Oliver Michelmann, Fachprüfer, Referat bankgeschäftliche Prüfungen, Gesamtbanksteuerung und IT-Prüfung, Deutsche Bundesbank[1]
I. Einleitung
Die Digitalisierung hat den Finanzsektor grundlegend verändert und bietet immense Chancen für Effizienzsteigerungen und neue Geschäftsmodelle. Mit der zunehmenden Integration von Informations- und Kommunikationstechnologien (IKT) steigen jedoch auch die Risiken und Herausforderungen. Die Europäische Union hat darauf reagiert und mit dem Digital Operational Resilience Act (DORA) umfassende Regelungen eingeführt, welche die Resilienz von Finanzinstituten stärken sollen. DORA setzt neue Maßstäbe für den Umgang mit IKT-Risiken und etabliert ein Aufsichtsrahmenwerk für IKT-Dienstleister, das über den Finanzsektor hinaus Bedeutung erlangt. Dabei sieht die DORA-Regulierung schärfere Vorgaben für das Outsourcing, insbesondere für Drittanbieter, vor, was zu Herausforderungen für Finanzinstitute führen könnte, die auf digitale Transformation und Innovation setzen. Die zentrale Fragestellung lautet hier: Welche Herausforderungen ergeben sich für Finanzinstitute im Rahmen von Auslagerungen unter der neuen DORA-Regulierung in Hinblick auf die digitale Transformation der Geschäftsprozesse? Hierbei soll ein Verständnis dafür entwickelt werden, wie DORA regulierend auf Auslagerungen wirkt und dadurch den Fortschritt des digitalen Wandels in Finanzinstituten beeinflussen kann. Dabei sollen konkrete Herausforderungen identifiziert und Ansätze für Umsetzungsstrategien erarbeitet werden, um DORA-Anforderungen mit den Zielen der digitalen Transformation in Einklang zu bringen.
II. Herausforderungen von DORA für Auslagerungen
Generell zielt DORA darauf ab, die digitale operative Resilienz im Finanzsektor zu stärken, kann jedoch auch herausfordernd auf Auslagerungen von IT-Dienstleistungen durch Finanzinstitute wirken.
Die DORA-Verordnung stellt erhöhte Anforderungen an die Outsourcing-Praktiken von Finanzinstituten, insbesondere im Hinblick auf die Sicherstellung, dass Drittanbieter den gleichen hohen Sicherheitsstandards folgen wie die Institute selbst. Dies bedeutet, dass Finanzinstitute verstärkt in die Überprüfung und kontinuierliche Überwachung von Drittanbietern investieren müssen, um diesen Anforderungen gerecht zu werden. Gleichzeitig schafft DORA harmonisierte Cybersicherheitsstandards im Finanzsektor, die darauf abzielen, systemische Risiken zu minimieren, insbesondere durch die Nutzung von Cloud-Dienstleistern. Um den neuen Vorgaben gerecht zu werden, müssen Finanzinstitute umfassende Risikoanalysen durchführen und robuste Sicherheitsprotokolle implementieren. [...]
Beitragsnummer: 22799