Les Kapitalverwaltungsaufsichtliche Anforderungen an die IT, en abrégé KAIT, sont des instructions administratives publiées par une circulaire de l'Autorité fédérale allemande de surveillance des services financiers (BaFin) pour la conception sécurisée des systèmes informatiques ainsi que des processus correspondants et des exigences y afférentes en matière de gouvernance informatique dans les sociétés de gestion de capitaux allemandes. Elles ont été publiées par la BaFin dans la circulaire 11/2019 (WA) du 1er octobre 2019. Elle s'applique aux sociétés de gestion de capitaux au sens de l'article 17 du code allemand des investissements (KAGB).
Les KAIT concrétisent les exigences légales des sociétés de gestion de capitaux ("KVGen") au sens de l'article 17 du code allemand des investissements (KAGB). Il s'agit de dispositions administratives interprétant les normes, qui constituent une obligation volontaire de la part de l'autorité de surveillance allemande vis-à-vis des sociétés de gestion de capitaux.
Dans les exigences prudentielles en matière de gestion de capitaux, l'autorité de surveillance formule un cadre pour l'équipement technico-organisationnel des entreprises - notamment pour la gestion des ressources informatiques et pour la gestion des risques informatiques. Comme les sociétés de gestion de capitaux achètent de plus en plus de services informatiques à des tiers, la KAIT exige désormais - indépendamment du fait qu'il s'agisse du service principal ou d'un service secondaire complémentaire à un autre service principal - par exemple obligatoirement une analyse des risques au préalable.
De même, l'article 2, paragraphe 8, et l'article 4, paragraphe 26, de la KAIT exigent désormais que l'état de la technique soit au moins appliqué dans le domaine de la sécurité de l'information, les thèmes de l'identification, de la protection, de la détection, de la réaction et de la récupération devant au moins être couverts.
En complément, la BaFin demande désormais de prendre en compte les conseils en cas d'utilisation de services en nuage de la fiche d'information "Orientierungshilfe zu Auslagerungen an Cloud-Anbieter" (KAIT § 8 alinéa 64).
