IT-Security Regulatory Update | Februar 2024

Fokus: BigTech in der Finanzbranche, 8. MaRisk-Novelle und Cyber Solidarity Act

Highlight aus dem Februar 2024

EU-Parlament betrachtet BigTech in der Finanzbranche

Aufgrund der erheblichen Auswirkungen von Dienstleistungen und insbesondere BigTech auf die EU betrachtet das Europäische Parlament diese genauer und spricht Handlungsempfehlungen aus.

Pia Streicher

„Bleiben Sie mit unserem monatlichen Update rund um die Regulatorik zum IT Security Management auf dem Laufenden!“

BigTech in der Finanzbranche und ihre Auswirkungen auf die EU

Die Bereitstellung von Finanzdienstleistungen durch große digitale Konzerne beeinflusst nicht nur das Wachstumsmodell der EU, sondern zeigt auch regulatorische Unwägbarkeiten auf. Das Europäische Parlament sieht hier Risiken vor allem im Kontext der Finanzstabilität, des Datenschutzes, der Cybersicherheit und der Widerstandsfähigkeit in der Finanzbranche. Da viele BigTechs ihren Hauptsitz nicht in der EU haben, sind außerdem geostrategische Aspekte zu berücksichtigen.

Das EU-Parlament hält fest, dass die Regulierungslandschaft heterogen ist. Innerhalb der EU gelten zwar neue und angemessene Regeln, international betrachtet sind die Standards aber nicht ausreichend und werden durch national unterschiedliche Ansätze erweitert. Da die Bereitstellung von Finanzdienstleistungen durch BigTech aber grundsätzlich grenzüberschreitend ist, ist eine durchgehende und einheitliche Regulierung erstrebenswert.

Bild eines Hochhauses von unten nach oben fotografiert

Aufgrund dieses grenzüberschreitenden Charakters handelt es sich bei BigTech in der Finanzbranche nach Auffassung des EU-Parlaments um eine globale Herausforderung. Um diese anzugehen, spricht es im Rahmen der Studie Empfehlungen aus. Diese haben zum Ziel, die Regulierung der BigTech-Finanzierung auf internationaler Ebene und in der EU zu stärken und zu vereinheitlichen.

Die Empfehlungen lassen sich wie folgt zusammenfassen:

  1. Ganzheitlicher oder hybrider internationaler Regulierungsansatz
  2. Verbesserung internationaler Zusammenarbeit der verschiedenen Regulierungsbehörden
  3. Bilaterale Kooperation zwischen BigTech Finance, der USA und der EU, dem UK und der EU oder ein unilateraler Ansatz der EU
  4. Aufbau eines branchenübergreifenden regulatorischen Forums

Die Studie des Parlaments der EU finden Sie hier auf dessen Webseite.

Quelle: © European Union, 2022 – EP

BaFin konsultiert 8. MaRisk-Novelle

Im vergangenen Jahr wurde die 7. MaRisk-Novelle der BaFin veröffentlicht (lesen Sie hier mehr), die sich mit Kreditvergabe und -überwachung, Umgang mit Immobilien, Wertpapierhandel im Home-Office und Nachhaltigkeit befasste. Nach dem Fokus auf Informations- und IT-Sicherheit in der 6. MaRisk-Novelle, nahmen diese Themen in der 7. Überarbeitung keine übergeordnete Rolle ein.

Dies setzt sich in der nun veröffentlichten Konsultationsfassung der 8. MaRisk-Novelle fort. In dieser liegt der Fokus auf der vollständigen Integration der EBA-Leitlinien zu Zinsänderungsrisiken und Kreditspreadrisiken im Anlagebuch, die Sie hier auf der Webseite der EBA finden. Den Großteil der Änderungen finden Institute in BTR 5 rund um Risikosteuerungs- und –controllingprozesse für Kreditspreadrisiken sowie in BTR 2.3 für das Management der Zinsänderungsrisiken.

Bis 14.03.2024 nimmt die BaFin Stellungnahmen zur Konsultation entgegen.

Die Konsultationsfassung der 8. MaRisk-Novelle finden Sie hier auf der Webseite der BaFin.

Quelle: © Bundesanstalt für Finanzdienstleistungsaufsicht / www.bafin.de

Der Cyber Solidarity Act steht vor den Trilogverhandlungen

Das Europäische Parlament beschreibt die Einführung eines „Cyber Solidarity Act“ der EU als Reaktion auf die zunehmende Abhängigkeit von digitaler Technologie und die dadurch entstandene Anfälligkeit für Cyberangriffe, insbesondere auf kritische Infrastrukturen.

Dieser Gesetzesvorschlag zielt darauf ab, die Solidarität und die Kapazitäten der EU zu stärken, um Cyberbedrohungen und -vorfälle zu erkennen, darauf vorbereitet zu sein und zu reagieren. Der Vorschlag umfasst drei Säulen: den Aufbau eines europäischen Cyber-Schildes, die Schaffung eines Cybersicherheits-Notfallmechanismus und die Etablierung eines Mechanismus zur Überprüfung von Cybersicherheitsvorfällen.

Der Vorschlag wurde am 18. April 2023 eingebracht und hat bereits verschiedene Phasen der Gesetzgebung durchlaufen. Details zur Initiative finden Sie hier in unserem Regulatory Update vom April 2023.
Aktuell finalisieren Rat und Parlament der EU den Textvorschlag des Gesetzes, das dann in die Trilogverhandlungen kommen wird.

Sie finden das Briefing des Parlaments zum aktuellen Stand hier auf dessen Webseite.

Quelle: © European Union, 2022 – EP

Cyberrisiken und uneinheitliche regulatorische Landschaften sind nicht nur auf europäischer Ebene eine Herausforderung, sondern auch international. Das führt das Europäische Parlament vor allem auf Finanzdienstleistungen durch BigTech zurück – und empfiehlt international ganzheitliche regulatorische Ansätze, eine bessere Kooperation und Dialoge.

Wir von ADWEKO behalten die nationale, europäische und internationale Regulatorik für Sie im Blick.

sprechen sie mit
Pia Streicher!

Pia Streicher