Mittwoch, 26. April 2023

CloudComputing & Regulatorik: Auf dem Weg zum wolkenlosen Cloud-Himmel

Aktuelle Entwicklungen im Bereich des Cloud-Computings und Überwachung von Cloud-Dienstleistern unter DORA

Dr. Sibel Kocatepe, LL.M. (Köln/Istanbul), Referentin, Referat GIT 2: Incident Reporting, Überwachung IT-Mehrmandantendienstleister und Krisenprävention, Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

I. Einleitung

Der Einsatz von Cloud-Diensten im Finanzsektor schreitet mit hoher Dynamik voran. Treiber dieser Entwicklung ist neben potentiellen Kostenersparnissen und der flexiblen Skalierbarkeit auch der Ersatz von Legacy-Systemen und -Strukturen. Die Finanzaufsicht setzt auf verschiedenen Ebenen an, um potentielle Risiken, die mit Auslagerungen in die Cloud einhergehen, zu erkennen und zu mitigieren. Dabei gilt: Für Finanzinstitute muss der aufsichtsrechtskonforme Einsatz von Cloud-Diensten praktikabel bleiben. Daher fallen Cloud-Dienstleister unter ein aufsichtliches Überwachungsrahmenwerk. Die seit dem 1. Januar 2022 geltenden Regelungen im Zuge des Gesetzes zur Stärkung der Finanzmarktintegrität (FISG)[1] auf nationaler sowie der ab dem 17.1.2025 anzuwendende Digital Operational Resilience Act (DORA)[2] auf europäischer Ebene leisten dazu wesentliche Beiträge.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat in den vergangenen Jahren die Risiken, Probleme und auch die Bedürfnisse der Finanzbranche bei der Nutzung von Cloud-Dienstleistungen identifiziert. In der Folge hat die BaFin Lösungen erarbeitet, um die aufsichtsrechtskonforme Nutzung von Cloud-Dienstleistungen durch Finanzunternehmen zu unterstützen. Die Ansätze reichen dabei von der Mitarbeit an einer Vielzahl internationaler Arbeitsgruppen zu aufsichtlichen Anforderungen bei Cloud-Auslagerungen über die Kommunikation mit beaufsichtigten Unternehmen und Cloud-Dienstleitstern zu Vertragsgestaltungen bis hin zur Erarbeitung eines nationalen und europäischen Überwachungsrahmens für Auslagerungsunternehmen, der insbesondere Cloud-Anbieter im Fokus hat.

II. Empfehlungen, Leitlinien, Orientierungshilfe und Protokolle als aufsichtsrechtliches Grundgerüst

Mit der Veröffentlichung der Recommendations on outsourcing to cloud service providers im Jahr 2017 war die Europäische Bankenaufsichtsbehörde (European Banking Authority – EBA) Vorreiter bei der Erarbeitung von Hinweisen zur aufsichtsrechtskonformen Nutzung von Cloud-Dienstleistungen im Finanzsektor.[3] Die Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (European Insurance and Occupational Pensions Authority – EIOPA) und die Europäische Wertpapier- und Marktaufsichtsbehörde (European Securities and Markets Authority – ESMA) zogen 2019 und 2020 mit eigenen Guidelines on outsourcing to cloud service providers[4] nach. Die BaFin hat an diesen Regelwerken mitgewirkt. Aktuell beteiligt sie sich an den noch andauernden Arbeiten des Basler Ausschuss für Bankenaufsicht (Basel Committee on Banking Supervision – BCBS) an global gültigen Leitlinien für das Cloud-Outsourcing. Als integrierte Aufsicht setzt sich die BaFin dabei insbesondere für branchenübergreifend harmonisierte Anforderungen ein.  [...]
Beitragsnummer: 22105

Weiterlesen?

Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
NEUE BAIT – Neuerungen aufsichtskonform umsetzen

89,00 € inkl. 7 %

Beiträge zum Thema:

Beitragsicon
DORA-Herausforderung für Auslagerungen und die digitale Transformation

Der Artikel analysiert, wie DORA neue Anforderungen an das Outsourcing und die IT-Sicherheit im Finanzsektor stellt, um die digitale Resilienz der Institute z

09.12.2024

Beitragsicon
KI-Verordnung und Datenschutz: Herausforderungen und Chancen

Organisatorische Hürden und fachliche Synergien – mehr als nur Verbote

07.11.2024

Beitragsicon
DORA fordert das Management

Deutlich erweiterte Aufgaben des Management Body in DORA

14.11.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.