Source: Bundesanstalt für Finanzdienstleistungsaufsicht
Eine Ende des Jahres 2024 durchgeführte Sonderprüfung hatte ergeben, dass die ordnungsgemäße Geschäftsorganisation bei der Deutsche Sparkassen Leasing AG & Co. KG im Bereich IT nicht gegeben war. Betroffen waren insbesondere das Schwachstellenmanagement und das Identitäts- und Rechtemanagement.
Das Institut verstieß damit gegen die Vorgaben des Kreditwesengesetzes (KWG).
Die Maßnahme ist seit dem 23. September 2025 bestandskräftig.
Ordnungsgemäße Geschäftsorganisation und Anforderungen an die IT
Eine ordnungsgemäße Geschäftsorganisation soll gewährleisten, dass Kredit- und Finanzdienstleistungsinstitute die gesetzlichen Bestimmungen einhalten und umsetzen, was betriebswirtschaftlich notwendig ist. Wie dies zu geschehen hat, regelt § 25a Absatz 1 Kreditwesengesetz (KWG). Teil einer ordnungsgemäßen Geschäftsorganisation ist dabei auch das IT-Risikomanagement. Die Anforderungen sind im Rundschreiben 10/2017 (BA) – Bankaufsichtliche Anforderungen an die IT (BAIT) – konkretisiert.
Kommt die BaFin zu dem Schluss, dass die Geschäftsorganisation eines Instituts Mängel aufweist, kann sie tätig werden. Grundlage hierfür ist § 25a Absatz 2 Satz 2 KWG. Die BaFin kann zum Beispiel anordnen, dass das betroffene Institut die Mängel beseitigt. Dies hat sie bei der Deutsche Sparkassen Leasing AG & Co. KG getan.
Auch die Veröffentlichung solcher Maßnahmen erfolgt nach festen Regeln. Sie finden sich in § 60b Absatz 1 KWG.