Oliver Michelmann, Bankgeschäftlicher Fachprüfer, Deutsche Bundesbank
Die Finanzindustrie steht mit der Einführung des Digital Operational Resilience Act (DORA) vor einem neuen regulatorischen Rahmen, der die digitale Resilienz stärken soll. DORA setzt einheitliche europäische Standards für Informations- und Kommunikationstechnologien (IKT) im Finanzsektor und hebt das Niveau der Cybersicherheit an. Während die Erhöhung der Sicherheitsstandards begrüßt wird, wirft DORA zugleich Fragen hinsichtlich der Flexibilität und Innovationsfähigkeit der Institute auf. Finanzinstitute stehen vor der Herausforderung, ihre Digitalisierungsvorhaben mit den zusätzlichen Compliance-Anforderungen in Einklang zu bringen.
Verzögerungen in der digitalen Transformation
Durch DORA sehen sich Finanzinstitute gezwungen, umfangreiche IT-Risiken zu bewerten und Sicherheitsprotokolle zu implementieren, die oft den Einsatz neuer Technologien wie Cloud-Computing verlangsamen. Die regulatorischen Anforderungen fordern detaillierte Risikoanalysen und Schutzmechanismen, was nicht nur die Geschwindigkeit, sondern auch die Wirtschaftlichkeit digitaler Projekte beeinträchtigen kann. Besonders für kleinere Institute, die nicht über dieselben Ressourcen wie Großbanken verfügen, stellt dies eine besondere Belastung dar. So besteht das Risiko, dass innovative Projekte zurückgestellt oder aufgrund der hohen Compliance-Kosten verworfen werden.
Sicherheitsanforderungen als Innovationshindernis
Ein zentrales Anliegen von DORA ist die Erhöhung der IT-Sicherheit. Finanzinstitute müssen sich auf ein gestärktes Risikomanagement und regelmäßige Penetrationstests einlassen, um sicherzustellen, dass kritische Dienste auch in Krisensituationen funktionieren. Dies führt zu einem erhöhten regulatorischen Aufwand, der wiederum Ressourcen bindet, die für Innovationsvorhaben genutzt werden könnten. Die Integration von Cloud-Diensten und Technologien wie Künstliche Intelligenz (KI) erfordert neue Sicherheitsvorkehrungen, die den Implementierungsaufwand für Finanzinstitute deutlich erhöhen. Die strengen Anforderungen an IT-Risiken und Datenschutz könnten die Bereitschaft hemmen, in diese Schlüsseltechnologien zu investieren, was den Innovationsdrang bremst.
Herausforderungen für die Zusammenarbeit mit FinTechs
DORA erschwert auch die Kooperation zwischen Finanzinstituten und FinTechs. Diese Partnerschaften sind oft ein Innovationsmotor, der jedoch nun strenger Überwachung unterliegt. Die regulatorische Verpflichtung zur Einhaltung der DORA-Anforderungen durch FinTech-Partner bringt zusätzlichen Aufwand für die Institute mit sich. Diese müssen sicherstellen, dass auch ihre Partner den Sicherheitsstandards gerecht werden. Dies könnte die Dynamik der Zusammenarbeit einschränken und Innovationen verlangsamen, da Institute möglicherweise auf größere, etablierte Partner zurückgreifen, um regulatorische Risiken zu minimieren.
Chancen durch erhöhte Resilienz und IT-Sicherheit
Trotz der Herausforderungen bietet DORA langfristig auch die Chance, die digitale Infrastruktur der Finanzinstitute robuster zu gestalten. Der strenge Regulierungsrahmen erhöht die IT-Sicherheitsstandards und das Risikobewusstsein im Umgang mit neuen Technologien. Die Institute sind nun gezwungen, ihre IKT-Strukturen umfassend zu überprüfen und zu optimieren, was die Widerstandsfähigkeit gegenüber Cyberangriffen stärken kann. Auf lange Sicht könnte diese erhöhte Resilienz nicht nur die Sicherheit, sondern auch das Vertrauen der Kunden und Geschäftspartner fördern.
Fazit
DORA markiert einen Wendepunkt für die Digitalisierung im Finanzsektor. Die Verordnung stellt hohe Anforderungen an die IT-Sicherheit und Risikomanagementprozesse, was die Umsetzung digitaler Projekte verlangsamen kann. Gleichzeitig bietet sie eine Chance für die Branche, indem sie eine sicherere und widerstandsfähigere Infrastruktur schafft. Finanzinstitute, die den Balanceakt zwischen regulatorischer Compliance und Innovation erfolgreich meistern, könnten langfristig von einer gestärkten Marktposition profitieren.
PRAXISTIPPS
- Investieren Sie gezielt in die Umsetzung der Sicherheitsanforderungen von DORA, um Vertrauen bei Kunden und Partnern zu gewinnen.
- Setzen Sie bei Digitalisierungsprojekten klare Prioritäten, um sicherzustellen, dass die wichtigsten Innovationen trotz der Compliance-Vorgaben vorangetrieben werden.
- Kooperieren Sie mit FinTechs und Dienstleistern, die bereits hohe Sicherheitsstandards erfüllen, um regulatorische Hürden effizient zu überwinden.
Beitragsnummer: 22923