Die Europäische Kommission hat kürzlich wichtige Delegierte Verordnungen verabschiedet, die sowohl die Aufsicht über Gebühren als auch die Regelungen für kritische ICT-Drittanbieter im Rahmen der Digital Operational Resilience Act (DORA) betreffen. Diese Schritte sind Teil des fortlaufenden Bestrebens der EU, die digitale Widerstandsfähigkeit des Finanzsektors zu stärken und gleichzeitig einen klaren regulatorischen Rahmen für die zunehmend komplexen Herausforderungen der digitalen Welt zu schaffen. Die Verabschiedung dieser Verordnungen kommt zu einem entscheidenden Zeitpunkt, da die digitalen Technologien und das Internet der Dinge (IoT) im Finanzsektor immer stärker in den Vordergrund rücken. Der Druck auf Finanzinstitute, ihre IT-Infrastrukturen zu modernisieren und gegen Cyberangriffe zu schützen, hat zugenommen. Der DORA-Rahmen soll sicherstellen, dass Unternehmen die erforderlichen Maßnahmen ergreifen, um betriebliche Ausfälle und Sicherheitsvorfälle zu minimieren.
Die DORA-Verordnung selbst zielt darauf ab, eine einheitliche Grundlage zu schaffen, die es den Aufsichtsbehörden ermöglicht, die operationale Resilienz von Finanzdienstleistern in der gesamten EU zu bewerten. Die neuen Regelungen legen besondere Anforderungen an kritische ICT-Drittanbieter fest, die für die Bereitstellung wesentlicher Dienstleistungen in der Finanzindustrie verantwortlich sind. Diese Anbieter müssen nun sicherstellen, dass sie über die erforderlichen Maßnahmen verfügen, um ihre Systeme und Daten zu schützen und im Falle eines Vorfalls schnell wiederherzustellen. Zudem führt die Kommission spezifische Aufsichtskosten für diese Anbieter ein. Diese Gebühren sollen dazu beitragen, die Aufsicht über die kritischen Dienstleistungen zu finanzieren und sicherzustellen, dass die Aufsichtsbehörden über die notwendigen Ressourcen verfügen, um ihre Aufgaben wirksam zu erfüllen.
Dies soll auch verhindern, dass kleinere Anbieter überproportional belastet werden, während größere Anbieter zur Finanzierung der Aufsichtsmaßnahmen beitragen. Ein weiterer wichtiger Aspekt, der mit diesen neuen Regulierungen einhergeht, ist die Erhöhung der Transparenz. Die Verordnung verpflichtet die Anbieter, umfassende Informationen über ihre IT-Systeme, Sicherheitsvorfälle und Wiederherstellungsprotokolle bereitzustellen. Dies sorgt nicht nur für mehr Klarheit im Hinblick auf die Sicherheitspraktiken der Anbieter, sondern ermöglicht es auch den Aufsichtsbehörden, proaktive Maßnahmen zu ergreifen, bevor es zu größeren Vorfällen kommt. Die MiCAR-Verordnung (Markets in Crypto-Assets Regulation) ist ein weiterer wichtiger Bestandteil der neuen regulatorischen Landschaft.
MiCAR soll einheitliche Regeln für den Handel mit Krypto-Assets in der EU schaffen und gleichzeitig den Verbraucherschutz und die Marktintegrität gewährleisten. Unter diesen neuen Regelungen sind sowohl Anbieter von Krypto-Assets als auch Aufsichtsbehörden gefordert, transparent und verantwortungsbewusst zu handeln. Ein zentrales Element der MiCAR-Verordnung ist die Notwendigkeit für Krypto-Asset-Anbieter, eine Genehmigung von den nationalen Aufsichtsbehörden zu erhalten, bevor sie ihre Dienstleistungen anbieten dürfen. Dies stellt sicher, dass die Marktteilnehmer über die notwendigen Standards und Anforderungen informiert sind, um ein sicheres Handelsumfeld zu fördern. Auch hier wird die Notwendigkeit von Aufsichtskosten hervorgehoben, um die Überwachung effektiver zu gestalten.
Die Einführung dieser Delegierten Verordnungen ist ein bedeutender Schritt in Richtung einer harmonisierten Finanzlandschaft in Europa, die auf Resilienz und Sicherheit basiert. Die Kommission hat betont, dass die Aufrechterhaltung des Vertrauens der Verbraucher in die Finanzmärkte von größter Bedeutung ist. In einer Zeit, in der Cyberbedrohungen und technologische Herausforderungen ständig zunehmen, sind robuste Regulierungen unerlässlich, um den Schutz von Daten und Systemen zu gewährleisten. Die Reaktionen auf die neuen Regelungen sind überwiegend positiv. Branchevertreter und Experten haben die Initiative der Kommission begrüßt und betont, dass die Vorschriften dazu beitragen werden, das Vertrauen in die digitalen Finanzsysteme zu stärken.
Gleichzeitig gibt es Bedenken hinsichtlich der Umsetzbarkeit und der potenziellen Belastung kleinerer Anbieter, die möglicherweise nicht über die gleichen Ressourcen verfügen wie größere Unternehmen. Die Herausforderung wird darin bestehen, sicherzustellen, dass die Regulierung wirksam ist, ohne den Wettbewerb und die Innovation im Sektor zu behindern. Ein weiterer kritischer Punkt ist die internationale Dimension der Regulierung. In einer globalisierten Wirtschaft, in der viele Finanzdienstleistungen grenzüberschreitend angeboten werden, ist es wichtig, dass die EU-Regulierungen auch international kompatibel sind. Die Kommission hat betont, dass sie weiterhin mit internationalen Partnern zusammenarbeiten wird, um sicherzustellen, dass die neuen Regelungen nicht nur in Europa, sondern auch global anerkannt werden.
