Die EBA ändert ihre Leitlinien zu IKT- und Sicherheitsrisikomanagementmaßnahmen im Zusammenhang mit der Anwendung von DORA

Die Europäische Bankenaufsichtsbehörde (EBA) hat ihre Leitlinien zum IT-Sicherheitsmanagement angepasst. Grund dafür ist die Einführung der neuen Verordnung über die digitale operationelle Widerstandsfähigkeit (DORA), die ab Januar 2025 gilt.

Die digitale Transformation hat die Finanzbranche grundlegend verändert. Cyberangriffe sind allgegenwärtig und stellen eine wachsende Bedrohung für die Finanzstabilität dar. Um dem entgegenzuwirken, hat die Europäische Union bereits vor einigen Jahren erste Richtlinien zur IT-Sicherheit in Finanzinstituten erlassen. Mit der Einführung von DORA wird dieser Rahmen nun weiter verschärft und an die aktuellen Herausforderungen angepasst.

DORA führt einheitliche Regeln für das IT-Risikomanagement in Finanzinstituten ein. Um Doppelarbeit zu vermeiden und für mehr Klarheit zu sorgen, hat die EBA ihre bisherigen Leitlinien angepasst. Konkret gilt die neue Regelung jetzt nur noch für Institute, die unter DORA fallen. Dazu zählen etwa Banken, Zahlungsdienstleister und E-Geld-Institute.

Für andere Zahlungsdienstleister, die nicht unter DORA fallen, gelten weiterhin die bestehenden Regeln der Zahlungsdiensterichtlinie (PSD2). Allerdings können für diese Unternehmen zusätzliche nationale Vorschriften gelten.

Die EBA hatte ihre ersten Leitlinien bereits 2019 veröffentlicht. Mit der Anpassung an DORA wird nun ein einheitlicherer Rahmen für das IT-Sicherheitsmanagement in der gesamten EU geschaffen.

Kernpunkte der Anpassung:

• Engerer Anwendungsbereich: Die Leitlinien gelten jetzt nur noch für Institute, die unter DORA fallen.
• Vereinfachung: Die Leitlinien wurden vereinfacht, um Doppelregulierung zu vermeiden.
• Klarheit: Die Änderungen sollen für mehr Rechtssicherheit sorgen.

Die Anpassung der EBA-Leitlinien ist ein wichtiger Meilenstein auf dem Weg zu einer noch sichereren digitalen Finanzwelt. Allerdings bleibt die IT-Sicherheit ein dynamischer Bereich, der sich ständig weiterentwickelt. Finanzinstitute müssen daher auch zukünftig in ihre IT-Sicherheit investieren und ihre Prozesse kontinuierlich anpassen, um den neuen Herausforderungen gewachsen zu sein.