Die fortschreitende Digitalisierung und die Öffnung der IT-Systemlandschaft von Kredit- und Finanzinstituten (Open Banking) bieten zahlreiche Chancen, bringen jedoch auch steigende Risiken mit sich. Information and Communication Technology (ICT/IKT)-Risiken betreffen die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen und IT-Systemen. Diese Risiken können durch menschliche Fehler, technische Schwächen oder böswillige Angriffe verursacht werden.
Um diesen Herausforderungen zu begegnen, müssen Finanzinstitute geeignete Maßnahmen zur Risikoreduktion implementieren und kontinuierliche Überprüfungsprozesse einführen, um Schwachstellen rechtzeitig zu identifizieren.
Da Vertrauen im Bankwesen essenziell ist, ist der Schutz dieser Daten von größter Bedeutung. Die Aufsichtsbehörden haben dies erkannt und die regulatorischen Anforderungen an Banken entsprechend erhöht. Insbesondere IKT-Risiken stehen als Teil der Non-Financial Risks (NFR) für die kommenden Jahre im Fokus der EZB-Prüfungen.
Die Europäische Union hat mit dem Digital Operational Resilience Act (DORA) eine Verordnung geschaffen, die die digitale Widerstandsfähigkeit des Finanzsektors stärken soll. DORA, das im Rahmen des Digital Finance Package der Europäischen Kommission verabschiedet wurde, tritt voraussichtlich im Januar 2025 in Kraft und verpflichtet Finanzinstitute zu einer umfassenden Anpassung ihrer IT-Sicherheits- und Risikomanagementprozesse.
Zu den Zielen von DORA gehören:
Die Umsetzung von DORA wird durch folgende Hauptkomponenten geprägt:
Die Digitalisierung wird sich in den kommenden Jahren weiter beschleunigen, und damit werden auch die Anforderungen an die digitale Sicherheit steigen. Finanzinstitute müssen nicht nur auf aktuelle Bedrohungen reagieren, sondern auch proaktiv auf zukünftige Herausforderungen vorbereitet sein. Technologien wie künstliche Intelligenz und Blockchain könnten in Zukunft eine wichtige Rolle im Risikomanagement spielen. Es bleibt abzuwarten, wie sich diese Technologien entwickeln und wie sie in regulatorische Rahmen wie DORA integriert werden können.
DORA stellt sicher, dass die Finanzindustrie widerstandsfähiger gegenüber digitalen Risiken wird und besser auf mögliche Störungen vorbereitet ist. Für Finanzinstitute bedeutet dies eine verstärkte Verpflichtung zur Investition in IT-Sicherheit und Risikomanagementprozesse, um langfristig die Stabilität und das Vertrauen in den Finanzmarkt zu sichern.
Da DORA bereits ab Januar 2025 in Kraft treten soll, ist es für Finanzinstitute höchste Zeit zu handeln. Viele sind jedoch noch nicht in die GAP-Analyse oder Umsetzung eingestiegen.
Wir freuen uns über Ihre direkte Kontaktaufnahme!