IT-Security Regulatory Update | Oktober 2023
Fokus: Prioritäten der EBA in 2024, Finanzmarktdigitalisierungsgesetz, DORA
Highlight aus dem Oktober 2023
EBA setzt Segel für 2024
Im Zuge ihres aufsichtlichen Arbeitsprogramms und des European Supervisory Examination Programme legt die europäische Bankenaufsicht den Grundstein für das kommende Jahr. Dabei fokussiert sie sich unter anderem auf die Umsetzung der Überwachung im Zuge des DORA.
EBA will 2024 fünf Themen in ihren Fokus rücken
In ihrem Arbeitsprogramm setzt die EBA fünf Fokusthemen für ihre aufsichtliche Arbeit bis 2026 fest. Im Fokus der kommenden beiden Jahre stehen daher
- die effektive und proportionale Implementierung des Single Rulebook,
- die Förderung der Finanzstabilität in einer nachhaltigen Wirtschaft,
- die Schaffung integrierter Systeme für das aufsichtliche Reporting für Behörden und Marktdisziplin,
- der Aufbau und Start der DORA-Überwachung und der Aufsicht unter MiCAR,
- die Steigerung des Fokus auf Innovationen und Verbraucher:innen, um einen flüssigen Übergang zu den neuen Rahmenwerken zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT) zu ermöglichen.
Diese mittelfristigen Ziele will die EBA in 2024 wie folgt untermauern: Das Basel-Rahmenwerk soll in der EU umgesetzt und das Single Rulebook gefördert werden. Weiterhin plant die EBA, die Finanzstabilität und Nachhaltigkeit in einem Umfeld mit steigenden Zinsen und wachsender Unsicherheit zu überwachen. Daneben will sie im Zuge des aufsichtlichen Meldewesens Dateninfrastrukturen bereitststellen und im Zuge von DORA und MiCAR die Kapazitäten zur Überwachung bzw. Aufsicht schaffen. Schließlich hat sie vor, Innovationen und Verbraucherschutz zu verbessern und so den Übergang der neuen AML- und CFT-Rahmenwerke vorzubereiten.
Das Arbeitsprogramm der EBA für 2024 finden Sie hier.
Quelle: European Banking Authority – EBA, eba.europa.eu
Darüber hinaus befasste sich die EBA im Zuge des European Supervisory Examination Programme (ESEP) mit den Prioritäten für die aufsichtliche Überwachung im neuen Jahr. Das ESEP ist Teil des Aufsichtsmandats der EBA und dient dazu, die aufsichtliche Konvergenz zu fördern, wie in der EBA-Verordnung und der CRD gefordert.
Fokusthemen für 2024 sind
- Liquiditäts- und Finanzierungsrisiken,
- Zinsrisiken und Hedging,
- Operationalisierung von Sanierungen.
Teilweise standen diese Themen schon 2023 im Fokus des ESEP, gewannen im Zuge der aktuellen Entwicklungen am Markt aber weiter an Bedeutung.
Weiterhin wurden zwei Themengebiete mit unionsweiter Bedeutung benannt (sog. USSP), die aus dem Arbeitsprogramm der Behörde bereits bekannt sind: die Finanzstabilität und Nachhaltigkeit im Zuge des aktuellen öknomischen Umfelds sowie die Überwachung unter DORA und die Beaufsichtigung unter MiCAR.
Das ESEP der EBA finden Sie hier auf deren Webseite.
Quelle: European Banking Authority – EBA, eba.europa.eu
Entwurf des Finanzmarktdigitalisierungsgesetzes veröffentlicht
Im Zuge diverser Rechtsakte innerhalb der EU steht die Digitalisierung der Finanzbranche im Fokus. Um einigen der aktuellen europäischen Verordnungen und Richtlinien auf Ebene der deutschen Gesetzgebung gerecht zu werden bzw. diese fristgerecht umzussetzen, verfasste das BMF einen Entwurf eines Gesetzes über die Digitalisierung des Finanzmarktes (FinmadiG).
Im Rahmen dieses Umsetzungs- bzw. Begleitgesetzes werden die Themen rund u, Kryptoassets (MiCA), Geldtransfers (Geldtransferverordnung) sowie der digitalen operationalen Resilienz (DORA und zugehörige Richtlinie) aufgegriffen. Insbesondere im Zuge der Kryptoassets sind größere Umsetzungen erforderlich, sodass im Rahmen des FinmadiG ein Kryptomärkteaufsichtsgesetz (KMAG) veröffentlicht werden soll.
Daneben sind Änderungen an diversen Rechtsakten geplant, die den Fokusthemen der drei Regulierungskomplexe Rechnung tragen sollen. Davon betroffen sind unter anderem das Kreditwesengesetz (KWG), das Versicherungsaufsichtsgesetz (VAG), das Zahlungsdiensteaufsichtsgesetz (ZAG) und das Kapitalanlagegesetzbuch (KAGB). Im Kontext des DORA werden hier insbesondere aufsichtsrechtliche Befugnisse für die Bundes- und Landesaufsichtsbehörden dokumentiert, u.a. die Begleitung von Penetrationstests und das Verhängen von Bußgeldern.
Den Referentenentwurf des Bundesministeriums der Finanzen finden Sie hier.
Quelle: © Bundesministerium der Finanzen – bundesfinanzministerium.de
BaFin veröffentlicht gesammelte Informationen zu DORA
Die BaFin widmet dem DORA eine gesamte Webseite (ähnlich wie wir es hier tun), auf der sie die wesentlichen Informationen rund um DORA sammelt.
Auf der Webseite geht sie Stand Oktober auf diverse Aspekte ein. Neben dem Aufzeigen der Fokusthemen des DORA, geht sie auch auf dessen Hintergrund und die Umsetzung in Deutschland ein. Sie stellt außerdem aktuelle und abgeschlossene Konsultationen unter dem Rechtsakt vor und informiert abschließend, was Finanzunzernehmen mindestens zur Verordnung wissen sollten.
Auf dieser Webseite verlinkt die BaFin auch auf den Referentenentwurf des BMF, der im vorhergehenden Artikel besprochen wird. Hier sind Rückmeldungen bis 13. November möglich. Als nächstes steht die zweite Welle der ESA-Konsultationen an, mit denen im November / Dezember gerechnet werden kann.
Die Webseite der BaFin rund um DORA finden Sie hier.
Quelle: © Bundesanstalt für Finanzdienstleistungsaufsicht / www.bafin.de
Unsere ADWEKO Webseite zur digitalen operationalen Resilienz finden Sie hier. Wir planen, Ihnen hier weitere Einblicke in die Themen rund um DORA zu geben.
Die Fokusthemen der Aufsicht zu kennen, ist für Finanzunternehmen durchaus von Vorteil. Bei einer Vielzahl relevanter Regularien und Projekte in einer ökonomisch tendentiell eher angespannten Lage, können so aufsichtsrechtliche Prioritäten bei der eigenen Priorisierung helfen. Klar wird hierbei, dass Finanzunternehmen DORA nicht aus den Augen verlieren sollten. Sowohl auf Ebene des Arbeitsprogramms als auch auf Ebene des ESEP steht DORA für die EBA im Fokus.
Wir von ADWEKO stehen Ihnen bei der Umsetzung des DORA und anderer Vorhaben gerne zur Seite.
- BSI befragt KRITIS-Betreiber zur Wirksamkeit des IT-Sicherheitsgesetzes
- ESAs antworten auf den Call for Advice der Kommission im Zuge kritischer IKT-Drittdienstleister
- Europäische Kommission bittet um Feedback zu Sicherheitsanforderungen für die Zertifizierung von IKT-Produkten
- Europäisches Parlament informiert zur Richtlinie zur Steigerung der Cybersicherheit öffentlicher Stellen der EU
- BSI stellt Broschüre zum Cyber-Sicherheitsnetzwerk zur Verfügung
- BSI veröffentlicht Management-Blitzlicht zum Thema Risikomanagement in der Lieferkette
- BSI veröffentlicht Management-Blitzlicht zum Zero Trust-Ansatz in der Informationssicherheit
- BSI veröffentlicht Dokumente rund um den Weg in die Basis-Absicherung: Checkliste, Flyer, Management Summary und Vorgehensweise
- BSI bietet Selbsteinschätzungstest zur IT-Sicherheit
- BCBS betrachtet turbulente Bankenbranche 2023
- ESAs veröffentlichen Arbeitsprogramm für 2024
- EIOPA veröffentlicht Arbeitsprogramm für 2024 gemeinsam mit aktualisierter Strategie für 2024-2026
- EIOPA veröffentlicht Digital Strategy zur Begleitung von Verbrauchern, Märkten und Aufsicht durch die digitale Transformation
- FSB veröffentlicht Jahresbericht rund um die Finanzstabilität
- EU Kommission veröffentlicht Arbeitsprogramm für 2024
- BSI befasst sich mit dem IT-Grundschutz als Fundament in der Informationssicherheit
- BSI beleuchtet den Ablauf einer ISO 27001-Zertifizierung
- BSI blickt auf 15 Jahre IS-Revision zurück
- Deutsche Bahn berichtet auf dem 4. IT-Grundschutz-Tag des BSI über Auditierungen
- BSI und ZeDIS betrachten den Einsatz von Tools im ISMS
- BSI gibt Ausblick zum IT Grundschutz