Das europäische Banken- und Finanzsystem befindet sich in einem tiefgreifenden Transformationsprozess. Technologische Innovationen, geopolitische Verschiebungen und ein stetig wachsender regulatorischer Rahmen erhöhen die Komplexität für Institute spürbar. Digitale Souveränität, operative Resilienz und Innovationsfähigkeit sind dabei keine getrennten Zielbilder mehr, sondern eng miteinander verwoben – und zunehmend entscheidend für die Wettbewerbsfähigkeit des europäischen Finanzsektors.
Im Zentrum steht die Frage, wie Banken ihre digitale Souveränität in einer global vernetzten IT-Landschaft sichern können. Dabei geht es ausdrücklich nicht um Abschottung oder Autarkie, sondern um die Fähigkeit, fundierte Entscheidungen über Daten, Infrastruktur und Anwendungen zu treffen. Moderne Cloud-Strategien – insbesondere hybride und Multi-Cloud-Ansätze – eröffnen hier neue Spielräume für Flexibilität und Resilienz. Gleichzeitig erhöhen sie jedoch die Komplexität erheblich und erfordern ein aktives Management von Abhängigkeiten sowie klare Governance-Strukturen, insbesondere beim Einsatz neuer Technologien wie Künstlicher Intelligenz.
Gerade diese Technologien stellen bestehende regulatorische Ansätze vor neue Herausforderungen. Zwar sind die aktuellen Regelwerke bewusst technologieneutral formuliert, stoßen jedoch zunehmend an ihre Grenzen, wenn es um dynamische, selbstlernende Systeme, containerisierte Architekturen oder hochskalierbare Cloud-Umgebungen geht. Banken benötigen daher einen Aufsichtsrahmen, der ausreichend flexibel ist, um Innovation zu ermöglichen, ohne dabei die notwendige Kontrolle zu verlieren. Entscheidend sind hierbei Konsistenz, Qualität und Timing regulatorischer Vorgaben – nur so lassen sich Planungssicherheit und Umsetzbarkeit gewährleisten.
Vor diesem Hintergrund kommt der anstehenden Überprüfung des Digital Operational Resilience Act (DORA) eine besondere Bedeutung zu. DORA setzt wichtige Impulse für ein einheitliches Management von IKT-Risiken in Europa. In der praktischen Umsetzung zeigt sich jedoch, dass insbesondere Dokumentationsanforderungen, Drittparteienmanagement und Meldeprozesse erhebliche Ressourcen binden. Das bislang nur unzureichend konkretisierte Proportionalitätsprinzip bietet hier einen zentralen Ansatzpunkt für Verbesserungen. Ziel muss es sein, die Praxistauglichkeit zu erhöhen, Doppelstrukturen zu vermeiden und die regulatorische Belastung differenziert nach Größe und Systemrelevanz auszugestalten.
Übergreifend wird deutlich: Die Vielzahl paralleler regulatorischer Initiativen führt zu steigenden Aufwänden und teilweise redundanten Anforderungen. Eine stärkere regulatorische Kohärenz, Harmonisierung und gezielte Entlastung – insbesondere für nicht systemrelevante Institute – sind daher unerlässlich. Nur so kann es gelingen, die Balance zwischen Stabilität und Innovationsfähigkeit zu wahren und die digitale Resilienz des europäischen Bankensektors nachhaltig zu stärken.
Unser Positionspapier dazu finden Sie hier.
Digitalisierung & Zahlungsverkehr
von
Astrid Freier