[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"norm-gii-pr_fbv_2015-13":3},{"law":4,"norm_id":13,"norm_key":14,"slug":15,"title":16,"chapter":17,"content":18,"enriched_content":19,"hierarchy":20,"neighbors_before":23,"neighbors_after":36,"citing_decisions":49,"is_thin":50},{"abbreviation":5,"title":6,"source_type":7,"jurisdiction":8,"document_kind":9,"language":8,"attribution":10,"version_date":11,"source_url":12},"pr_fbv_2015","Verordnung über die Prüfung der Jahresabschlüsse der Kreditinstitute und Finanzdienstleistungsinstitute sowie über die darüber zu erstellenden Berichte","gii","de","regulation","Quelle: Gesetze im Internet (www.gesetze-im-internet.de), gemeinfrei gem. § 5 UrhG","2015-06-11","https:\u002F\u002Fwww.gesetze-im-internet.de\u002Fpr_fbv_2015\u002Fxml.zip",6553940,"§ 13","13","IT-Systeme","Risikomanagement und Geschäftsorganisation","(1) Der Abschlussprüfer hat im Rahmen der Beurteilung nach § 11 Absatz 2 Nummer 5 und 6 insbesondere darzustellen und zu beurteilen, ob die organisatorischen, personellen und technischen Vorkehrungen zur Sicherstellung der Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit der bankaufsichtlich relevanten Daten angemessen sind und wirksam umgesetzt werden. Insbesondere ist einzugehen auf 1.das Informationsrisikomanagement,\n2.das IT-Sicherheitsmanagement,\n3.den IT-Betrieb,\n4.die Verfahren der Anwendungsentwicklung und -pflege sowie\n5.die technischen und betrieblichen Verfahren bei einem Notfall.\n(2) Werden externe IT-Ressourcen eingesetzt, so erstrecken sich die vorgenannten Berichtspflichten auch auf diese IT-Ressourcen sowie deren Einbindung im berichtspflichtigen Institut.","PR_FBV_2015 - Aufsichtliche Vorgaben - Risikomanagement und Geschäftsorganisation - § 13 IT-Systeme\n\n(1) Der Abschlussprüfer hat im Rahmen der Beurteilung nach § 11 Absatz 2 Nummer 5 und 6 insbesondere darzustellen und zu beurteilen, ob die organisatorischen, personellen und technischen Vorkehrungen zur Sicherstellung der Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit der bankaufsichtlich relevanten Daten angemessen sind und wirksam umgesetzt werden. Insbesondere ist einzugehen auf 1.das Informationsrisikomanagement,\n2.das IT-Sicherheitsmanagement,\n3.den IT-Betrieb,\n4.die Verfahren der Anwendungsentwicklung und -pflege sowie\n5.die technischen und betrieblichen Verfahren bei einem Notfall.\n(2) Werden externe IT-Ressourcen eingesetzt, so erstrecken sich die vorgenannten Berichtspflichten auch auf diese IT-Ressourcen sowie deren Einbindung im berichtspflichtigen Institut.",{"abschnitt":21,"unterabschnitt":22},"Abschnitt 3","Unterabschnitt 1",[24,28,32],{"norm_key":25,"title":26,"slug":27},"§ 12","Vergütungssysteme","12",{"norm_key":29,"title":30,"slug":31},"§ 11","Angemessenheit und Wirksamkeit des Risikomanagements und Ordnungsmäßigkeit der Geschäftsorganisation","11",{"norm_key":33,"title":34,"slug":35},"§ 10","Zweigniederlassungen","10",[37,41,45],{"norm_key":38,"title":39,"slug":40},"§ 14","Zinsänderungsrisiken im Anlagebuch","14",{"norm_key":42,"title":43,"slug":44},"§ 14a","Einhaltung der Pflichten aus Derivategeschäften und für zentrale Gegenparteien gemäß der Verordnung (EU) Nr. 648\u002F2012","14a",{"norm_key":46,"title":47,"slug":48},"§ 15","Sanierungsplanung","15",[],false]