Gepostet am 26. Januar 2021 von in
EU-Digitalisierungspaket treibt die digitale Transformation von Banken voran
Warum eine EU-Strategie zur Digitalisierung des Finanzsektors?
Die derzeitige Corona-Pandemie ändert nicht nur die Arbeitsgewohnheiten innerhalb der EU. Gleichzeitig wirkt die Krise wie ein Katalysator für die digitale Transformation von Finanzunternehmen - ein Prozess, der bisher eher schleichend vorangetrieben wurde.
Eine stärkere Digitalisierung ist unausweichlich. Der Einsatz digitaler und innovativer Technologien bringt aber neue Cyber-Gefahren und IT-Risiken mit sich. Ferner ist die digitale Wettbewerbsfähigkeit europäischer Finanzinstitute im internationalen Vergleich verbesserungswürdig.
EU-Digitalisierungspaket als Reaktion des digitalen Wandels
Mit der europäischen Digitalisierungsstrategie werden Innovationen gefördert, aber auch neuartige Technologielösungen – die meist von FinTechs stammen - zunehmend unter einem regulatorischen Schirm gestellt. In einer Strategie für den Massenzahlungsverkehr forciert die EU einen sicheren und zuverlässigen Zahlungsverkehr für die Verbraucher. Aber auch Neuregelungen zu Krypto-Assets (sog. übertragbare digitale Einheiten) und für deren Abwicklung notwendige Marktinfrastrukturen (u.a. Distributed-Ledger-Technologien) schränken die bisher noch vorhandenen nationalen Spielräume ein.
Operative Widerstandsfähigkeit wird entscheidender Wettbewerbsfaktor
Die wohl weitreichendsten Neuregelungen aber veröffentlicht die EU mit dem Digital Operational Resilience Act (DORA). Finanzunternehmen werden dazu verpflichtet, umfassende Sicherungsmaßnahmen zu treffen, um Bedrohungen oder Störungen der eingesetzten Informations- und Kommunikationstechnologie (IKT), z. B. durch Cyberangriffe, standzuhalten. Das reicht von feinjustierten Monitoringsystemen über Informationspflichten an die Aufsicht bis hin zu fortgeschrittenen Tests zur Prüfung der digitalen Belastbarkeit. Das Management von IT-Risiken gewinnt damit nochmals an Bedeutung. Als sei dies nicht genug, sind auch IT-Risiken von eingesetzten Dienstleistern in die Überwachungsprozesse so einzubinden, als wären sie Teil der internen Risikosteuerung!
DORA hat Strahlwirkung auf zahlreiche Regulierungen
Die Europäische Kommission hat sich zum Ziel gesetzt, die neuen Anforderungen bereits im nächsten Jahr umzusetzen. So wird erwartet, dass sich Neuerungen in den Vorgaben von MiFiD II, PSD II, CRD IV, Solvency II und anderen fundamentalen Regelungswerken niederschlagen. Für Deutschland bedeutet dies, dass die Vorgaben für IT (verankert in BAIT für Banken, VAIT für Versicherungen, KAIT für Kapitalverwaltungsgesellschaften), welche derzeit bereits überarbeitet werden – mittelfristig erneut auf den Prüfstand zu stellen sind. Oder auch: „Nach der Regulierung ist vor der Regulierung!“.
Es ist nicht nur die postulierte Erwartung der Aufsicht, sich bereits im Entwurfsstadium mit den Neureglungen zu beschäftigen. Insbesondere vermeiden Unternehmen aufwändige nachträgliche Korrekturen, wenn sie deren heutige Änderungsvorhaben und Innovationen bereits auf die Anforderungen von morgen ausrichten.
Einen Überblick über die wichtigsten Vorhaben im Rahmen des EU-Digitalisierungspakets mit Fokus aus DORA erhalten Sie hier. Die Berater von Severn und ORO unterstützen zahlreiche renommierte Finanzinstitute dabei, die digitale Transformation voranzutreiben und nachhaltig regulatorische Anforderungen zu erfüllen.
Haben Sie Fragen hierzu? Dann kontaktieren Sie uns.