„Der regulatorische Druck kann die Digitalisierung der Finanzindustrie vorantreiben“

Die BaFin äußert sich zur wachsenden Beliebtheit von Cloud-Diensten im Finanzsektor und wie die Institution darauf reagiert.
Dr. Sibel Kocatepe, Expertin für IT-Aufsicht bei der BaFin, hebt die Vorteile von Cloud-Diensten hervor, wie Flexibilität und schnelle Markteinführung von Innovationen. Gleichzeitig warnt sie vor den Risiken, die entstehen können, wenn Finanzunternehmen zu sehr von einem einzelnen Cloud-Dienstleister abhängig werden.
Der deutlich gestiegene Einsatz von Cloud-Diensten, wobei 71% der großen Unternehmen im Jahr 2021 diese Dienste nutzen, hat auch die Aufmerksamkeit der BaFin auf sich gezogen. Ein besonderes Augenmerk liegt dabei auf den sogenannten Mehrmandantendienstleistern, deren Ausfall erhebliche Folgen für den gesamten Finanzmarkt haben könnte.
Um dieses Risiko zu mindern, setzt die BaFin auf Transparenz und den Austausch mit Cloud-Dienstleistern und der Industrie. Eine Maßnahme dafür ist die sektorweite einheitliche elektronische Anzeigepflicht für Auslagerungen, durch die BaFin einen Überblick über Auslagerungsbeziehungen erhält.
Ein jüngstes Beispiel zeigte die Wirksamkeit dieser Maßnahme. Nach einem Sicherheitsvorfall bei einem IT-Dienstleister konnte die BaFin dank ihrer Datenbank schnell betroffene Finanzunternehmen identifizieren und warnen.
Rechtlich basiert die Aufsicht der BaFin im Bereich Cloud-Dienste auf nationalen Regelungen zu Auslagerungen und dem Gesetz zur Stärkung der Finanzmarktintegrität (FISG). Zusätzlichen Schub in der Cloud-Überwachung wird ab 2025 der Digital Operational Resilience Act (DORA) liefern, der europaweit angewendet wird. Dieses Überwachungsrahmenwerk wird, insbesondere bei grenzüberschreitenden IT-Dienstleistungen, für eine noch stärkere Resilienz des Finanzsektors sorgen.
Dr. Kocatepe rät beaufsichtigten Unternehmen, sich intensiv mit der Verordnung auseinanderzusetzen und insbesondere den Verordnungstext inklusive Erwägungsgründen zu lesen, um sich optimal auf DORA vorzubereiten.
Abschließend betont die BaFin, dass trotz aller technologischen Fortschritte und Regelungen, die Zusammenarbeit zwischen Cloud-Dienstleistern, Finanzunternehmen und Aufsichtsbehörden entscheidend für die Sicherheit und Stabilität des Finanzmarktes bleibt.