Gabriel Rauschmayr, Spezialist im Beauftragtenwesen, Genossenschaftsverband Bayern e.V.
I. IT-Dienstleistungen und Konzentrationsrisiken
Seit der Entwicklung des Online-Bankings vor einigen Jahrzehnten schreitet die Digitalisierung der Finanzwelt unaufhaltsam voran. Um bei Betrieb und Weiterentwicklung ihrer IT-Systeme wettbewerbsfähig zu bleiben, lagern Finanzunternehmen zunehmend IT-Dienstleistungen an spezialisierte Dienstleister aus.
Betrachtet man das Netzwerk der Anbieter und Nachunternehmer aus einer übergeordneten Perspektive, wird deutlich: Viele Finanzunternehmen greifen auf dieselben großen Dienstleister zurück. Diese wiederum vergeben Teile ihrer Aufgaben an weitere Subdienstleister. Die daraus resultierenden Konzentrationsrisiken sind erheblich. Laut der Auslagerungsdatenbank der BaFin lassen sich etwa die Hälfte der ausgelagerten IT-Dienstleistungen nicht problemlos wiedereingliedern, zwei Drittel sind nur schwer auf andere Anbieter übertragbar.[1] Diese Abhängigkeiten erhöhen das Risiko operationeller Ausfälle erheblich.
Mit Inkrafttreten der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (DORA) am 17. Januar 2025 setzt die europäische Finanzaufsicht neue Rahmenbedingungen, um diesen Risiken gezielt entgegenzuwirken.
Um Konzentrationsrisiken in der gesamten Europäischen Union frühzeitig erkennen zu können, müssen Finanzunternehmen ein Informationsregister erstellen, bereithalten und jährlich der jeweiligen nationalen Aufsichtsbehörde melden. Die erste Meldefrist für das Register gegenüber der BaFin lief am 28. April 2025 ab und stellte viele Institute vor organisatorische Herausforderungen.
Dieser Beitrag soll praxisnahe Hinweise geben, wie Sie Ihr Informationsregister effizient erstellen, aktualisieren und fortlaufend pflegen können. [...]
Beitragsnummer: 22984