EZB schärft Anforderungen an Banken bei Cloud-Auslagerung

Die Europäische Zentralbank (EZB) hat einen Leitfaden zur Auslagerung von Cloud-Diensten an Drittanbieter veröffentlicht, der sich an direkt von der EZB beaufsichtigte Institute richtet.

Der Leitfaden erkennt die Vorteile von Cloud-Diensten wie Kosteneffizienz und Skalierbarkeit an, warnt jedoch vor Risiken durch Marktkonzentration und Abhängigkeit.

Er soll Klarheit über die Erwartungen der EZB bezüglich der Anforderungen des Digital Operational Resilience Act (DORA) schaffen und die Aufsichtskonsistenz fördern.

Banken müssen demnach eine umfassende Ex-ante-Risikobewertung durchführen und bleiben für das Management von IKT-Risiken voll verantwortlich, auch wenn sie Dienste auslagern.

Der Leitfaden ist nicht rechtsverbindlich, enthält aber bewährte Praktiken aus der Aufsicht.

Dieser Leitfaden ist ein direktes Ergebnis der zunehmenden Digitalisierung im Finanzsektor und der damit verbundenen wachsenden Abhängigkeit von externen IKT-Dienstleistern.

Er ordnet sich nahtlos in die Umsetzung des neuen Digital Operational Resilience Act (DORA) ein, der die IKT-Risikoanforderungen für Finanzinstitute konsolidiert.

Die EZB betont damit die Bedeutung der operativen Resilienz als zentrale Säule der Finanzstabilität.

Angesichts der hohen Konzentration im Cloud-Markt und der systemischen Relevanz großer Cloud-Anbieter ist dieser Leitfaden ein wichtiger Schritt, um einheitliche Standards und eine robuste Risikosteuerung im europäischen Bankensektor zu gewährleisten.