EZB veröffentlicht Oversight-Erwartungen im Hinblick auf die Cyberresilienz – Stellungnahmen aus Konsultationsverfahren wurden berücksichtigt

Frankfurt/Main (4.12.18) – Die Europäische Zentralbank (EZB) veröffentlicht die endgültigen Oversight-Erwartungen im Hinblick auf die Cyberresilienz von Finanzmarktinfrastrukturen (FMIs). Die Widerstandsfähigkeit gegenüber Cyberrisiken ist ein wichtiger Aspekt der operationellen Resilienz von FMIs und hat somit auch Einfluss auf die allgemeine Robustheit des Finanzsystems und der Gesamtwirtschaft.

Die Erwartungen in Bezug auf die Überwachung der Cybersicherheit basieren auf dem globalen Leitfaden „Guidance on cyber resilience for financial market infrastructures“. Er wurde im Juni 2016 vom Ausschuss für Zahlungsverkehr und Marktinfrastrukturen und dem Board of the International Organization of Securities Commissions (CPMI-IOSCO) veröffentlicht.

Die Oversight-Erwartungen zur Cyberresilienz verfolgen im Wesentlichen drei Ziele:

  1. a) Sie liefern den Finanzmarktinfrastrukturen konkrete Schritte, wie der Leitfaden im Einzelnen umzusetzen ist, und stellen sicher, dass die FMIs in der Lage sind, Verbesserungen herbeizuführen und ihre Cyberresilienz über einen längeren Zeitraum hinweg zu erhöhen.
  2. b) Sie geben den Überwachungsinstanzen eine Orientierungshilfe an die Hand, wie die FMIs in ihrem Zuständigkeitsbereich zu beurteilen sind.
  3. c) Sie bilden die Grundlage für einen fundierten Dialog zwischen den FMIs und ihren jeweiligen

 

Die EZB: hat von insgesamt 20 FMIs, Banken, Bankengemeinschaften und Bankenverbänden Stellungnahmen erhalten und bedankt sich bei allen Teilnehmern für die wertvollen Rückmeldungen, Fragen und Änderungsvorschläge.

Die im Zuge des öffentlichen Konsultationsverfahrens eingegangenen Kommentare betrafen vor allem vier Aspekte:

  • den vorgesehenen Verbindlichkeitsgrad der Erwartungen;
  • die drei Reifegrade im Bereich der Cyberresilienz und die Frage, inwieweit sich diese mit anderen internationalen Cybersicherheits-Rahmen decken, die ebenfalls auf Reifegradmodellen beruhen;
  • der Ablauf einer Beurteilung durch die Überwachung anhand der Oversight-Erwartungen für die Cyberresilienz;
  • den Harmonisierungsbedarf in den einzelnen Ländern und unter den verschiedenen Regulierungsbehörden, um die Fragmentierung der regulatorischen Erwartungen zu verringern und die Konvergenz der Überwachung zu erhöhen.

 

Die EZB hat alle eingegangenen Beiträge ausgewertet.

Das Dokument „Response to the public consultation on the cyber resilience oversight expectations“ bietet einen umfassenden Überblick über die einzelnen Kommentare und fasst die wichtigsten Änderungen an den Oversight-Erwartungen für die Cyberresilienz zusammen.