ARCHIV23. Januar 2024

BaFin nimmt “Risiken aus Konzentrationen bei der Auslagerung von IT-Dienstleistungen” ins Visier

BaFin

Pannen bei Dienstleistern sowie gezielte Cyber-Angriffe sind aus Sicht der Aufsicht die größten Risiken für den Finanzsektor. Die BaFin fordert Banken und Versicherer zu mehr Vorsorge gegen eine wachsende Zahl von Cyber-Attacken und IT-Pannen auf.

Banken und Sparkassen müssten “mehr denn je in ihre operationelle Sicherheit und Stabilität investieren”, sagte der Präsident der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Mark Branson, am Dienstag in Frankfurt. “Das Geld dafür ist im Moment da.” Denn dank der Zinswende hätten viele Institute zuletzt gut verdient.

Diese Sonderkonjunktur werde aber nicht anhalten, prognostizierte Branson. “Wir müssen damit rechnen, dass die Insolvenzen weiter steigen und sich die Lage an den Immobilienmärkten nicht schnell erholt.” Somit werde es künftig eher schwieriger werden für die Institute als 2023. “Umso wichtiger ist es, dass sie weiterhin ihre Resilienz stärken”, betonte der BaFin-Präsident.

Konzentration auf wenige Dienstleister als Risiko

Mit Sorge beobachtet die Finanzaufsicht, dass sich Banken und Versicherungen bei der Auslagerung bestimmter Aufgaben wie zum Beispiel Kontowechsel einem kleinen Kreis spezialisierter IT-Dienstleister bedienen. “Kommt es bei einem dieser sogenannten Mehrmandanten-Dienstleister zu Störungen, bricht sofort Nervosität im System aus”, führte Branson aus. Oft fehlten Alternativprozesse, wenn etwas schiefgehe.

Hier seien vor allem die Unternehmen selbst gefordert.

Mark Branson, Präsident der BaFin
BaFin/Matthias Sandmann

Sie sollten eigentlich einen Plan B haben, um ihre Prozesse aufrechtzuerhalten, wenn ihr Dienstleister ausfällt. Sie müssen sich fragen: Wäre es im Fall der Fälle möglich, kurzfristig die ausgelagerten Prozesse selbst wieder zu übernehmen? Die ehrliche Antwort wird bei nicht wenigen Banken und Versicherungen lauten: Nein.”

Mark Branson, Präsident der BaFin

Gefahr von Cyber-Angriffen hat zugenommen

Technische Abhängigkeiten können nach Einschätzung der Aufsicht die Finanzstabilität gefährden. “Eine große, eine zunehmende Gefahr geht auch von Cyber-Attacken aus”, sagte Branson. Seit Jahren häuften sich die Vorfälle, in Deutschland sei die Bedrohung dem Bundesamt für Sicherheit in der Informationstechnik zufolge so hoch wie nie. “Wir haben den Eindruck, diese Attacken kommen immer näher zum Herzen des Finanzsystems”, sagte Branson.

Die BaFin will künftig regelmäßig ein Cyber-Lagebild für den Finanzsektor in Deutschland erstellen sowie Krisen- und Notfallübungen organisieren, um Schwachstellen frühzeitig zu erkennen. Branson mahnte: “Die Unternehmen müssen ihre IT-Risiken im Griff haben.”

In Deutschland bedienen in einigen Bereichen wenige spezialisierte IT-Dienstleister einen Großteil der Kreditinstitute und Versicherer. Deshalb richtet die BaFin in diesem Jahr ein besonderes Augenmerk auf Risiken, die sich durch solche Konzentrationen ergeben.”

Insgesamt habe die BaFin in ihrem Bericht (Website) sieben Risiken identifiziert, die aus ihrer Sicht die Finanzstabilität und die Integrität des deutschen Finanzsystems am meisten gefährden könnten. Auf diese will die Aufsicht 2024 ihr besonderes Augenmerk legen.

BaFin sieht sieben Hauptrisiken für den deutschen Finanzmarkt

  • Risiken aus signifikanten Zinsanstiegen
  • Risiken aus Korrekturen an den Immobilienmärkten
  • Risiken aus signifikanten Korrekturen an den internationalen Finanzmärkten
  • Risiken aus dem Ausfall von Krediten an deutsche Unternehmen
  • Risiken aus Cyberattacken mit gravierenden Auswirkungen
  • Risiken aus unzureichender Geldwäscheprävention
  • Risiken aus Konzentrationen bei der Auslagerung von IT-Dienstleistungen
    (neu)

Zudem sehe die BaFin drei wesentliche Zukunftstrends, die Risiken bergen, mit denen sich die BaFin und die von ihr beaufsichtigten Unternehmen intensiv befassen müssen: die Themen „Nachhaltigkeit“, „Digitalisierung der Finanzbranche“ und „geopolitische Umbrüche“.dpa

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert