Die Finanzbranche ist Kummer in Sachen Regulatorik gewöhnt. Die Anforderungen an die Dienstleistersteuerung bei Auslagerungen sind in den vergangenen Jahren ständig angestiegen. Die Bestimmungen in MaRisk, MaGo, BAIT, EBA Guidelines on Outsourcing Arrangements enthalten auch Vorgaben für die Vertragsgestaltung. Nun soll neue Regulatorik für einheitliche Standards der Cybersicherheit in der Finanzbranche sorgen und macht erneut Vorgaben für die Vertragsgestaltung.
Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben*. Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS). Den Aufschub dürften viele Finanzunternehmen begrüßen. Besonders der EU-weite „Dry Run“ – der Testlauf zur Erstellung des Informationsregisters – hat gezeigt, wie vielschichtig das Register ist und wie aufwendig sich die manuelle Erstellung und Wartung gestaltet. Mit den richtigen, digitalen Tools können es Finanzunternehmen rechtzeitig schaffen, ihren Berichtspflichten bis zur neuen Frist vollständig und ressourcenschonend nachzukommen.
Die Finanzbranche ist Kummer in Sachen Regulatorik gewöhnt. Die Anforderungen an die Dienstleistersteuerung bei Auslagerungen sind in den vergangenen Jahren ständig angestiegen. Die Bestimmungen in MaRisk, MaGo, BAIT, EBA Guidelines on Outsourcing Arrangements enthalten auch Vorgaben für die Vertragsgestaltung. Nun soll neue Regulatorik für einheitliche Standards der Cybersicherheit in der Finanzbranche sorgen und macht erneut Vorgaben für die Vertragsgestaltung. Und das nicht ohne Grund! Die Bedrohung durch Cyberangriffe in der Finanzbranche steigt massiv. Allein in...
Die Finanz- und Immobilienbranche hat seit Längerem mit diversen globalen Herausforderungen zu tun, darunter Inflation, Zinswende, erhöhte ESG-Anforderungen und eine zunehmende Digitalisierung. Auch wenn sich schon vieles bewegt hat, steht die Branche in einigen Bereichen noch vor großen Hürden, zum Beispiel bei länderübergreifenden Immobilieninvestments. Auch im Bereich des Datenmanagements und der Datensicherheit besteht ein hoher Handlungsdruck. Eine Verordnung der Europäischen Union bringt bei regulierten Finanzdienstleistern nun Schwung in die Weiterentwicklung der unternehmensseitigen IT-Systeme und Prozesse in Richtung digitaler Resilienz. Der Digital Operational Resilience Act (DORA) zur digitalen Betriebssicherheit im Finanzsektor soll einen einheitlichen Rahmen für das Management von Cybersicherheit und Risiken im Bereich Informations- und Kommunikationstechnologie auf den Finanzmärkten schaffen.
