FinanzBusiness

EU-Kommission schlägt strengere Regeln für IT-Dienstleister in der Finanzbranche vor

Der Gesetzesentwurf unter dem Kürzel "DORA" trifft alle IT-Dienstleister der Finanzbranche. Die Deutsche Kreditwirtschaft befürchtet Überregulierung für Banken.

Europäische Flagge mit Platine (Symbolbild) Foto: picture alliance / Klaus Ohlenschläger

Mit ihrem Gesetzvorschlag zur "digitalen operativen Belastbarkeit" will die EU-Kommission die Tür für Cyber-Angriffe schließen und eine "Verbesserung der Aufsicht über ausgelagerte Dienste" erreichen wie es in der Pressemitteilung heißt, die gestern im Rahmen der großen Digital-Offensive für die Finanzbranche in Brüssel vorgestellt wurde.

Die EU-Kommission stellt ihr Digital Finance Package vor

Der vorgeschlagene "Digital Operational Resilience Act" (DORA) soll sicherstellen, "dass alle Teilnehmer des Finanzsystems über die notwendigen Sicherheitsvorkehrungen verfügen, um Cyber-Angriffe und andere Risiken einzudämmen".

Geplant ist unter anderem ein Aufsichtsrahmen für Informations- und Kommunikationstechnologie (IKT)-Anbieter, wenn diese ihre Dienstleistungen für Finanzunternehmen erbringen z.B. für Anbieter von Cloud-Computing-Diensten. Die Outsourcing-Regeln für die indirekte Beaufsichtigung von IKT-Drittanbietern sollen verschärft werden.

Keine neue Behörde zur Beaufsichtigung von IKT-Anbietern

Zudem sollen Finanzaufsichtsbehörden Zugang zu Informationen über "IKT-bezogene Vorfälle" bekommen und sicherstellen, dass Finanzunternehmen die Wirksamkeit ihrer Präventiv- und Belastbarkeitsmaßnahmen bewerten und Schwachstellen identifizieren.

Die Idee, einen neue Behörde zur Beaufsichtigung von IKT-Drittanbietern und kritischer IKT-Dienstleistungen für Finanzunternehmen zu schaffen, will die EU-Kommission aber nicht weiter verfolgen.

Es sollten keine ergänzenden Anforderungen, die über den bereits hohen Regulierungsstandard der Banken hinausgehen, entwickelt werden.

Statement der Deutschen Kreditwirtschaft zu "DORA"

"Initiativen in Richtung europaweit einheitlicher IT-Sicherheitsstandards und Harmonisierung der Aufsichtspraktiken sind ein notwendiger und wichtiger
Schritt", kommentierte die Deutsche Kreditwirtschaft (DK) den vorgestellten Entwurf.

Aber: "Die geplanten Regelungen zur Digital Operational Resilience erscheinen
sehr umfangreich und sehen zahlreiche Draft Technical Standards durch die ESAs (European Supervisory Authorities, Anm. der Redaktion) vor, sodass eine hohe Regelungsdichte zu erwarten ist."

DK wünscht sich spezifischere Regelungen

Daher wünschte sich die DK, dass die Regelungen spezifischer vor dem Hintergrund des Harmonisierungsziels
entwickelt werden und einen Rahmen, der für alle Akteure im
Finanzmarkt Handlungsspielräume erhält.

"Es sollten keine ergänzenden Anforderungen, die über den bereits hohen Regulierungsstandard der Banken
hinausgehen, entwickelt werden", so die DK.

Dieser Beitrag hat Ihr Interesse geweckt: Melden Sie sich hier für unseren kostenlosen Newsletter an.

Mehr dazu