öffnen
  216. LOHMEIER, FRANK; BLUHM, HOLGER (Rechtssicher 2022): Rechtssicher und verantwortungsvoll in die Cloud – IT-Sourcing im stark regulierten Umfeld, in: die bank – Zeitschrift für Bankpolitik und Bankpraxis, 4/2022, S. 66–70. Google Scholar öffnen
  217. LÜKE, STEFAN (Anwenderkreis 2022): AT 2.1 Anwenderkreis, in: MaRisk – Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement: Kommentar, hrsg. von DIETER KRIMPHOVE und STEFAN LÜKE, München 2022, S. 80–95. Google Scholar öffnen
  218. MARGRAF, MARIAN; HEINEMANN, ANDREAS (Nutzersicht 2021): § 4 IT-Sicherheit aus Nutzerinnen- und Nutzersicht, in: IT-Sicherheitsrecht – Praxishandbuch, hrsg. von GERRIT HORNUNG und MARTIN SCHALLBRUCH, Baden-Baden 2021, S. 75–86. Google Scholar öffnen
  219. MARTINI, MARIO (Sicherheit 2021): Art. 32 Sicherheit in der Verarbeitung, in: Datenschutz-Grundverordnung – Bundesdatenschutzgesetz, hrsg. von BORIS P. PAAL und DANIEL A. PAULY, 3. Aufl., München 2021, S. 566–609. Google Scholar öffnen
  220. MAURER, THOMAS (Umsetzung 2022): Prüfung der Umsetzung der BAIT 2021 – Neue Herausforderung für die Interne Revision im IT-Umfeld: Prüfungsansätze und Knackpunkte, in: BankPraktiker, 10/2022, S. 346–351. Google Scholar öffnen
  221. MEHLHORN, FRANK; KHIARI, SAMI (Dekade 2021): Die Dekade operationeller Widerstandsfähigkeit hat begonnen, in: ZfgK, 17/2021, S. 910–915. Google Scholar öffnen
  222. MEISSNER, JENS O.; BAUMANN, SHERON (Managementdisziplinen 2019): Die Zahnräder des Integralen Risikomanagements – Integrations- und Spannungsfelder der Managementdisziplinen Risikomanagement, Notfall- und Krisenmanagement, Internes Kontrollsystem und Business Continuity Management, in: Professionelle Krisenkommunikation, hrsg. von JANA MEIßNER und ANNIKA SCHACH, Wiesbaden 2019, S. 17–43. Google Scholar öffnen
  223. MELL, PETER; GRANCE, TIMOTHY (Definition 2011): The NIST Definition of Cloud Computing – NIST Special Publication 800-145, http://purl.fdlp.gov/GPO/gpo17628, Stand: 30.06.2023. MERBECKS, ANDREAS (Organisation 1996): Zur Organisation des Risikomanagements in Kreditinstituten, Wiesbaden 1996. Google Scholar öffnen
  224. METZGER, AXEL (Produktmangel 2022): § 327e Produktmangel, in: Münchener Kommentar zum Bürgerlichen Gesetzbuch – Bd. 3: Schuldrecht – Allgemeiner Teil II, hrsg. von FRANZ JÜRGEN SÄCKER u. a., 9. Aufl., München 2022, S. 791–819. Google Scholar öffnen
  225. MIETZNER, MARTINA u. a. (Definition 2022): Definition of Non-Financial Risk in Financial Institutions, in: Non-financial risk management in the financial industry – A target operating model for compliance and ESG Risks, hrsg. von NORBERT GITTFRIED u. a., Frankfurt am Main 2022, S. 9–44. Google Scholar öffnen
  226. MIKUS, BARBARA (Risiken 2001): Risiken und Risikomanagement – ein Überblick, in: Risikomanagement, hrsg. von UWE GÖTZE, KLAUS HENSELMANN und BARBARA Google Scholar öffnen
  227. MIKUS, in: Reihe Beiträge zur Unternehmensplanung, hrsg. von JÜRGEN BLOECH u. a., Heidelberg 2001, S. 3–28. Google Scholar öffnen
  228. MILKAU, UDO (Resilience 2022): Operational Resilience in Finanzinstituten – Grundlagen, Beispiele und Anwendungen, Wiesbaden 2022. Google Scholar öffnen
  229. MIMBERG, JÖRG (Begriffsbestimmungen 2021): § 1 Begriffsbestimmungen, in: ZAG – Zahlungsdiensteaufsichtsgesetz – Kommentar, hrsg. von FRANK A. SCHÄFER, SEBASTIAN OMLOR und JÖRG MIMBERG, München 2021, S. 1–195. Google Scholar öffnen
  230. MSG GILLLARDONBSM AG (Aufbau 2021): BAIT Novelle 2021 Aufbau und Inhalt auf einen Blick – Neue Themen, neue Verschärfungen, https://www.msgforbanking.de/images/pdf/bait-novelle-2021.pdf, Stand: 30.06.2023. Google Scholar öffnen
  231. MÜSSIG, PETER (Europäische Aktiengesellschaft 2020): Stichwort: „Europäische Aktiengesellschaft“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 698–699. Google Scholar öffnen
  232. NIST (Controls 2020): Security and Privacy Controls for Information Systems and Organizations – NIST Special Publication 800-53 Revision 5, https://doi.org/10.6028/ Google Scholar öffnen
  233. NIST.SP.800-53r5, Stand: 30.06.2023. OLBRICH, MICHAEL; MERDIAN, ANGELIKA (Revisionsplanung 2020): Stichwort „Revisionsplanung“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1708. Google Scholar öffnen
  234. OSMAN, YASMIN (IT-Umstellung 2020): Apobank verärgert Kunden mit IT-Umstellung, https://www.handelsblatt.com/finanzen/banken-versicherungen/banken/onlinebanking-apobank-veraergert-kunden-mit-it-umstellung/25887360.html, Stand: 30.06.2023. Google Scholar öffnen
  235. O. V. (Milliardenschulden 1999): Computer der Bank 24 stürzte Kunden in Milliardenschulden, in: Handelsblatt, Nr. 68 vom 09./10.04.1999, S. 23. Google Scholar öffnen
  236. O. V. (Abschlussprüferregulierung 2022): WPK: Digitale Betriebsstabilität im Finanzsektor – EU verzichtet auf weitere Abschlussprüferregulierung, in: BB, 50/2022, S. 2922. Google Scholar öffnen
  237. PAUL, STEPHAN (Marktwirtschaft 2015): Qualitative Bankenaufsicht in der Marktwirtschaft – Theoretische Einordnung und empirische Befunde, in: Basel III, Risikomanagement und neue Bankenaufsicht, hrsg. von GERHARD HOFMANN, Frankfurt am Main 2015, S. 573–610. Google Scholar öffnen
  238. PETRLIC, RONALD; SORGE, CHRISTOPH; ZIEBARTH, WOLFGANG (Datenschutz 2022): Datenschutz – Einführung in technischen Datenschutz, Datenschutzrecht und angewandte Kryptographie, 2. Aufl., Wiesbaden 2022. Google Scholar öffnen
  239. PIAZ, JEAN-MARC (Banken 2002): Operational risk management bei Banken, Zürich 2002. Google Scholar öffnen
  240. POCHMANN, GÜNTER (Controlling-Information 1996): Controlling-Information im Derivativbereich – Dargestellt am Beispiel von zinsbezogenen Optionen, in: Reihe Europäische Holschulschriften – Reihe V Volks- und Betriebswirtschaft, Bd. 1956, Frankfurt am Main 1996. Google Scholar öffnen
  241. PODEBRAD, IGOR (Lösungen 2020): Lösungen für Probleme, die es noch gar nicht gibt, in: BaFin Perspektiven, 1/2020, S. 42–46. Google Scholar öffnen
  242. PÖFERLEIN, MATTHIAS (Wertpapiersammelbank 2020): Stichwort „Wertpapiersammelbank“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 2239. Google Scholar öffnen
  243. POHLE, JAN (DORA 2023): DORA: Die EU-Verordnung über die digitale operationale Resilienz im Finanzsektor, in: VersR, 5/2023, S. 273–283. Google Scholar öffnen
  244. POHLE, JAN; VEHAR, FRANCE (Regulierungsrahmen 2022): B. Regulierungsrahmen für Künstliche Intelligenz, in: FinTech – Digitalisierung, Künstliche Intelligenz und aufsichtsrechtliche Regulierung von Finanzdienstleistungen, hrsg. von ALEXANDER BECHTEL u. a., 2. Aufl., Berlin 2022, S. 41–88. Google Scholar öffnen
  245. POPPENSIEKER, THOMAS (Defense 2015): Three Lines of Defense – Herausforderungen in der Weiterentwicklung interner Kontrollsysteme, in: ZfgK, 13/2015, S. 654–656. Google Scholar öffnen
  246. PREUSS, PETER; FRANK, SIMON (Wirtschaftsinformatik 2023): Wirtschaftsinformatik – Technologische Trends und betriebliche Informationssysteme, 6. Aufl., Stuttgart/ Freiburg 2023. Google Scholar öffnen
  247. QUICK, REINER; GAUCH, KEVIN (Darstellung 2022): Darstellung der IT-Risiken im Risiko- und-Chancenbericht der DAX- und MDAX-Unternehmen, in: Der Betrieb, 8/2022, S. 414–417. Google Scholar öffnen
  248. RAPP, ANDREA (Aufsichtsbehörden 2020): Stichwort „Europäische Aufsichtsbehörden“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 669. Google Scholar öffnen
  249. REDAKTION COMPUTERWEEKLY.DE & TECHTARGET (Lückenanalyse 2021): Lückenanalyse (Gap-Analyse), https://www.computerweekly.com/de/definition/Lueckenanalyse-Gap-Analyse, Stand: 30.06.2023. Google Scholar öffnen
  250. REDAKTION MMR-AKTUELL (Trojaner-Angriff 2020): KG: Trojaner-Angriff zerstörte IT-Infrastruktur, in: MMR-Aktuell, 3/2020, Artikel-Nr. 425789, o. S. Google Scholar öffnen
  251. REINSTÄDTLER, GABRIELA (Cyberangriff 2020): Stichwort „Cyberangriff“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 475. Google Scholar öffnen
  252. REINSTÄDTLER, GABRIELA (Sonderaufgaben 2020): Stichwort „Kreditinstitute mit Sonderaufgaben“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1264–1265. Google Scholar öffnen
  253. REINSTÄDTLER, GABRIELA ISABELL (Einlagensicherung 2022): Die Europäisierung der Einlagensicherung im Kontext der Europäischen Bankenunion, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 49, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2022. Google Scholar öffnen
  254. REPPENTHIEN, THOMAS (Pflichten 2022): § 25a Besondere organisatorische Pflichten; Bestimmungen für Risikoträger; Verordnungsermächtigung, in: Kreditwesengesetz mit CRR – Band 2, hrsg. von HEINZ BECK, CARL-THEODOR SAMM und AXEL KOKEMOOR, Heidelberg 2022. Google Scholar öffnen
  255. REUSE, SVEND (Analyse 2021): MaRisk 7.0 – Umfassende Analyse der Änderungen und kritische Würdigung, in: BankPraktiker, 10/2021, S. 336–342. Google Scholar öffnen
  256. REUSE, SVEND (Fortschritt 2023): MaRisk 8.0-E: Fortschritt oder Rückschritt – Kritische Analyse und Würdigung des Konsultationsentwurfes vom 26.09.2022, in: BankPraktiker, 1/2023, S. 440–446. Google Scholar öffnen
  257. RICH, ELAINE; KNIGHT, KEVIN (Artificial intelligence 1991): Artificial intelligence, 2. Aufl., New York 1991. Google Scholar öffnen
  258. RIEHM, THOMAS; MEIER, STANISLAUS (Durchsetzung 2020): Rechtliche Durchsetzung von Anforderungen an die IT-Sicherheit – Behörden, Private und Verbände in der Gesamtverantwortung, in: MMR – Zeitschrift für IT-Recht und Recht der Digitalisierung, 9/2020, S. 571–576. Google Scholar öffnen
  259. ROGLER, SILVIA (Betriebsmittel 2020): Stichwort „Betriebsmittel“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 301. Google Scholar öffnen
  260. RÖSELER, RAIMUND (Konsultation 2022): Konsultation 06/2022 – Mindestanforderung an das Risikomanagement – Geschäftszeichen BA 54-FR 2210-2022/0001, https://www. bafin.de/dok/18645068, Stand: 30.06.2023. Google Scholar öffnen
  261. RUSCHE, CHRISTIAN (Datenmenge 2019): Datenmenge explodiert, https://www.iwd.de/artikel/datenmenge-explodiert-431851/, Stand: 30.06.2023. Google Scholar öffnen
  262. SAAT, JAN; BEHRMANN, WOLF; VAGES, PETER (IT-Governance 2020): Stichwort „ITGovernance“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1126–1127. Google Scholar öffnen
  263. SAAT, JAN; BEHRMANN, WOLF; VAGES, PETER (IT-Organisation 2020): Stichwort „ITOrganisation“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1129–1130. SÄMISCH, THORSTEN (BAIT 2021): BaFin novelliert ihre BAIT, in: BaFinJournal: Mitteilungen der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin, 8/2021, S. 36–37. Google Scholar öffnen
  264. SCHEVE, STEFAN (Neufassung 2021): BAIT 2.0 – Neufassung der Vorgaben für die IT vom 16.08.2021, in: BankPraktiker, 10/2021, S. 344–349. Google Scholar öffnen
  265. SCHIERENBECK, HENNER; LISTER, MICHAEL; KIRMßE, STEFAN (Messung 2014): Ertragsorientiertes Bankmanagement – Band 1: Messung von Rentabilität und Risiko im Bankgeschäft, 9. Aufl., Wiesbaden 2014. Google Scholar öffnen
  266. SCHMIDL, MICHAEL; TANNEN, FLORIAN (Compliance 2023): Kapitel 8. Coporate Governance und Compliance, in: Cybersecurity, hrsg. von DENNIS-KENJI KIPKER, 2. Aufl., München 2023, S. 307–335. Google Scholar öffnen
  267. SCHMIDT, MARKUS (Programmierung 2019): Teil A. – § 1 Erstellung und Pflege von Software – IV. Programmierung, in: Handbuch IT- und Datenschutzrecht, hrsg. von ASTRID AUER-REINSDORFF und ISABELL CONRAD, 3. Aufl., München 2019, S. 28–45. Google Scholar öffnen
  268. SCHMIDT, MARKUS (Test 2019): Teil A. – § 1 Erstellung und Pflege von Software – V. Test von Software, in: Handbuch IT- und Datenschutzrecht, hrsg. von ASTRID AUERREINSDORFF und ISABELL CONRAD, 3. Aufl., München 2019, S. 46–83. Google Scholar öffnen
  269. SCHMIDT, MARKUS; PRUß, MICHAEL (Datensicherheit 2019): Teil A. – § 2 Daten, Datenbanken und Datensicherheit – III. Datensicherheit, in: Handbuch IT- und Datenschutzrecht, hrsg. von ASTRID AUER-REINSDORFF und ISABELL CONRAD, 3. Aufl., München 2019, S. 151–200. Google Scholar öffnen
  270. SCHÖNBERGER, MARIUS; AICHELE, CHRISTIAN (Struktur 2014): Mit Struktur und Methode in die projektindividuelle App-Entwicklung, in: App4U – Mehrwerte durch Apps im B2B und B2C, hrsg. von CHRISTIAN AICHELE und MARIUS SCHÖNBERGER, Wiesbaden 2014, S. 133–215. Google Scholar öffnen
  271. SCHULTE, JÖRN; HORSCH, ANDREAS (Liquidität 2020): Stichwort „Liquidität“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1330–1332. Google Scholar öffnen
  272. SCHULTE-MATTLER, MARIUS M.; SCHULTE-MATTLER, HERMANN (Überblick 2022): Die 6. MaRisk-Novelle im Überblick, in: WM – Zeitschrift für Wirtschafts- und Bankrecht, 1/2022, S. 7–16. Google Scholar öffnen
  273. SCHULZ, ANJA (Ausblick 2022): Ein strategischer Ausblick auf die regulatorischen Herausforderungen, in: ZfgK, 21/2022, S. 1079–1083. Google Scholar öffnen
  274. SCHUSTER, HANNES (Vergütungen 2022): Vergütungen in Banken – eine Untersuchung der institutsspezifischen Vergütungsregulierung unter besonderer Berücksichtigung von Aktienbanken, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 54, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2022. Google Scholar öffnen
  275. SCHUSTER, HANNES; HASTENTEUFEL, JESSICA (Wandel 2019): Die Bankenbranche im Wandel – Status Quo und aktuelle Herausforderungen, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 36, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, 2. Aufl., Baden-Baden 2019. Google Scholar öffnen
  276. SCHWARTZ, CHRISTIAN; GREWE, RICHARD (Novelle 2021): Die BAIT vor der Novelle, in: IT-Governance, 33/2021, S. 13–17. Google Scholar öffnen
  277. SHEEDY, ELIZABETH A.; GRIFFIN, BARBARA; BARBOUR, JENNIFER P. (Framework 2017): A Framework and Measure for Examining Risk Climate in Financial Institutions, in: Journal of Business and Psychology, 32/2017, S. 101–116. Google Scholar öffnen
  278. SIERING, LEA MARIA; HOIBL, THERESA (ZAIT 2021): Die neuen „Zahlungsdiensteaufsichtlichen Anforderungen an die IT von Zahlungs- und E-Geld-Instituten“ (ZAIT) der BaFin – Eine Beurteilung aus Praxissicht, in: RDi, 10/2021, S. 457. Google Scholar öffnen
  279. SÖBBING, THOMAS (Cloud-Computing 2013): Banken und Cloud Computing – Die bankaufsichtsrechtliche Zulässigkeit von Cloud Computing, in: ZBB, 5/2013, S. 364–372. Google Scholar öffnen
  280. SÖBBING, THOMAS (Neuerungen 2021): 6. MaRisk-Novelle: Neuerungen für die Auslagerung in Banken, in: ITRB, 10/2021, S. 240–244. Google Scholar öffnen
  281. SÖBBING, THOMAS (Outsourcing 2022): Outsourcing und Cloud Computing in der Finanzbranche – Aktualisierungen bei der Auslagerung von IT-Services von Banken und Finanzinstituten, in: RDi, 9/2022, S. 373–380. Google Scholar öffnen
  282. SOHR, KARSTEN; KEMMERICH, THOMAS (Informationssicherheit 2023): Kapitel 3. Technische Grundlagen der Informationssicherheit, in: Cybersecurity, hrsg. von DENNISKENJI KIPKER, 2. Aufl., München 2023, S. 52–117. Google Scholar öffnen
  283. SORGE, CHRISTOPH (Relation 2022): IT Security Measures and Their Relation to Data Protection, in: Law and technology in a global digital society – Autonomous systems, big data, IT security and legal tech, hrsg. von CHRISTOPH SORGE und GEORG BORGES, Cham 2022, S. 179–198. Google Scholar öffnen
  284. SPINDLER, GERALD (Vorschlag 2022): Der Vorschlag der EU-Kommission für eine Verordnung zur Regulierung der Künstlichen Intelligenz (KI-VO-E) – Ansatz, Instrumente, Qualität und Kontext, in: CR, 6/2022, S. 361–374. Google Scholar öffnen
  285. SPINDLER, GERALD (Organisation 2023): § 91 Organisation; Buchführung, in: Münchener Kommentar zum Aktiengesetz – Band 2 – §§ 76–117 – MitbestG – DrittelbG, hrsg. von MATHIAS HABERSACK, WULF GOETTE und SUSANNE KALSS, 6. Aufl., München 2023, S. 735–824. Google Scholar öffnen
  286. STAUD, JOSEF (Geschäftsprozessanalyse 2006): Geschäftsprozessanalyse – Ereignisgesteuerte Prozessketten und objektorientierte Geschäftsprozessmodellierung für betriebswirtschaftliche Standardsoftware, 3. Aufl., Berlin/Heidelberg/New York 2006. Google Scholar öffnen
  287. STEEGE, HANS (Meilenstein 2022): Definition von Künstlicher Intelligenz in Art. 3 Nr. 1 KI-VO-E – Ein Meilenstein auf dem Weg zu einem harmonisierten Rechtsrahmen?, in: MMR – Zeitschrift für IT-Recht und Recht der Digitalisierung, 11/2022, S. 926– 930. Google Scholar öffnen
  288. STEINHOFF, DANIEL (Beherrschung 2020): § 53 Beherrschung operationeller und sicherheitsrelevanter Risiken, in: Zahlungsdiensteaufsichtsgesetz (ZAG) – Das Aufsichtsrecht des Zahlungsverkehrs und des E-Geldes – Kommentar, hrsg. von MATTHIAS CASPER und MATTHIAS TERLAU, 2. Aufl., München 2020, S. 936–950. Google Scholar öffnen
  289. STIEMERLING, OLIVER (Qualitätssicherung 2021): Teil 2.3.2 Qualitätssicherung in der Softwareentwicklung, in: IT-Recht: Recht, Wirtschaft und Technik der digitalen Transformation, hrsg. von ANDREAS LEUPOLD, ANDREAS WIEBE und SILKE GLOSSNER, 4. Aufl., München 2021, S. 97–105. Google Scholar öffnen
  290. STRUPCZEWSKI, GRZEGORZ (Defining 2021): Defining cyber risk, in: Safety Science, Article 105143/2021. Google Scholar öffnen
  291. SWANSON, MARIANNE u. a. (Guide 2010): Contingency Planning Guide for Federal Information Systems – NIST Special Publication 800-34 Rev. 1, https://doi.org/10.6028/NIST.SP.800-34r1, Stand: 30.06.2023. Google Scholar öffnen
  292. TERWORT, ANDRE; WILOP, KARSTEN (BAIT 2018): Bankaufsichtliche Anforderungen an die IT (BAIT), in: IT-Governance, 27/2018, S. 27–29. Google Scholar öffnen
  293. THALHOFER, THOMAS; ŻDANOWIECKI, KONRAD (Outsourcing-Verträge 2019): Teil C. – § 19 Outsourcing-Verträge, in: Handbuch IT- und Datenschutzrecht, hrsg. von ASTRID AUER-REINSDORFF und ISABELL CONRAD, 3. Aufl., München 2019, S. 981–1050. Google Scholar öffnen
  294. VMWARE (Netzwerksegmentierung o. J.): Was ist Netzwerksegmentierung?, https://www. vmware.com/de/topics/glossary/content/network-segmentation.html, Stand: 30.06.2023. Google Scholar öffnen
  295. VOIGT, PAUL (IT-Sicherheitsrecht 2022): IT-Sicherheitsrecht – Pflichten und Haftung im Unternehmen, 2. Aufl., Köln 2022. Google Scholar öffnen
  296. VOIGT, PAUL; BASTIANS, HANNES (Überblick 2022): Neue europarechtliche Anforderungen an die IT-Sicherheit – Rat der EU nimmt NIS2-Richtlinie an – ein erster Überblick, in: CR, 12/2022, S. 768–775. Google Scholar öffnen
  297. VOIGT, PAUL; RITTER-DÖRING, VERENA (Resilienz 2023): Der Digital Operational Resilience Act – Sektorspezifische Anforderungen an die digitale Resilienz von Finanzunternehmen, in: CR, 2/2023, S. 82–90. Google Scholar öffnen
  298. WASCHBUSCH, GERD (Bankenaufsicht 2000): Bankenaufsicht – Die Überwachung der Kreditinstitute und Finanzdienstleistungsinstitute nach dem Gesetz über das Kreditwesen, in: Reihe Lehr- und Handbücher zu Geld, Börse, Bank und Versicherung, hrsg. von GUIDO EILENBERGER, München/Wien 2000. Google Scholar öffnen
  299. WASCHBUSCH, GERD (Credit-Valuation-Adjustment-Risiko 2020): Stichwort „Credit-Valuation-Adjustment-Risiko“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 465. Google Scholar öffnen
  300. WASCHBUSCH, GERD (Kreditinstitut 2020): Stichwort „Kreditinstitut i. S. der CRR“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1263. Google Scholar öffnen
  301. WASCHBUSCH, GERD (Infrastrukturen 2020): Stichwort „Kritische Infrastrukturen“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1285–1286. Google Scholar öffnen
  302. WASCHBUSCH, GERD (Risiken 2020): Stichwort „rechtliche Risiken“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1671. Google Scholar öffnen
  303. WASCHBUSCH, GERD; BURR, JULIUS; KISZKA, SABRINA (Blockchain 2022): Blockchain in der Bankenbranche – Anwendungsfelder und regulatorische Herausforderungen, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 51, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2022. Google Scholar öffnen
  304. WASCHBUSCH, GERD; KISZKA, SABRINA (Risikosteuerung 2020): Neue aufsichtsrechtliche Anforderungen an die Risikosteuerung, in: ZfgK, 21/2020, S. 1044–1048. Google Scholar öffnen
  305. WASCHBUSCH, GERD; KISZKA, SABRINA (Calculating 2021): Calculating capital requirements for operational risk, in: Managerial Economics, 1/2021, S. 33–59. Google Scholar öffnen
  306. WASCHBUSCH, GERD; KISZKA, SABRINA; HIPPCHEN, STEFANIE VALESCA (Gemengelage 2023): Digitalisierung und Nachhaltigkeit – eine komplexe Gemengelage, in: bank und markt, 3/2023, S. 125–131. WASCHBUSCH, GERD; KISZKA, SABRINA; MERZ, JAN (Smart Contracts 2021): Einsatz von Smart Contracts in der Finanzbranche, in: Zeitschrift für das gesamte Bank- und Börsenwesen (ÖBA), 8/2021, S. 547–555. Google Scholar öffnen
  307. WASCHBUSCH, GERD; KISZKA, SABRINA; RUNCO, FABIO (Nachhaltigkeitsrisiken 2020): Nachhaltigkeitsrisiken und Bankenaufsichtsrecht, in: BKR, 12/2020, S. 615–622. Google Scholar öffnen
  308. WASCHBUSCH, GERD; KNOLL, JESSICA; WEYERS DE VASCONCELOS, DANIEL (Reputationsrisiken 2013): Reputationsrisiken in der Bankbranche – Eine ernstzunehmende Gefahr?!, in: Der Steuerberater, 11/2013, S. 396–402. Google Scholar öffnen
  309. WASCHBUSCH, GERD; LESCH, STEFANIE (Mitarbeiterkompetenzen 2004): Operationelle Risiken und Mitarbeiterkompetenzen – Personalmanagement als Schlüssel zur Quantifizierung und Steuerung, Wiesbaden 2004. Google Scholar öffnen
  310. WASCHBUSCH, GERD; REINSTÄDTLER, GABRIELA (Kreditinstitut 2020): Stichwort „Kreditinstitut i. S. des KWG“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1263– 1264. Google Scholar öffnen
  311. WASCHBUSCH, GERD; REINSTÄDTLER, GABRIELA; BIEHL, JONATHAN; BURR, JULIUS (Risikopositionswert 2023): Risikopositionswert einer derivativen Adressen-Risikoposition – Darstellung der bisherigen sowie der neuen Berechnungsmethoden, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 59, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden- Baden 2023. Google Scholar öffnen
  312. WASCHBUSCH, GERD; SCHUSTER, HANNES; BERG, SUSEN CLAIRE (Vertrauen 2018): Banken und Vertrauen – Eine Grundlagenuntersuchung zur Bedeutung des Vertrauens in der Ökonomie am Beispiel des Kreditgewerbes, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 38, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2018. Google Scholar öffnen
  313. WEBER, MAX; GRAUER, THOMAS; SCHMID, SABINE (Regulierung 2022): Regulierung des Finanzsektors – Entwicklungen von Mai bis Dezember 2021, in: WPg, 4/2022, S. 200–213. Google Scholar öffnen
  314. WEIDMANN, JENS (Eröffnung 2017): Eröffnung des Bundesbank-Symposiums „Zahlungsverkehr und Wertpapierabwicklung in Deuschland im Jahr 2017“, in: Zahlungsverkehrssymposium der Deutschen Bundesbank 2017, hrsg. von DEUTSCHE BUNDESBANK, Frankfurt am Main 2017, S. 25–39. Google Scholar öffnen
  315. WEIGL, THOMAS (Vorbemerkung 2022): AT 1 Vorbemerkung, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 128–191. Google Scholar öffnen
  316. WEIGL, THOMAS (Revision 2022): AT 4.4.3 Interne Revision, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 833–867. Google Scholar öffnen
  317. WEIGL, THOMAS (Einführung 2022): Teil I Einführung: Hintergründe, Rahmen und Umsetzung, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 1–124. Google Scholar öffnen
  318. WIEDEMANN, ARND (Risikoappetit 2020): Stichwort „Risikoappetit“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1714–1715. Google Scholar öffnen
  319. WIEDEMANN, ARND (Risikomanagement 2020): Stichwort „Risikomanagement“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1719. Google Scholar öffnen
  320. WIEDEMANN, ARND; BOUTEN, CHRISTIANE; HERTRAMPF, PATRICK (Risikokultur 2022): Risikokultur in Banken – eine systematische Literaturanalyse, in: ZBB, 5/2022, S. 286–304. Google Scholar öffnen
  321. WIESNER, MARC (Haftung 2021): Teil 10.6 Zivilrechtliche Haftung im (Industrial) Internet of Things, in: IT-Recht: Recht, Wirtschaft und Technik der digitalen Transformation, hrsg. von ANDREAS LEUPOLD, ANDREAS WIEBE und SILKE GLOSSNER, 4. Aufl., München 2021, S. 1190-1124. Google Scholar öffnen
  322. WINGENDORF, CHRISTIAN (Fremdfinanzierung 2010): Aufsichts- und gesellschaftsrechtliche Anforderungen an den Risikomanagementprozess von öffentlich-rechtlichen Kreditinstituten bei der Fremdfinanzierung von Gebrauchsgütern, in: Fremdfinanzierung von Gebrauchsgütern – Das alltägliche Risiko, hrsg. von WOLFGANG L. BRUNNER, JÜRGEN SEEGER und WILLI TURTURICA, Wiesbaden 2010, S. 123–147. Google Scholar öffnen
  323. WITTE, FRANK (Testmanagement 2019): Testmanagement und Softwaretest – Theoretische Grundlagen und praktische Umsetzung, 2. Aufl., Wiesbaden/Heidelberg 2019. Google Scholar öffnen
  324. WÖHE, GÜNTER; DÖRING, ULRICH; BRÖSEL, GERRIT (Betriebswirtschaftslehre 2020): Einführung in die allgemeine Betriebswirtschaftslehre, 27. Aufl., München 2020. Google Scholar öffnen
  325. WOHLTMANN, HANS-WERNER; LACKES, RICHARD; SIEPERMANN, MARKUS (Daten 2019): Stichwort „Daten“, in: Gabler Wirtschaftslexikon – C – E, hrsg. von SPRINGER FACHMEDIEN Google Scholar öffnen
  326. WIESBADEN GMBH, 19. Aufl., Wiesbaden 2019, S. 757–758. WOLF, ANDREAS G. (Unternehmensreputation 2019): Unternehmensreputation und Reputationsrisiken im Bankgeschäft – Empirische Analyse und Implikationen am Beispiel eines großen deutschen Wohnimmobilienfinanzierers, in: Reihe Nachhaltigkeit und Finanzen, hrsg. von HENRY SCHÄFER, Wiesbaden 2019. Google Scholar öffnen
  327. WOLKE, THOMAS (Risikomanagement 2016): Risikomanagement, 3. Aufl., Berlin 2016. Google Scholar öffnen
  328. WUERMELING, JOACHIM (Zukunft 2022): Digitalisierung und die Zukunft der Banken, in: ZfgK, 21/2022, S. 1072–1075. Google Scholar öffnen
  329. ZAHRTE, KAI (Unterrichtung 2023): § 675d Unterrichtung bei Zahlungsdiensten, in: beck-online.GROSSKOMMENTAR zum Zivilrecht – BGB, hrsg. von BEATE GSELL u. a., München 2023, o. S. Google Scholar öffnen
  330. ZÄNGERLE, DANIEL; SCHIERECK, DIRK (Begriffsverständnis 2022): Cyberrisiken – Vom Begriffswirrwarr zu einem einheitlichen Begriffsverständnis, in: HMD Praxis der Wirtschaftsinformatik, 1/2023, S. 214–229. Google Scholar öffnen
  331. ŻDANOWIECKI, KONRAD (Fokus 2016): Die Cloud im Fokus der Bank-, Börsen- und Versicherungsaufsicht – Herausforderungen und Lösungsansätze, in: CR, 12/2016, S. 773–780. Google Scholar öffnen
  332. ZIMMERMANN, DIETER (Apokalypse 2021): „Es war eine Apokalypse“, in: Handelsblatt, Nr. 139 vom 22.07.2021, S. 30–31. Google Scholar öffnen

Ähnliche Veröffentlichungen

aus dem Schwerpunkt "Unternehmensführung & Management & Organisation", "Volkswirtschaftslehre", "Betriebswirtschaftslehre", "Kostenrechnung & Controlling"
Cover des Buchs: Projektmanagement in der Pflege
Lehrbuch Kein Zugriff
Thomas Busse, Wolfram Burkhardt
Projektmanagement in der Pflege
Cover des Buchs: Kapital als Medium
Monographie Kein Zugriff
Michael Mayer
Kapital als Medium
Cover des Buchs: Medienmanagement
Lehrbuch Kein Zugriff
Ingo Knuth, Thomas Kilian
Medienmanagement
Cover des Buchs: Finance, Accounting, Controlling im Kontext von Digitaler Transformation und Nachhaltigkeit
Sammelband Kein Zugriff
Manuela Ender, Tim Alexander Herberger, Michael Kuttner
Finance, Accounting, Controlling im Kontext von Digitaler Transformation und Nachhaltigkeit
Cover des Buchs: Der Vollzug des Digital Markets Act im Mehrebenensystem
Monographie Kein Zugriff
Christian Schmid
Der Vollzug des Digital Markets Act im Mehrebenensystem

Hinweis

Dieses Werk ist urheberrechtlich geschützt und darf nur nach den Vorgaben der Nutzungs- und Lizenzvereinbarung genutzt werden. Jede darüber hinaus gehende Nutzung des Werkes ist ausdrücklich untersagt und wird verfolgt.

Feedback geben

Wir freuen uns über Ihr Feedback zu Inhalten und Funktionen. Ihre Nachricht hilft uns, unseren Service stetig zu verbessern.

Bewertung
Bild anhängen
oder hier ablegen
PNG oder JPG (max. 3 MB)

Anmelden

Passwort vergessen?
Login via Open Athens
Noch kein Benutzerkonto?
Jetzt registrieren

Publikation zitieren

Download: RIS BibTex