Seite wählen
Zurück zur Übersicht

Lesezeit: .

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat ihre Mittelfristziele für die Jahre 2022 bis 2025 festgelegt. „Operative Resilienz“ ist einer der zehn dort aufgeführten Themenpunkte. Damit unterstreicht die Aufsicht abermals die Bedeutung der Informationssicherheit in der modernen Finanzindustrie.

Um die operative Stabilität und Sicherheit von Banken, Versicherungen und insbesondere deren Technologieplattformen zu stärken, will die BaFin die Minimierung von Cyberrisiken noch mehr in den Fokus rücken.

Auf der operationellen Seite sind Cyberrisiken für mich das Risiko Nummer 1. Ihre Intensität steigt, und sie können durchaus systemische Dimensionen erreichen.“

BaFin-Präsident Mark Branson, BaFin Journal November 21

Vor diesem Hintergrund spricht sich die Finanzaufsichtsbehörde für Prüfungen entlang der gesamten Wertschöpfungskette aus – vorwiegend im Hinblick auf wesentliche Auslagerungen. Die verantwortlichen Auslagerungsdienstleister will die BaFin daher direkt prüfen. Ziel ist es, Schwachstellen in der IT-Sicherheit der Unternehmen frühzeitig aufzudecken und zu beheben.

„Wer Lücken in der IT-Sicherheit nicht schließt, riskiert hohe Verluste, setzt seine Reputation aufs Spiel – und schadet im schlimmsten Fall der Stabilität des Finanzsystems“, betonte BaFin-Präsident Mark Branson auf der Euro Finance Week in Frankfurt am Main. Operationelle Sicherheit sei für die Aufsicht ebenso wichtig wie finanzielle Resilienz.

Im Fokus: IT-Sicherheit von Banken, Versicherungen und Dienstleistern

IT- und Cyberrisiken sind bereits in den Aufsichtsschwerpunkten von 2021 enthalten. Mit der Aufnahme dieser Themen in die mittelfristigen Ziele unterstreicht die BaFin die Bedeutung von Cyberresilienz für die Finanzindustrie. Für die beaufsichtigten Institute und Dienstleister bedeutet dies, dass Compliance-konforme IT-Sicherheit mehr denn je gefragt ist. Insbesondere für wesentliche Auslagerungen kommen daher nur Dienstleister in Betracht, die alle regulatorischen Anforderungen erfüllen und auch eine direkte Prüfung durch die BaFin nicht scheuen.

Erfahren Sie in diesem Ratgeber, wie Banken und Finanzdienstleister ihre IT-Sicherheit durch Outsourcing Compliance-gerecht ausbauen. Diese Themen behandelt die Ausarbeitung:

  • Wie gestaltet sich die aktuelle Bedrohungslandschaft?
  • Wie funktioniert IT-Outsourcing in der Finanzindustrie?
  • Auf was kommt es bei der Risikoanalyse an?
  • Wie sieht eine Compliance-konforme Vertragsgestaltung aus?
  • Was müssen Dienstleister für erfolgreiches Outsourcing mitbringen?

Downloadanfrage

Newsletter abonnieren

Neues Feld

Diesen Artikel teilen