DK-Stellungnahme zum Diskussionspapier der ESAs zu DORA

Die DK veröffentlicht ihre Stellungnahme zur Diskussionspapier der ESAs zu DORA.
Das Diskussionspapier zu den delegierten Rechtsakten, das weitere Kriterien für kritische IKT-Drittanbieter und die Festlegung von Aufsichtsgebühren für solche Anbieter vorschlägt, hat eine Reihe von Fragen und Bedenken aufgeworfen.
Die vorgeschlagenen quantitativen und qualitativen Kriterien könnten grundsätzlich als einheitliche Standards für die Klassifizierung der „Kritikalität“ von IKT-Dienstleistern durch die ESAs dienen. Es besteht jedoch Unklarheit über die „ganzheitliche/kollektive Bewertung“ im Designationsprozess, die von den ESAs durchgeführt wird. Es wird angemerkt, dass die Datenbasis für die Indikatoren so klar und konsistent wie möglich sein sollte.
Ein Beispiel für eine mögliche Inkonsistenz ist der Indikator 1.1, der darauf hindeutet, dass derselbe IKT-Anbieter gleichzeitig als kritisch und nicht kritisch eingestuft werden könnte, je nach Art der Finanzinstitution. Dies wird als nicht praktikabel angesehen. Es wurde vorgeschlagen, dass die Kriterien und insbesondere die (Mindest-)Schwellenwerte („10%“) anhand von praktischen Beispielen validiert werden sollten, um ihre Bedeutung verständlicher zu machen.
Die Bereitstellung von Daten/Informationen für die Berechnung der Indikatoren wird zusätzlichen und regelmäßigen Aufwand für die Institutionen bedeuten. Es wird vorgeschlagen, dass bestimmte Daten/Informationen von den nationalen Aufsichtsbehörden angefordert/gesammelt werden sollten, soweit sie diese bereits haben. Dies würde zusätzliche Abstimmungsprozesse und Fehlerquellen vermeiden.
Es besteht auch Unklarheit über die Unterscheidung zwischen „relevanten“ quantitativen und qualitativen Indikatoren der Kritikalität und „Mindestschwellen“. Es wird gefordert, dass klarer gemacht wird, wie die Kriterien im weiteren Prozess zur Bestimmung der kritischen IKT-Dienstleister verwendet werden.
Es wurden auch Bedenken hinsichtlich der zusätzlichen und regelmäßigen Anstrengungen geäußert, die die Sammlung und Bereitstellung von Informationen, die zur Berechnung der Indikatoren benötigt werden, für die Banken bedeuten würde. Daher sollte das Design der Indikatoren so einfach wie möglich sein.
Praktische Herausforderungen ergeben sich bei der Bewertung der Kriterien in ihrer Wechselwirkung. Es wird argumentiert, dass eine Erfüllung eines einzelnen Kriteriums oft nicht ausreicht, um eine Kritikalität festzustellen. Es wird auch darauf hingewiesen, dass die Einbeziehung von Sub-Dienstleistern in der Beschreibung der Kriterien klarer gemacht werden sollte.
Es wird vorgeschlagen, dass die Mindestverweildauer (Lebenszyklusdauer) in der CTPP-Liste für einen bereits designierten CTPP, in dem die Mindestrelevanzschwellen über eine bestimmte Anzahl von Jahren hinweg nicht erfüllt sind, in Übereinstimmung mit branchenübergreifenden Lebenszyklen 3 Jahre betragen sollte.
Abschließend wird festgestellt, dass die im Diskussionspapier aufgeführten Indikatoren die Kriterien gemäß Art. 31 (2) nicht vollständig darstellen und daher nicht ausreichend und angemessen genug sind, um einen Opt-in-Antrag zu unterstützen. Es wird vorgeschlagen, dass es möglich sein sollte, den Antrag direkt auf der Grundlage der im DORA-Text Art. 31 (2) genannten Indikatoren zu begründen, ohne sich auf die Indikatoren verlassen zu müssen.
Zu den Aufsichtsgebühren wurde angemerkt, dass die Mindestgebühr nicht auf der Grundlage der Inflation indexiert werden sollte. Stattdessen sollte sie nach dem Grad indexiert werden, um den sich der anwendbare Umsatz aller CTPPs jährlich geändert hat. Mit diesem Ansatz würde man sich an sektorspezifischen Entwicklungen orientieren, anstatt an gesamtwirtschaftlichen Entwicklungen.