Die Bedeutung von Informations- und Kommunikationstechnologie (IKT) im Finanzsektor
Dr. Sibel Kocatepe: IKT-Dienste sind heutzutage im Finanzsektor unverzichtbar. Moderne Finanzdienstleistungen sind ohne sie kaum vorstellbar. Finanzunternehmen nutzen eine Vielzahl solcher Dienste, insbesondere im Bereich Cloud-Computing für Risikomodellierung, Geldwäschebekämpfung und Künstliche Intelligenz. Spezialisierte Plattformen für Zahlungsverkehr und Kernbanksysteme sind ebenfalls beliebt.
Die starke Nutzung von IKT-Diensten überrascht nicht. Kosteneinsparungen, Effizienzsteigerungen und Sicherheitsaspekte spielen eine entscheidende Rolle. Zudem ermöglichen IKT-Dienste Skalierbarkeit und schnellen Zugang zu Innovationen wie Künstlicher Intelligenz, was die Wettbewerbsfähigkeit erhöht.
Herausforderungen durch Konzentration auf wenige große IKT-Dienstleister
Dr. Sibel Kocatepe: Trotz ihrer Vorteile gibt es auch Herausforderungen. Der Markt wird von einigen wenigen großen IKT-Dienstleistern dominiert, die oft außerhalb der EU ansässig sind. Dies erschwert die Erfüllung europäischer Anforderungen und schafft Abhängigkeiten, die ein Risiko darstellen. Diese Entwicklung erfordert eine genaue Überwachung seitens der Aufsichtsbehörden.
Lehren aus dem Ausfall bei Crowdstrike und die Rolle von DORA
Jens Obermöller: Der Ausfall bei Crowdstrike im Sommer 2024 verdeutlichte die Verwundbarkeit unseres Finanzsystems. Die Konzentration auf wenige Anbieter und eine fragmentierte Wertschöpfungskette stellen ein erhebliches Risiko dar. Der Digital Operational Resilience Act (DORA) zielt darauf ab, die Widerstandsfähigkeit des Sektors zu stärken, insbesondere im Hinblick auf kritische IKT-Drittdienstleister.
Neuerungen von DORA im Bereich der IKT-Drittdienstleister
Dr. Sibel Kocatepe: DORA legt einen klaren Fokus auf das Risikomanagement von IKT-Drittdienstleistern. Die europäischen Aufsichtsbehörden sollen kritische Dienstleister überwachen, um die Resilienz des Finanzmarktes zu gewährleisten. Dies markiert einen Paradigmenwechsel in der Regulierung und zielt darauf ab, Risiken zu steuern, die das gesamte Finanzsystem betreffen.
Liste der kritischen IKT-Drittdienstleister und ihre Einstufung
Jens Obermöller: Die veröffentlichte Liste umfasst 19 kritische IKT-Drittdienstleister, die für den europäischen Finanzmarkt von systemischer Bedeutung sind. Die Einstufung basiert auf ihrer Relevanz und Nutzung durch eine Vielzahl von Finanzunternehmen. Die Überwachung dieser Dienstleister ist entscheidend, da ein Ausfall systemische Auswirkungen haben könnte.
Entscheidungsfindung und direkte Überwachung
Jens Obermöller: Die europäischen Aufsichtsbehörden treffen die Entscheidungen in Bezug auf die Einstufung und Überwachung der kritischen IKT-Drittdienstleister. Durch die Bildung von Überwachungsteams wird eine gezielte Überwachung ermöglicht, um frühzeitig Risiken zu identifizieren und zu minimieren.
Maßnahmen bei Nichtbeachtung von Empfehlungen
Dr. Sibel Kocatepe: Sollte ein kritischer IKT-Drittdienstleister Empfehlungen nicht umsetzen, können empfindliche Konsequenzen drohen, wie die Veröffentlichung dieser Information auf den Internetseiten der Aufsichtsbehörden. Dies markiert eine ernsthafte Konsequenz, die das Image des Unternehmens beeinträchtigen kann.
Ausblick: Digitalisierung und Finanzstabilität
Jens Obermöller: Ein risikobewusster Umgang mit neuen Technologien ist entscheidend, um die Chancen der Digitalisierung zu nutzen, ohne die Finanzstabilität zu gefährden. DORA zielt darauf ab, Finanzunternehmen dabei zu unterstützen, Risiken zu managen und die Resilienz des gesamten Systems zu gewährleisten.
Dr. Sibel Kocatepe: Die Herausforderung geht über den Finanzsektor hinaus und erfordert ein koordiniertes Vorgehen auf nationaler und europäischer Ebene, um die digitale Resilienz des gesamten Systems zu gewährleisten. Der Austausch in europäischen und internationalen Gremien spielt dabei eine entscheidende Rolle.
Dank an Frau Dr. Kocatepe und Herrn Obermöller für das Gespräch!
