JAHRESBERICHT 2022 | 2023

Cyber-Resilienz im Fokus der Regulatorik Die Resilienz einer Organisation wird in ihrer Bedeutung vielfach zu wenig beachtet und dementsprechend nicht priorisiert. Der Aufbau von Widerstandsfähigkeit und Kompetenz in dem Bereich der Resilienz ist jedoch aus regulatorischer Sicht eine der zentralen Maßnahmen, um Krisensituationen mit Flexibilität und Stabilität zu meistern. Auf internationaler, europäischer und nationaler Ebene entstehen vielfältige Initiativen und Regelungsverfahren, die die Resilienz der Finanzwirtschaft adressieren. Erste Regelungsinitiativen im Bereich der operationalen Resilienz einer in der Finanzwirtschaft tätigen Organisation stammen laut dem Informationsdienst RADAR auf internationaler Ebene bereits aus dem Jahr 2014. Deutlich mehr als die Hälft e der regulatorisch relevanten Publikationen im Themenbereich von „Cyber“ stammen aus den Jahren 2021, 2022 und 2023. Die Regulatoren nehmen die CyberResilienz in der Finanzwirtschaft folglich zunehmend in den Fokus. Was bedeutet Cyber-Resilienz für die Finanzwirtschaft ? Die Cyber-Resilienz, also ganz allgemein die Widerstandsfähigkeit von Unternehmen gegen Angriff e auf die Sicherheit ihrer Informations- und Kommunikationstechnik (IKT), eines jeden einzelnen Finanzunternehmens ist ein wesentlicher Faktor zur Förderung eines funktionsfähigen, stabilen und integren Finanzsystems. Im Finanzsektor steigt die Gefahr von Cyber-Angriff en auf Banken, Versicherungen und andere Finanzmarktteilnehmer. Als Treiber sind die zunehmende Digitalisierung oder auch geopolitische Ereignisse, wie z. B. Kriege, zu benennen. Welchen Ansatz verfolgt die Aufsicht? Momentan fokussiert sich die Aufsicht in Deutschland noch auf gezielte Prüfungen der Cyber-Resilienz bei ausgewählten Unternehmen des Finanzsektors. Aber ab dem Jahr 2025 wird sie ihren regulatorischen Fokus in Bezug auf Cyber-Resilienz ausweiten. Hintergrund sind u.a. die auf europäischer Ebene verabschiedeten Bestimmungen der Verordnung (EU) 2022/2554, dem Digital Operational Resilience Act (DORA), mit denen einheitlichde Regulatorische Compliance für die Kredit- und Versicherungswirtschaft Was ist RADAR? RADAR ist der Online-Informationsdienst für das Management regulatorischer Anforderungen in der Finanzwirtschaft . Kredit- und versicherungswirtschaft lich einschlägige Rechtsnormen sind in einer navigierbaren Wissensdatenbank zusammengefasst. Neue und veränderte Rechtsnormen werden fortlaufend angezeigt. Bereits mit dem Entwurf einer neuen Rechtsnorm dient RADAR als Frühwarnsystem. Wo liegt der Mehrwert? RADAR reduziert den kostenintensiven regulatorischen Rechercheaufwand für Compliance-Abteilungen. RADAR liefert regulatorische Informationen in einer einheitlich aufbereiteten Darstellung per Web-Anwendung – ohne Installation. Darüber hinaus ermöglichen die Steuerungstools teamRADAR und RWC die Bearbeitung von Rechtsnormen im virtuell angelegten Unternehmensorganigramm. Die gesamte Bearbeitung wird vollständig revisionssicher dokumentiert und archiviert. RADAR ist Marktführer in Deutschland und Österreich. Mehr als 230 Unternehmen und 5.000 Anwenderinnen und Anwender nutzen diesen Informationsdienst bereits. Wie entsteht die Wissensdatenbank? Das RADAR-Redaktionsteam führt täglich ein Legal Screening durch. Die anschließende Aufbereitung der Rechtsnormen beinhaltet eine Management Summary, Kategorisierung, inhaltliche Zusammenfassung sowie Auswirkungsanalyse. Der Redaktionsprozess durchläuft stets ein Vier-Augen-Prinzip mit Relevanzeinschätzung im Expertennetzwerk. SABINE LANGE Referentin Abteilung Regulatory Compliance RADAR – MANAGEMENT DER REGULATORIK BANKENSOFTWARE BERATUNG ACADEMY INFORMATIONSDIENSTE JULIA LONGHIN Content Redakteurin Abteilung Regulatory Compliance 28 VÖB-Service

RkJQdWJsaXNoZXIy MTM5Mjg=