Operative Resilienz: BaFin rückt Cybersicherheit stärker in den Fokus

Auf der operationellen Seite sind Cyberrisiken für mich das Risiko Nummer 1. Ihre Intensität steigt, und sie können durchaus systemische Dimensionen erreichen.“

Vor diesem Hintergrund spricht sich die Finanzaufsichtsbehörde für Prüfungen entlang der gesamten Wertschöpfungskette aus – vorwiegend im Hinblick auf wesentliche Auslagerungen. Die verantwortlichen Auslagerungsdienstleister will die BaFin daher direkt prüfen. Ziel ist es, Schwachstellen in der IT-Sicherheit der Unternehmen frühzeitig aufzudecken und zu beheben.

„Wer Lücken in der IT-Sicherheit nicht schließt, riskiert hohe Verluste, setzt seine Reputation aufs Spiel – und schadet im schlimmsten Fall der Stabilität des Finanzsystems“, betonte BaFin-Präsident Mark Branson auf der Euro Finance Week in Frankfurt am Main. Operationelle Sicherheit sei für die Aufsicht ebenso wichtig wie finanzielle Resilienz.

Im Fokus: IT-Sicherheit von Banken, Versicherungen und Dienstleistern

IT- und Cyberrisiken sind bereits in den Aufsichtsschwerpunkten von 2021 enthalten. Mit der Aufnahme dieser Themen in die mittelfristigen Ziele unterstreicht die BaFin die Bedeutung von Cyberresilienz für die Finanzindustrie. Für die beaufsichtigten Institute und Dienstleister bedeutet dies, dass Compliance-konforme IT-Sicherheit mehr denn je gefragt ist. Insbesondere für wesentliche Auslagerungen kommen daher nur Dienstleister in Betracht, die alle regulatorischen Anforderungen erfüllen und auch eine direkte Prüfung durch die BaFin nicht scheuen.