IT-Sicherheit unter den Aufsichtsprioritäten der ESAs für 2023

Wie jedes Jahr zum Jahresende berichten die europäischen Aufsichtsbehörden EBA, ESMA und EIOPA (gemeinsam ESAs) über ihre aufsichtlichen Prioritäten für 2023. Neben den jeweiligen eigenen branchenspezifischen Fokusthemen, veröffentlichen die ESAs aber auch ein gemeinsames Aufsichtsprogramm.

Für das Jahr 2023 sieht das gemeinsame Kommittee der Behörden die folgenden Schwerpunkte:

Sustainable Finance führt die Liste an und wird künftig voraussichtlich weiter an Bedeutung gewinnen. Dieser generelle Trend ist auch bei anderen Behörden zu beobachten. Weiterhin auf der Agenda findet sich das Thema IT-Sicherheit, bei dem die ESAs weitere notwendige Arbeiten sehen. Beispielhaft sei hier die Erarbeitung weiterer Rechtsakte im Kontext des Digital Operational resilience Acts (DORA) angeführt. Ferner stehen 2023 Verbraucherschutz und Finanzinnovationen, sektorübergreifende Risikoanalysen, Verbriefungen, Ratingagenturen, Finanzkonglomerate, Fit&Proper sowie der Brexit auf der aufsichtlichen Agenda.

Das Aufsichtsprogramm der ESAs für 2023 finden Sie hier auf deren Webseite.

Quelle: Joint Committee of the European Supervisory Authorities – JC of the ESAs, esas-joint-committee.europa.eu

Übergreifende Prüfungsprioritäten der Aufsicht in 2023

Nicht nur aufsichtliche Prioritäten werden zum Jahresende hin veröffentlicht, sondern auch der Fokus für die Prüfungstätigkeiten der Aufsichtsbehörden werden kommuniziert. Im Zuge des European Supervisory Examination Programme (ESEP) veröffentlicht die EBA entsprechend die Prüfungsprioritäten für Aufsichtsbehörden für das kommende Jahr.

Unter anderem werden 2023 die operative Resilienz und die Digitalisierung im Fokus stehen.

Bei der operativen Resilienz betrachtet die EBA insbesondere Informations- und Kommunikationstechnologien (IKT). Dazu gehörden IKT-Sicherheitsrisiken wie Cyberrisiken, Cybertesting, Systemschwachstellen, Sicherheitsmanagement und das Sicherheitsbewusstsein. Weiterhin werden Verfügbarkeitsrisiken in Form von Business Continuity Plänen (BCP) betrachtet. Das umfasst den Test der BCP sowohl im Bezug auf die Umsetzung der Pläne durch Angestellte und Dienstleister, die Adäquanz der Testszenarien als auch die effektive Krisenkommunikation zu internen und externen Stakeholdern. Schließlich wird die Steigerung der Datenqualiät bei der Risikoaggregation institutsintern und im Verhältnis mit der Behörde betrachtet.

Bei den Übergangsrisiken zur Digitalisierung stehen insbesondere die Auswirkungen der Digitalisierungsabsichten eines Unternehmens auf sein Geschäftsmodell und das Risikoprofil im Fokus der EBA.

Die Prüfungsprioritäten der Aufsichtsbehörden für 2023 finden Sie hier auf der Webseite der EBA.

Quelle: European Banking Authority – EBA, eba.europa.eu