IT-Security Regulatory Update | April 2024

Fokus: Finanzstabilität in Deutschland, DORA, Erweiterung der Bankenaufsicht

← NoSQL Datenbanken - Definition, Überblick & Kontext | 30.04.24 FPSL-Release Upgrades - Ohne Kopfschmerzen auf die neueste Version | 14.05.2024 →

Highlight aus dem April 2024

Bundestag veröffentlicht zehnten Bericht zur Finanzstabilität

Der Bundestag hat die Stabilität des deutschen Finanzsystems analysiert und dabei den Fokus auf globale und nationale, wirtschaftliche Entwicklungen gesetzt.

„Bleiben Sie mit unserem monatlichen Update rund um die Regulatorik zum IT Security Management auf dem Laufenden!“

Deutscher Bundestag veröffentlicht zehnten Bericht zur Finanzstabilität

Der zehnte Bericht zur Finanzstabilität des Deutschen Bundestages analysiert die Stabilität des deutschen Finanzsystems im Kontext globaler und nationaler, wirtschaftlicher Entwicklungen. Er beleuchtet die Herausforderungen durch erhöhte Zinsen und geopolitische Unsicherheiten, insbesondere den Einfluss des Kriegs in der Ukraine.

Der Bericht betont Risiken im deutschen Finanzsystem, vorwiegend für Banken, Versicherer und den Immobilienmarkt, und erörtert die Auswirkungen von Zinsänderungen und makroökonomischen Bedingungen auf die Finanzstabilität. Er hebt hervor, dass das deutsche Finanzsystem trotz einiger Belastungen im Berichtszeitraum stabil geblieben ist, warnt jedoch vor möglichen zukünftigen Risiken und unterstreicht die Notwendigkeit kontinuierlicher Überwachung und Anpassung.

Den zehnten Bericht zur Finanzstabilität finden Sie hier.

ESAs veröffentlichen Factsheet zum Dry Run im Kontext Informationsregister

Die ESAs werden im Mai eine freiwillige Übung für die Sammlung von Informationen über vertragliche Vereinbarungen über die Nutzung von IKT-Drittanbietern, wie in der DORA gefordert, starten. Die Informationen werden über die zuständigen Behörden gesammelt und sollen den Finanzunternehmen helfen, sich auf die Erstellung ihres Informationsregisters, die Sammlung der relevanten Informationen und die Meldung ihrer Informationsregister vorzubereiten.

Finanzinstitute, die an dem Probelauf teilnehmen, erhalten von den ESAs Unterstützung hinsichtlich des Formats der Register, um den Meldeprozess zu testen, die Datenqualität zu prüfen sowie die internen Prozesse und die Qualität ihrer Register zu verbessern. Die ESAs werden den teilnehmenden Finanzunternehmen Feedback zur Datenqualität geben, bereinigte Dateien mit ihrem Informationsregister zurücksenden, Workshops organisieren und häufig gestellte Fragen beantworten. In diesem Zusammenhang haben die ESAs ein Factsheet mit den relevanten Informationen zum Dry Run bereitgestellt.

Die Factsheets zum Dry Run finden Sie hier.

Quelle: © European Security and Markets Authority – ESMA, esma.europa.eu

Kernprinzipien für eine effektive Bankenaufsicht

Basierend auf Feedback wurden vom Ausschuss mehrere Anforderungen im Beratungsdokument geändert. Die wichtigsten Änderungen sind wie folgt zusammengefasst:

Aufsichtsbefugnisse und -verantwortlichkeiten: Es wurden geringfügige Anpassungen vorgenommen, um den Umfang des Aufsichtszugangs, die Anwendung der makroprudenziellen Aufsicht und den Umfang des aufsichtsrechtlichen Ermessens zu klären.
Nachhaltigkeit des Geschäftsmodells: Die Definition wurde geändert, um ihre Beziehung zur Analyse des Geschäftsmodells zu klären und zu betonen, dass die Verantwortung für nachhaltige Geschäftsstrategien beim Vorstand der Bank liegt.
Unternehmensführung und Risikomanagement: Es wurden Anpassungen vorgenommen, um diese Bereiche besser an die Corporate-Governance-Prinzipien des Ausschusses von 2015 anzupassen, den Prozess des Risikomanagements zu verbessern und Flexibilität im Umgang mit Transaktionen mit verbundenen Parteien zu ermöglichen.
Klimabezogene finanzielle Risiken: Eine Definition für diese Risiken wurde eingeführt, und die Anforderungen an die Szenarioanalyse und das Stress-Testing wurden angepasst, um eine flexiblere Anwendung zu ermöglichen.
Finanzielle Risiken: Geringfügige Verfeinerungen wurden vorgenommen, um die Konsistenz und Klarheit über verschiedene Prinzipien hinweg zu verbessern, insbesondere in Bezug auf die Kapitaladäquanz, Konzentrationsrisiken und Liquiditätsrisiken.
Dienstleister und operationelle Belastbarkeit: Die Definition von Dienstleistern wurde primär in Bezug auf gruppeninterne Einheiten geklärt, und die Anforderungen wurden an die Richtlinien für das Outsourcing in Finanzdienstleistungen angepasst.
Diese Änderungen zielen darauf ab, Klarheit, Flexibilität und Übereinstimmung mit etablierten Prinzipien und Rahmenbedingungen zu verbessern.

Zum Dokument mit den Kernprinzipien geht es einmal hier.

Wir von ADWEKO behalten die nationale, europäische und internationale Regulatorik für Sie im Blick und unterstützen Sie bei deren Umsetzung.

Die aktuellen regulatorischen Entwicklungen finden Sie hier im Überblick

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.