Die Europäische Union hat ein Abkommen zum Schutz des europäischen Finanzsystems vor Cyberangriffen ausgehandelt. In den Verhandlungen stellte die Sozialdemokratische Fraktion im Europäischen Parlament sicher, dass die Gesetzgebung ausgewogen und darauf ausgelegt ist, ein widerstandsfähiges Cybersicherheitsmodell zu schaffen und die Integrität des europäischen Finanzsystems zu schützen. Die Gesetzgebung kommt genau zur richtigen Zeit, insbesondere angesichts der Bedrohung durch Russlands Krieg gegen die Ukraine, betonte die S&D Fraktion letzte Nacht, als eine vorläufige Einigung in dieser Angelegenheit erzielt wurde*.
Der Verhandlungsführer für das einheitliche Regelwerk zur Maximierung der Cybersicherheit für Finanzdienstleistungen in der EU, der S&D Abgeordnete Alfred Sant, sagte dazu:
„Die neue Gesetzgebung wird dafür sorgen, dass Banken, Versicherer und Finanzinstitute in der Europäischen Union besser gerüstet sind, um digitale operationelle Risiken und Störungen zu verhindern, zu erkennen und zu beheben.
Die Sozialdemokratische Fraktion hat dafür gesorgt, dass wir eine ausgewogene Gesetzgebung mit dem richtigen Maß an Flexibilität und Verhältnismäßigkeit haben. Wir haben auch dafür gesorgt, dass Schlupflöcher geschlossen werden. Das bedeutet, dass Dienstleister von außerhalb der EU, wie etwa große Cloud-Unternehmen, die für das Funktionieren des europäischen Finanzsektors von entscheidender Bedeutung sind, strengen harmonisierten Vorschriften unterliegen.
Darüber hinaus hat sich unsere Fraktion stark bemüht, zu gewährleisten, dass die neuen Anforderungen auch für Wirtschaftsprüfer gelten. Das wäre wichtig, weil sie einen privilegierten Zugang zu den informationstechnologischen Infrastrukturen von Finanzunternehmen haben und daher eine wichtige Rolle im Finanzsystem spielen. Auf unseren Druck hin wurde eine Überprüfungsklausel eingeführt, um zu beurteilen, ob es notwendig ist, in Zukunft Wirtschaftsprüfer in den Geltungsbereich der Gesetzgebung einzubeziehen.
Wir erwarten jetzt, dass ausreichende Mittel bereitgestellt werden, damit dieser neue Schutz so schnell wie möglich verfügbar ist. Dies sollte als dringende Priorität betrachtet werden. Der aktuelle geopolitische Kontext mit einer starken Zunahme von Cyberangriffen bedeutet, dass eine solche Regulierung unerlässlich ist.“
*Hinweis für die Redaktion:
Die Verhandlungsführer des Europäischen Parlaments und des EU-Rates haben eine vorläufige politische Einigung zur Verordnung über die Betriebsstabilität digitaler Systeme (Digital Operational Resilience Act, DORA) erzielt. Die neuen Vorschriften zielen darauf ab, die Anforderungen im gesamten Finanzdienstleistungssektor zu harmonisieren und zu stärken, um ihn vor Vorfällen im Zusammenhang mit der Informations- und Kommunikationstechnologie zu schützen. Das Abkommen muss nun noch vom Parlament und vom Rat formell festgeschrieben werden. Die Vorschriften sollen 24 Monate nach ihrem Inkrafttreten gelten.
