Bafin sieht weiter sechs Hauptrisiken – und hat eins gestrichen

Ihre Sonderprüfungen zum Kreditgeschäft will sie verstärken.

Den Markt für private Unternehmenskredite (Private-Debt-Markt) will sie genau beobachten, ebenso wie das Investitionsverhalten der Versicherungsbranche. In diesem Jahr will sie das Risikomanagement und den Grundsatz der unternehmerischen Vorsicht für alternative Kapitalanlagen überprüfen (zu denen Private-Debt gehört). Auffällige Kandidaten hatte die Bafin in einer Studie gefunden, in der sie Versicherer und Pensionskassen auf ihre Geldanlagen hin überprüft hatte.

Gravierende Cybervorfälle

Wegen des Digital Operational Resilience Act (Dora) müssen beaufsichtigte Institute (auch Versicherer) seit Jahresbeginn schwerwiegende Vorfälle aus der Informations- und Kommunikationstechnologie (IKT) an die Bafin melden. Die erstellt daraus fortlaufend ein Cyberlagebild und leitet Bedrohungen und Risiken ab.

Zusammen mit den anderen nationalen Aufsichtsbehörden Europas und den europäischen Aufsichtsbehörden EBA, Esma und Eiopa will sie das Systemic Cyber Incident Coordination Framework (EU-SCICF) schrittweise in Betrieb nehmen. Es soll bei risikoreichen Cybervorfällen dafür sorgen, dass die Behörden besser zusammenarbeiten.

Den 2024 gestarteten Cyber-Roundtable mit Finanzunternehmen will sie verstärken, dabei auch mittelgroße Unternehmen mit einbeziehen und nicht mehr nur über Krisen reden.

Weiter geht es mit den Notfallübungen (Probealarm) für Cybervorfälle zusammen mit den beaufsichtigten Unternehmen.

Versicherer will die Bafin zu deren angebotenen Cyberversicherungen befragen und damit einen Überblick über dieses Geschäft gewinnen. Das soll sie auch auf das künftige regulatorische Berichtswesen vorbereiten.

Konzentrationen bei ausgelagerten IT-Dienstleistungen

Die Bafin analysiert weiter, welche Aktivitäten und Abläufe die Finanzbranche auf welche Dienstleister ausgelagert hat.

Aus Meldungen (auch über Dora) erkennt sie, wo IKT-Dienstleistungen verflochten und konzentriert sind. Daraufhin will sie gezielte Überwachungsmaßnahmen anordnen, und zwar mehr als bisher.

Die Auslagerungsdatenbank soll weiter als Frühwarnsystem dienen. Wer bestimmte Dienstleister nutzt, wird bei bestimmten Zwischenfällen gewarnt.

Auf europäischer Ebene überwacht die Bafin zusammen mit anderen Behörden wichtige IKT-Dienstleister. Schwerpunkt bilden die sogenannten Cloud-Hyperscaler (Anbieter mit besonders großem Rechnernetzwerk und vielen Diensten). Generell will die Bafin mit Cloud-Dienstleistern in Kontakt bleiben.

• <
• 1
• 2
• zur Startseite
• >