Mit ihrem Gesetzvorschlag zur ”digitalen operativen Belastbarkeit” will die EU-Kommission die Tür für Cyber-Angriffe schließen und eine ”Verbesserung der Aufsicht über ausgelagerte Dienste” erreichen wie es in der Pressemitteilung heißt, die gestern im Rahmen der großen Digital-Offensive für die Finanzbranche in Brüssel vorgestellt wurde.
Die EU-Kommission stellt ihr Digital Finance Package vor
Der vorgeschlagene ”Digital Operational Resilience Act” (DORA) soll sicherstellen, ”dass alle Teilnehmer des Finanzsystems über die notwendigen Sicherheitsvorkehrungen verfügen, um Cyber-Angriffe und andere Risiken einzudämmen”.
Geplant ist unter anderem ein Aufsichtsrahmen für Informations- und Kommunikationstechnologie (IKT)-Anbieter, wenn diese ihre Dienstleistungen für Finanzunternehmen erbringen z.B. für Anbieter von Cloud-Computing-Diensten. Die Outsourcing-Regeln für die indirekte Beaufsichtigung von IKT-Drittanbietern sollen verschärft werden.
Keine neue Behörde zur Beaufsichtigung von IKT-Anbietern
Zudem sollen Finanzaufsichtsbehörden Zugang zu Informationen über ”IKT-bezogene Vorfälle” bekommen und sicherstellen, dass Finanzunternehmen die Wirksamkeit ihrer Präventiv- und Belastbarkeitsmaßnahmen bewerten und Schwachstellen identifizieren.
Die Idee, einen neue Behörde zur Beaufsichtigung von IKT-Drittanbietern und kritischer IKT-Dienstleistungen für Finanzunternehmen zu schaffen, will die EU-Kommission aber nicht weiter verfolgen.
”Initiativen in Richtung europaweit einheitlicher IT-Sicherheitsstandards und Harmonisierung der Aufsichtspraktiken sind ein notwendiger und wichtiger
Schritt”, kommentierte die Deutsche Kreditwirtschaft (DK) den vorgestellten Entwurf.
Aber: ”Die geplanten Regelungen zur Digital Operational Resilience erscheinen
sehr umfangreich und sehen zahlreiche Draft Technical Standards durch die ESAs (European Supervisory Authorities, Anm. der Redaktion) vor, sodass eine hohe Regelungsdichte zu erwarten ist.”
DK wünscht sich spezifischere Regelungen
Daher wünschte sich die DK, dass die Regelungen spezifischer vor dem Hintergrund des Harmonisierungsziels entwickelt werden und einen Rahmen, der für alle Akteure im
Finanzmarkt Handlungsspielräume erhält.
”Es sollten keine ergänzenden Anforderungen, die über den bereits hohen Regulierungsstandard der Banken hinausgehen, entwickelt werden”, so die DK.
Dieser Beitrag hat Ihr Interesse geweckt: Melden Sie sich hier für unseren kostenlosen Newsletter an.