Unsere Fachthemen im Überblick

Wir vertreten die wirtschaftlichen und ideellen Interessen unserer Mitglieder in allen kreditwirtschaftlichen Fragen. Einen Überblick zu allen Fachthemen, die wir behandeln, finden Sie auf folgenden Seiten.

Bürokratieabbau bei DORA: Effizienz statt Überregulierung

Mit der Digital Operational Resilience Act (DORA) hat die EU einen wichtigen Rahmen geschaffen, um die digitale Resilienz der Finanzbranche zu stärken.

Ziel ist es, Banken, Versicherungen und andere Finanzakteure besser gegen IT-Risiken und Cyberangriffe zu wappnen. Doch neben der an sich begrüßenswerten Stärkung der Cybersicherheit sehen wir aus den Hinweisen unserer Mitgliedsinstitute die Gefahr, dass durch Detailvorgaben und ausufernde Prüfanforderungen ein erheblicher Bürokratieaufwand entsteht – insbesondere für kleinere Institute. Wir setzen uns deshalb für einen gezielten Bürokratieabbau ein, der den Schutzzweck von DORA wahrt, aber die Anforderungen verhältnismäßig und risikoorientiert ausgestaltet. Dazu gehört aus unserer Sicht:

  • Risikobasierte Differenzierung: Nicht alle Banken brauchen vollumfängliche Zero-Trust-Architekturen oder intensive Penetrationstests für nicht-kritische Systeme. Vereinfachte Verfahren und verlängerte Prüfintervalle können hier einen großen Unterschied machen.
  • Technologieoffene Standards: Die Definition des „neuesten Standes der Technik“ darf nicht zu einem starren Umsetzungsdiktat führen. Stattdessen muss Raum für flexible Lösungen bleiben, die der Größe und dem Risikoprofil des Hauses gerecht werden.
  • Pragmatische Übergangsfristen: Bei grundlegenden Architekturumstellungen – etwa in der Cloud-Nutzung oder bei der Verschlüsselungstechnologie – braucht es realistische Zeiträume, um Innovation und Resilienz wirtschaftlich tragbar umzusetzen.
  • Effizienz durch Zusammenarbeit: Gemeinsame Testprogramme im Verbund oder in Brancheninitiativen können Ressourcen sparen, ohne die Sicherheit zu gefährden.

Wir fordern daher klare, praxisnahe Leitlinien und eine enge Abstimmung mit der Aufsicht, um die digitale Widerstandsfähigkeit der Branche zu stärken – ohne sie unter einer unnötigen Bürokratielast zu ersticken. Nur so schaffen wir ein regulatorisches Umfeld, das Innovation fördert und gleichzeitig robust gegen die Bedrohungen der digitalen Welt aufgestellt ist.