UK und EU vereinbaren engere Aufsicht über kritische Finanz-Dienstleister

Die britischen Regulierungsbehörden FCA, Bank of England und Prudential Regulation Authority haben am 14. Januar 2026 ein Memorandum of Understanding (MoU) mit den Europäischen Aufsichtsbehörden (ESAs) unterzeichnet.

Ziel ist die verstärkte Zusammenarbeit und Aufsicht über kritische Drittparteien (CTPs) unter dem britischen Regime und kritische Drittanbieter (CTPPs) unter der EU-Verordnung DORA.

Das MoU schafft einen Rahmen für Informationsaustausch und Koordination, auch bei Vorfällen wie Stromausfällen oder Cyberangriffen.

Es soll Risiken für die Finanzstabilität und das Marktvertrauen mindern, die internationale Kooperation stärken und Doppelarbeit sowie den Regulierungsaufwand reduzieren.

Das britische CTP-Regime wurde 2024 eingeführt, trat am 1. Januar 2025 in Kraft und ist mit DORA kompatibel.

Diese Vereinbarung unterstreicht die wachsende Erkenntnis, dass digitale Resilienz grenzüberschreitende Koordination erfordert, um systemische Risiken zu managen.

Die Abhängigkeit des Finanzsektors von externen IT-Dienstleistern ist in den letzten Jahren massiv gestiegen.

Cyberangriffe und Systemausfälle bei kritischen Anbietern können kaskadierende Effekte im gesamten Finanzsystem auslösen.

Sowohl das britische CTP-Regime als auch die EU-Verordnung DORA sind direkte Antworten auf diese systemischen Risiken, die durch die Digitalisierung entstehen.

Die nun vereinbarte Kooperation zwischen UK und EU ist ein pragmatischer Schritt, um regulatorische Lücken an den Schnittstellen zu schließen und eine kohärente Aufsicht über global agierende Dienstleister zu gewährleisten.

Ohne solche Abkommen bliebe die Aufsicht fragmentiert.