PrüfbV - Verordnung über die Prüfung der Jahresabschlüsse der Kreditinstitute und Finanzdienstleistungsinstitute sowie über die darüber zu erstellenden Berichte
PrüfbV - Verordnung über die Prüfung der Jahresabschlüsse der Kreditinstitute und Finanzdienstleistungsinstitute sowie über die darüber zu erstellenden Berichte |
| Sektor | Finanz- und Versicherungswesen |
|---|---|
| Branche | Banken |
| Ebene | Bundesrecht |
| Rechtsakt | Untergesetzlich |
Verordnung über die Prüfung der Jahresabschlüsse der Kreditinstitute und Finanzdienstleistungsinstitute sowie über die darüber zu erstellenden Berichte
PrüfBV
§§ 5; 9 II Nr. 8; 11 II Nr. 5, 6; 13; 15 I Nr. 6; 27§ 5 Form und Frist der Berichterstattung
Jeder Prüfungsbericht und jeder Teilprüfungsbericht ist unverzüglich nach Fertigstellung bei der zuständigen Hauptverwaltung der Deutschen Bundesbank in einfacher Ausfertigung sowie bei der Bundesanstalt in zweifacher Ausfertigung in Papierform einzureichen. Zusätzlich ist jeweils eine elektronische Fassung des Berichts einzureichen. Die Bundesanstalt kann nach Anhörung der Deutschen Bundesbank Vorgaben machen, in welchem Dateiformat und auf welchem Einreichungsweg die elektronische Fassung bei ihr einzureichen ist. Bei Prüfungsberichten, die nur auf Anforderung bei der Bundesanstalt einzureichen sind, bestimmt diese in ihrer Anforderung die Zahl der Ausfertigungen und deren Form.
§ 9 Darstellung der rechtlichen, wirtschaftlichen und organisatorischen Grundlagen
(1) Es ist zu berichten über die Ausschöpfung und Überschreitung der Erlaubnis zum Betreiben von Bankgeschäften und der Erbringung von Finanzdienstleistungen sowie über die Erfüllung damit verbundener Auflagen im Berichtszeitraum.
(2) Die wesentlichen Änderungen der rechtlichen, wirtschaftlichen und organisatorischen Grundlagen des Instituts im Berichtszeitraum sind darzustellen, wobei insbesondere zu berichten ist über:
1. Änderungen der Rechtsform und der Satzung oder des Gesellschaftsvertrages,
2. Änderungen der Kapitalverhältnisse und der Gesellschafterverhältnisse,
3. Änderungen der Geschäftsleitung sowie Änderungen ihrer personellen Zusammensetzung mit Angabe der jeweiligen Zuständigkeit der einzelnen Geschäftsleiter,
4. Änderungen der Struktur der Bankgeschäfte, der erbrachten Finanzdienstleistungen und der anderen Geschäfte, die im weiteren Sinne dem Finanzsektor zuzurechnen sind,
5. die bevorstehende Aufnahme neuer Geschäftszweige,
6. Änderungen der rechtlichen und geschäftlichen Beziehungen zu verbundenen Unternehmen und zu anderen Unternehmen sowie bei wirtschaftlich bedeutsamen Verträgen geschäftspolitischer Natur, die die zwischenbetriebliche Zusammenarbeit regeln, insbesondere über Art und Umfang der vereinbarten Leistungen; die Berichterstattung kann insoweit entfallen, wenn der Bundesanstalt und der Deutschen Bundesbank für den Berichtszeitraum ein Abhängigkeitsbericht nach § 312 des Aktiengesetzes eingereicht worden ist,
7. Änderungen im organisatorischen Aufbau des Instituts sowie der unter Risikoaspekten bedeutsamen Ablauforganisation; das aktuelle Organigramm ist dem Prüfungsbericht als Anlage beizufügen,
8. wesentliche Änderungen in den IT-Systemen; die entsprechenden IT-Projekte sind im Prüfungsbericht darzustellen,
9. Änderungen der Zugehörigkeit des Instituts zu einem Finanzkonglomerat nach § 1 Absatz 20 des Kreditwesengesetzes sowie Änderungen des übergeordneten Unternehmens eines Finanzkonglomerats nach § 12 des Finanzkonglomerate-Aufsichtsgesetzes.
(3) Der Abschlussprüfer hat über Auslagerungen von wesentlichen Aktivitäten und Prozessen unter Berücksichtigung der in § 25b des Kreditwesengesetzes genannten Anforderungen gesondert zu berichten. Dabei ist eine Aussage darüber zu treffen, ob die Einstufung von Auslagerungen als wesentlich oder unwesentlich unter Gesichtspunkten des Risikos, der Art, des Umfangs und der Komplexität nachvollziehbar ist. Ausgelagerte wesentliche Aktivitäten und Prozesse sind, auch in Verbindung mit den vorgenommenen Bezeichnungen in der Anlage 4, nachvollziehbar zu spezifizieren und abzugrenzen.
(4) Der Abschlussprüfer hat die Einbindung der vertraglich gebundenen Vermittler im Sinne des § 2 Absatz 10 Satz 1 des Kreditwesengesetzes in das Risikomanagement darzustellen und zu beurteilen. Er hat darüber zu berichten, ob und inwieweit die im öffentlichen Register gemachten Angaben mit den bei dem Institut vorliegenden Informationen übereinstimmen. Darzustellen ist auch, wie das Institut die fachliche Eignung und Zuverlässigkeit der vertraglich gebundenen Vermittler sicherstellt.
(5) Der Abschlussprüfer hat darüber zu berichten, ob die Anordnungen der Bundesanstalt nach § 6 Absatz 1 Satz 3 des Wertpapierhandelsgesetzes eingehalten werden.
§ 11 Angemessenheit und Wirksamkeit des Risikomanagements und Ordnungsmäßigkeit der Geschäftsorganisation
(1) Der Abschlussprüfer hat die Angemessenheit und Wirksamkeit des Risikomanagements gemäß § 25a Absatz 1 Satz 3 des Kreditwesengesetzes sowie die weiteren Anforderungen an die Ordnungsmäßigkeit der Geschäftsorganisation gemäß § 25a Absatz 1 Satz 6 Nummer 1 des Kreditwesengesetzes unter Berücksichtigung der Komplexität und des Risikogehaltes der betriebenen Geschäfte zu beurteilen. Dabei ist insbesondere auf Adressenausfallrisiken und Marktpreisrisiken einschließlich der Zinsänderungsrisiken des Anlagebuchs, der Liquiditätsrisiken und operationellen Risiken sowie den damit verbundenen Risikokonzentrationen gesondert einzugehen. Betreibt das Institut algorithmischen Handel im Sinne des BaFin-Rundschreibens 6/2013 (BA) – Anforderungen an Systeme und Kontrollen für den Algorithmushandel von Instituten – vom 18. Dezember 2013, veröffentlicht auf der Internetseite der Bundesanstalt, hat der Abschlussprüfer auch darüber zu berichten, ob diese Anforderungen vom Institut erfüllt werden.
(2) Der Abschlussprüfer hat zu beurteilen, ob
1. die Strategien des Instituts auf dessen nachhaltige Entwicklung ausgerichtet sind,
2. die eingerichteten Verfahren zur Ermittlung der Risikotragfähigkeit des Instituts eine vorsichtige Ermittlung der Risiken sowie der Risikodeckungspotenziale gewährleisten,
3. das interne Kontrollsystem angemessen und wirksam ist und insbesondere über wirksame Risikocontrolling- und Compliance-Funktionen verfügt,
4. die Interne Revision angemessen und wirksam ist,
5. die personelle und technisch-organisatorische Ausstattung des Instituts angemessen ist,
6. das Notfallkonzept für die IT-Systeme angemessen und wirksam ist.
(3) Der Abschlussprüfer hat zu beurteilen, ob die Geschäftsleiter die Anforderungen nach § 25c Absatz 2 Satz 1 und 2 des Kreditwesengesetzes und die Verwaltungs- oder Aufsichtsorgane die Anforderungen nach § 25d Absatz 3 Satz 1 oder Absatz 3a Satz 1 des Kreditwesengesetzes erfüllen.
(4) Der Abschlussprüfer hat zu beurteilen, ob die Geschäftsleiter im Rahmen ihrer Pflichten und ihrer Gesamtverantwortung für die ordnungsgemäße Geschäftsorganisation ihren Aufgaben nach § 25c Absatz 3, 4a und 4b des Kreditwesengesetzes nachgekommen sind.
(5) Der Abschlussprüfer hat zu beurteilen, ob die Strukturen des Instituts es seinem Verwaltungs- oder Aufsichtsorgan ermöglichen, seine Aufgaben ordnungsgemäß wahrzunehmen. Im Rahmen dieser Beurteilung ist auf die Einrichtung oder Nichteinrichtung der Ausschüsse nach § 25d Absatz 8 bis 12 des Kreditwesengesetzes einzugehen; dabei sind die Kriterien nach § 25d Absatz 7 Satz 1 des Kreditwesengesetzes zu berücksichtigen. Der Abschlussprüfer hat zudem zu beurteilen, ob die jeweiligen Vorsitzenden der Ausschüsse und bei Nichtbestellung eines Ausschusses der Vorsitzende des Verwaltungs- oder Aufsichtsorgans unmittelbar beim Leiter der Internen Revision und beim Leiter des Risikocontrollings oder den Leitern der für die Ausgestaltung der Vergütungssysteme zuständigen Organisationseinheiten Auskünfte einholen können.
§ 13 IT-Systeme
(1) Der Abschlussprüfer hat im Rahmen der Beurteilung nach § 11 Absatz 2 Nummer 5 und 6 insbesondere darzustellen und zu beurteilen, ob die organisatorischen, personellen und technischen Vorkehrungen zur Sicherstellung der Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit der bankaufsichtlich relevanten Daten angemessen sind und wirksam umgesetzt werden. Insbesondere ist einzugehen auf
1. das Informationsrisikomanagement,
2. das IT-Sicherheitsmanagement,
3. den IT-Betrieb,
4. die Verfahren der Anwendungsentwicklung und -pflege sowie
5. die technischen und betrieblichen Verfahren bei einem Notfall.
(2) Werden externe IT-Ressourcen eingesetzt, so erstrecken sich die vorgenannten Berichtspflichten auch auf diese IT-Ressourcen sowie deren Einbindung im berichtspflichtigen Institut.
§ 15 Sanierungsplanung
(1) Im Rahmen der Prüfung nach § 29 Absatz 1 Satz 7 des Kreditwesengesetzes ist zu beurteilen, ob der Sanierungsplan die Voraussetzungen nach § 12 Absatz 1 sowie nach § 13 Absatz 1 bis 4 des Sanierungs- und Abwicklungsgesetzes erfüllt. Der Prüfer hat die wesentlichen für die Sanierungsplanung relevanten Aspekte auf sachliche Richtigkeit und Angemessenheit zu prüfen. Der Prüfer hat dabei gegebenenfalls festgelegte vereinfachte Anforderungen nach § 19 des Sanierungs- und Abwicklungsgesetzes zu berücksichtigen. Soweit der Sanierungsplan Annahmen, Wertungen oder Schlussfolgerungen enthält, sind diese auf ihre Plausibilität und Nachvollziehbarkeit zu prüfen. Insbesondere hat der Prüfer zu beurteilen:
1. die Darstellung der Unternehmensstruktur und des Geschäftsmodells, die Benennung der wesentlichen Geschäftsaktivitäten und der kritischen Funktionen sowie die Beschreibung der internen und externen Vernetzungsstrukturen in dem Sanierungsplan nach § 13 Absatz 2 Nummer 2 des Sanierungs- und Abwicklungsgesetzes,
2. die grundsätzliche Eignung, die Auswirkungen und Umsetzbarkeit der in dem Sanierungsplan enthaltenen Handlungsoptionen nach § 13 Absatz 2 Nummer 3 bis 5 des Sanierungs- und Abwicklungsgesetzes; die institutsspezifischen Gegebenheiten sind hierbei zu berücksichtigen,
3. die qualitativen und quantitativen Indikatoren nach § 13 Absatz 2 Nummer 6 des Sanierungs- und Abwicklungsgesetzes dahingehend, ob sie die institutsspezifischen Besonderheiten angemessen berücksichtigen und innerhalb eines definierten Eskalations- und Informationsprozesses im Krisenfall eine rechtzeitige Durchführung von Handlungsoptionen ermöglichen,
4. die Szenarien für schwerwiegende Belastungen nach § 13 Absatz 2 Nummer 7 des Sanierungs- und Abwicklungsgesetzes hinsichtlich der Abdeckung der wesentlichen Risikotreiber, der Nachvollziehbarkeit und der institutsspezifischen Eignung; im Hinblick auf die Eignung der Szenarien sind neben den institutsspezifischen Anforderungen auch die aufsichtlichen Vorgaben an die besondere Schwere der Belastungen sowie die Art des jeweiligen Szenarios zu berücksichtigen,
5. die Wirksamkeit und Umsetzbarkeit des Sanierungsplans nach § 13 Absatz 2 Nummer 8 des Sanierungs- und Abwicklungsgesetzes; dabei ist darauf einzugehen, ob die Beschreibung und die Analyse des Zusammenwirkens von Belastungsszenarien, Indikatoren und Handlungsoptionen ausreichend im Hinblick auf die zugrunde liegenden Annahmen, angemessen und im Hinblick auf die hieraus resultierenden Analysen nachvollziehbar sind,
6. das Kommunikations- und Informationskonzept nach § 13 Absatz 2 Nummer 9 des Sanierungs- und Abwicklungsgesetzes im Hinblick darauf, ob dieses die Besonderheiten der einzelnen Handlungsoptionen angemessen berücksichtigt,
7. die vorbereitenden Maßnahmen nach § 13 Absatz 2 Nummer 10 des Sanierungs- und Abwicklungsgesetzes, deren Eignung sowie das Vorhandensein eines angemessenen Zeitplans und Monitoringkonzepts für die Umsetzung; hierbei ist auch zu beurteilen, ob die auf Grund der Prüfung festgestellten Mängel durch die vorbereitenden Maßnahmen beseitigt werden können.
(2) Bei einem nach § 20 des Sanierungs- und Abwicklungsgesetzes von der Pflicht zur Einreichung eines Einzelsanierungsplans befreiten Institut hat der Prüfer zu prüfen, ob das Institut die Voraussetzungen geschaffen hat, die zur Erfüllung der Anforderungen der §§ 12 bis 18 des Sanierungs- und Abwicklungsgesetzes durch das institutsbezogene Sicherungssystem notwendig sind.
§ 27 Darstellung und Beurteilung der getroffenen Vorkehrungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie von sonstigen strafbaren Handlungen
(1) Der Prüfer hat im Prüfungsbericht die Vorkehrungen darzustellen, die das verpflichtete Institut im Berichtszeitraum zur Verhinderung von Geldwäsche und von Terrorismusfinanzierung sowie von sonstigen strafbaren Handlungen getroffen hat. Die Ausführungen des Prüfers müssen sich auf sämtliche im Erfassungsbogen nach Anlage 5 aufgeführte Pflichten erstrecken.
(2) Hinsichtlich der getroffenen Vorkehrungen hat der Prüfer im Prüfungsbericht zu beurteilen:
a) deren Angemessenheit und
b) deren Wirksamkeit, soweit diese gemäß Artikel 7 Absatz 2, Artikel 8 Absatz 1 Satz 1, Artikel 11 Absatz 1 und 2 oder Artikel 12 Absatz 1 Satz 1 der Verordnung (EU) 2015/847 gegeben sein muss.
(3) Bei Mutterunternehmen von Unternehmensgruppen hat der Prüfer zudem die Vorkehrungen nach § 9 des Geldwäschegesetzes dahingehend zu beurteilen, ob
a) die Pflicht nach § 9 Absatz 1 Satz 1 des Geldwäschegesetzes, eine Risikoanalyse durchzuführen, wirksam erfüllt wurde und die Maßnahmen nach § 9 Absatz 1 Satz 2 des Geldwäschegesetzes wirksam umgesetzt werden oder ihre wirksame Umsetzung gemäß § 9 Absatz 1 Satz 3 des Geldwäschegesetzes sichergestellt ist, und
b) im Fall des § 9 Absatz 3 Satz 2 des Geldwäschegesetzes sichergestellt ist, dass die im betreffenden Drittstaat ansässigen gruppenangehörigen Unternehmen zusätzliche Maßnahmen ergreifen, um dem Risiko der Geldwäsche und der Terrorismusfinanzierung wirksam zu begegnen, und die Bundesanstalt über die insoweit getroffenen Maßnahmen informiert wurde.
(4) Der Prüfer hat
a) bei der Beurteilung nach den Absätzen 2 und 3 auch darauf einzugehen, ob die Risikoanalyse, die das Institut im Rahmen des Risikomanagements zur Verhinderung von Geldwäsche und von Terrorismusfinanzierung gemäß § 5 des Geldwäschegesetzes erstellt hat, der tatsächlichen Risikosituation des Instituts entspricht und
b) bei der Beurteilung nach Absatz 2 auch darauf einzugehen, ob die Risikoanalyse, die im Rahmen des Risikomanagements zur Verhinderung von strafbaren Handlungen gemäß § 25h Absatz 1 des Kreditwesengesetzes erforderlich ist, der tatsächlichen Risikosituation des Instituts entspricht.
(5) In Bezug auf die Pflichten eines Kreditinstituts im Zusammenhang mit dem automatisierten Abruf von Kontoinformationen nach § 24c des Kreditwesengesetzes hat der Prüfer bei der Beurteilung nach Absatz 2 insbesondere darauf einzugehen, ob die vom Kreditinstitut zur Erfüllung dieser Pflichten eingesetzten Verfahren die zutreffende Erfassung der jeweils aufgenommenen Identifizierungsdaten mit richtiger Zuordnung zum entsprechenden Konto, Depot oder Schließfach im Abrufsystem gewährleisten.
(6) Hat die Bundesanstalt gegenüber dem verpflichteten Institut nach dem Geldwäschegesetz oder dem Kreditwesengesetz Anordnungen getroffen, die im Zusammenhang stehen mit den Pflichten des Instituts zur Verhinderung von Geldwäsche und von Terrorismusfinanzierung sowie von sonstigen strafbaren Handlungen, so hat der Prüfer darüber im Rahmen seiner Darstellung nach Absatz 1 zu berichten. Zudem hat der Prüfer zu beurteilen, ob das verpflichtete Institut diese Anordnungen ordnungsgemäß befolgt hat.
(7) Bei der Darstellung der getroffenen Vorkehrungen zur Verhinderung von Geldwäsche und von Terrorismusfinanzierung sowie von sonstigen strafbaren Handlungen nach Absatz 1 und der Beurteilung dieser Vorkehrungen nach den Absätzen 2 bis 6 hat der Prüfer die Ergebnisse sämtlicher Prüfungen der internen Revision zu berücksichtigen, die im Berichtszeitraum der Prüfung durchgeführt worden sind.
(8) Bei der Darstellung der Risikosituation des Instituts hat der Prüfer zudem anhand der aktuellen und vollständigen Risikoanalyse des Instituts die folgenden Angaben in die Anlage 5 aufzunehmen:
1. sämtliche vom Institut angebotene Hochrisikoprodukte,
2. die Anzahl aller Kunden des Instituts, den prozentualen Anteil der Kunden mit geringem Risiko und den prozentualen Anteil der Hochrisikokunden sowie die Anzahl der politisch exponierten Personen unter den Kunden,
3. zu den Korrespondenzbeziehungen des Instituts im Sinne des § 1 Absatz 21 des Geldwäschegesetzes:
a) die Anzahl der Korrespondenzbeziehungen des Instituts mit Instituten, die in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum ansässig sind, sowie
b) die Anzahl der Korrespondenzbeziehungen des Instituts mit Instituten, die in einem Drittstaat ansässig sind, und von diesen Korrespondenzbeziehungen die Anzahl der Korrespondenzbeziehungen, die das Institut mit Instituten hat, die in einem Hochrisikostaat im Sinne des § 15 Absatz 3 Nummer 1 Buchstabe b des Geldwäschegesetzes ansässig sind,
4. zu den Zweigstellen, den Zweigniederlassungen und den sonstigen nachgeordneten Unternehmen des Instituts:
a) deren Anzahl im Inland,
b) deren Anzahl in den anderen Mitgliedstaaten der Europäischen Union und Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum,
c) deren Anzahl in Drittstaaten und von diesen Zweigstellen, Zweigniederlassungen und sonstigen nachgeordneten Unternehmen die Anzahl der Zweigstellen, Zweigniederlassungen und sonstigen nachgeordneten Unternehmen, die in Hochrisikostaaten im Sinne des § 15 Absatz 3 Nummer 1 Buchstabe b des Geldwäschegesetzes ansässig sind, sowie
5. die Anzahl der gebundenen Vermittler, die für das Institut im Inland tätig sind, und die Anzahl der gebundenen Vermittler, die für das Institut im Ausland tätig sind.
(9) Der Prüfer hat die wesentlichen Ergebnisse seiner Prüfung zusätzlich in einen Erfassungsbogen nach Anlage 5 dieser Verordnung einzutragen und dort zu bewerten. Für die Bewertung ist die für den Erfassungsbogen vorgegebene Klassifizierung zu verwenden. Sofern die jeweiligen zugrundeliegenden Pflichten im Einzelfall im Hinblick auf die Geschäftstätigkeiten des Instituts nicht relevant sind, hat der Prüfer dies mit der Feststellung F 5 zu vermerken. Der Erfassungsbogen ist Teil des Prüfungsberichts und vollständig auszufüllen. Er ist ungeachtet des § 26 Absatz 1 Satz 4 des Kreditwesengesetzes in jedem Fall vom Institut bei der Bundesanstalt einzureichen.
(10) Die Vorschrift zum Prüfintervall nach § 26 Absatz 4 bleibt durch die vorstehenden Absätze unberührt.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- Amendola/Kraus, DuD 2015, 12 (Prüfung der Sicherheit kreditwirtschaftlicher IT-Anwendungen)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Feil, IT-Sicherheit 6/2012, 58 (Videoüberwachung, physische Sicherheit)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Grudzien, DuD 2015, 7 (Biometrie im Banking)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mehrbrey/Schreibauer, MMR 2016, 75 (Ansprüche u. Haftungsrisiken von Unternehmen bei Cyberangriffen)
- Molzen, IT-Sicherheit 4/2012, 44 (Datensicherung in kleinen und mittelst. Unternehmen)
- Roßnagel, NJW 2014,3686 (Sichere elektronische Transaktionen)
- Rudolff, IT-Sicherheit 6/2012, 30 (Unternehmenssicherheit DZ-Bank)
- Schreibauer/Spittka, ITRB 2015, 240 (IT-Sicherheitsgesetz, Anforderungen für Unternehmen)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- Verheyen/Elgert, K&R 2015, 440 (Online-Banking, mTAN-Verfahrung, Haftung bei Angriffen)
- Weichert, DuD 2015, 16 (Datenschutz bei Banken)
-
Ergebnis 1
DIN ISO 10008:2015-01
Deutsch: Qualitätsmanagement - Kundenzufriedenheit - Leitfaden für den elektronischen Geschäftsverkehr zwischen Unternehmen und Verbrauchern (ISO 10008:2013); Text Deutsch, Englisch und Französisch
Englisch: Quality management - Customer satisfaction - Guidelines for business-to-consumer electronic commerce transactions (ISO 10008:2013); Text in German, English and French
Ergebnis 2
ISO 19092:2008-01
Deutsch: Bankwesen - Biometrie - Sicherheitsrahmen
Englisch: Financial services - Biometrics - Security framework
Ergebnis 3
ISO TS 12812-2:2017-03
Deutsch: Allgemeines Bankwesen - Mobile Finanzdienstleistungen - Teil 2: Sicherheit und Datenschutz für mobile Finanzdienstleistungen
Englisch: Core banking - Mobile financial services - Part 2: Security and data protection for mobile financial services
Ergebnis 4
ISO 13491-2:2017-03
Deutsch: Bankwesen - Sichere Verschlüsselungsgeräte (Einzelhandel) - Teil 2: Sicherheitsprüflisten für Geräte, die bei finanziellen Transaktionen verwendet werden
Englisch: Financial services - Secure cryptographic devices (retail) - Part 2: Security compliance checklists for devices used in financial transactions