Euro Cyber Resilience Board for pan-European Financial Infrastructures (ECRB)

Definition des Begriffs

ECRB bezeichnet den Euro Cyber Resilience Board for pan-European Financial Infrastructures, auf Deutsch etwa Euro-Ausschuss für Cyberresilienz paneuropäischer Finanzinfrastrukturen. Er ist ein von der Europäischen Zentralbank eingerichtetes Kooperations- und Austauschverfahren, kein eigenständiger Gesetzgeber und keine Aufsichtsbehörde. Der ECRB wurde 2017 geschaffen und tagte erstmals 2018 in Frankfurt am Main. Zweck ist die Stärkung der Cyberresilienz zentraler Finanzmarktinfrastrukturen, also der Fähigkeit, Cyberangriffe, technische Störungen und IT-Sicherheitsvorfälle zu verhindern, zu verkraften und geordnet zu überwinden. Der Bezug liegt in den Aufgaben des Eurosystems für Zahlungsverkehr, Marktinfrastrukturen und Systemstabilität, insbesondere im Rahmen der Überwachung von Zahlungs- und Abwicklungssystemen.

Vorkommen und Verwendung

Das Verfahren wird unter Vorsitz eines Mitglieds des Direktoriums der Europäischen Zentralbank organisiert. Beteiligt sind Betreiber paneuropäischer Finanzmarktinfrastrukturen, zentrale Dienstleister, Zentralbanken und einschlägige Behörden. Es richtet sich vor allem an Strukturen mit systemischer Bedeutung, etwa Zahlungsverkehrssysteme, Wertpapierabwicklungssysteme, zentrale Gegenparteien und kritische technische Dienstleister.

Typische Arbeitsfelder sind:

1. Austausch zu Cyberbedrohungen, Schwachstellen und Abwehrmaßnahmen.
2. Entwicklung gemeinsamer Erwartungen an Governance, Schutz, Erkennung, Reaktion und Wiederherstellung.
3. Förderung koordinierter Übungen, Krisenkommunikation und Informationsaustausch.
4. Unterstützung sektorweiter Initiativen wie TIBER-EU und kooperativer Lagebilder.

Relevanz

Der ECRB ist für die Stabilität des europäischen Finanzmarkts relevant, weil Finanzmarktinfrastrukturen eng vernetzt sind. Ein Cybervorfall bei einer zentralen Infrastruktur kann Zahlungen, Wertpapierlieferungen, Sicherheitenmanagement und Liquiditätssteuerung beeinträchtigen. Das Verfahren verbessert die gemeinsame Vorbereitung auf solche Ereignisse und ergänzt bestehende Aufsichts-, Überwachungs- und Risikomanagementprozesse. Für Institute und Infrastrukturbetreiber entstehen daraus keine unmittelbaren Rechtsakte, jedoch prägen die Ergebnisse Erwartungen an wirksame Cyberresilienz und operative Belastbarkeit.

Beispiel/Synonyme oder verwandte Begriffe

Verwandte Begriffe sind:

• Cyberresilienz: Fähigkeit, digitale Angriffe und Störungen zu bewältigen.
• FMI: Financial Market Infrastructure, zentrale Finanzmarktinfrastruktur.
• TIBER-EU: europäischer Rahmen für bedrohungsgeleitete Tests der Cyberabwehr.
• DORA: EU-Rechtsakt zur digitalen operativen Resilienz im Finanzsektor.

Weitere Informationen

Der ECRB steht im Zusammenhang mit den Aufgaben des Europäischen Systems der Zentralbanken für reibungslose Zahlungssysteme, mit Überwachungsstandards für Finanzmarktinfrastrukturen sowie mit europäischen Vorgaben zur IKT-Sicherheit. Fachlich berührt er insbesondere Zahlungsverkehr, Clearing, Settlement, Cyber Threat Intelligence, Krisenmanagement und Auslagerungsrisiken.

Weiterführende Details, regulatorische Vorgaben und Methodikbeschreibungen finden Sie auf Regupedia: www.regupedia.de