BaFin

Gestern hat digitale Veranstaltung „IT-Aufsicht im Finanzsektor: Was bedeutet DORA in der Praxis“ der BaFin mit rund 4.000 Teilnehmenden stattgefunden. Mein Kollege Matthias Rest (Deutsche Bundesbank) und ich durften das europäische Rahmenwerk zur Überwachung kritischer IKT-Drittdienstleister vorstellen. Dabei habe ich anhand der Auslagerungskarte nach Risikokategorien auch die Fortschritte der BaFin im Bereich der nationalen Überwachung von Auslagerungsunternehmen auf dem Finanzmarkt präsentiert. Die Überwachung von Drittparteien ist und bleibt ein spannendes Feld, insbesondere ab dem 17. Januar 2025! Unter diesem Link finden Sie weitere Information zur Veranstaltungen und die Präsentationen: https://lnkd.in/eYp8kaKw

Eine schöne Zusammenfassung unserer 10. IT-Informationsveranstaltung. Herzlichen Dank an alle Teilnehmenden und natürlich an alle Kolleg:Innen, die diese Veranstaltung ermöglicht haben!

📣 Wir freuen uns, dass so vielen von Ihnen die Veranstaltung - IT-Aufsicht im Finanzsektor: Was bedeutet DORA in der Praxis - gefallen hat. ✍ Für alle, die nicht dabei waren und für alle, die die Präsentationen noch einmal ansehen wollen, fassen wir nochmal kurz zusammen. Am Ende dieses Beitrages finden Sie einen Link zur Veranstaltungsseite mit den Materialien. 🔑 Nach der Keynote von BaFin-Präsident Mark Branson (separater Beitrag) erklärten die Expertinnen und Experten, wie DORA (Digital Operational Resilience Act) in der Praxis angewendet wird. Sie brachten den circa 4000 Teilnehmenden DORA für die Praxis näher. Katharina Fechler gab zunächst ein Update zu DORA und den Level 2-Texten. 🛡️ Zum Rahmenwerk selbst sagte Dr. Sibel Kocatepe (BaFin-IT-Aufsicht): “Die Überwachung kritischer IKT-Drittdienstleister ist kein Selbstzweck. Sie unterstützt die Unternehmen beim Management ihrer Risiken und fördert die Resilienz des gesamten Finanzmarktes.” 🚦 Ihr Kollege Matthias Rest, aus dem Bereich Grundsatz & Bankgeschäftliche Prüfungen der Deutsche Bundesbank, erklärte unter anderem den Prozess, durch den IKT-Drittdienstleister als kritisch eingestuft werden. Außerdem ging er auf die Aufgaben der federführenden Überwachungsbehörden ein. 👉 Sven Kleinknecht-Dennart (BaFin) ging bei seinem Vortrag zum IKT-Drittparteienrisikomanagement auf aktuelle Entwicklungen ein, insbesondere zur Unterauftragsvergabe und gab Tipps wie der eigene Implementierungsstand eingeschätzt werden kann. 🔍 Über das Thema Vorfallsmeldewesen und dessen Meldefristen referierte Michael Göddecke (BaFin). Er informierte u.a. über den Inhalt und die Fristen der drei notwendigen Meldungen - Erstmeldung, Zwischenmeldung und Abschlussmeldung  - sowie über aggregierte Meldungen. 📲 Benedikt Queng (BaFin) betonte die Relevanz des Informationsregisters: “Das Informationsregister schafft Transparenz über die Nutzung von IKT-Drittdienstleistern und zeigt Risiken auf. So können Unternehmen und Aufsicht beispielsweise Konzentrationsrisiken erkennen und entsprechend handeln.” 🏋 Christoph Ruckert ergänzte: “Zur Vorbereitung können die Unternehmen schon folgende vier Punkte beachten: Schauen Sie sich die Unterlagen des Dry-Runs an. Sammeln Sie die Infos die im dortigen Informationsregister abgefragt wurden. Befüllen Sie es früh und registrieren Sie sich im Meldeportal der BaFin. “                                                                              🧭 Moderatorin und Referatsleiterin der BaFin-IT-Aufsicht Ira Kosche-Steinbrecher verwies darauf, dass noch 113 Tage bleiben, bis DORA angewendet wird. “Die Verordnung wird uns sicherlich auch nach dem 17. Januar 2025 beschäftigen. Und auch technologische Entwicklungen wie Künstliche Intelligenz und Quantum Computing werfen ihre Schatten voraus.” Unter diesem Link finden Sie weitere Information zur Veranstaltungen und die Präsentationen: https://lnkd.in/eYp8kaKw #Dora #IT-Aufsicht #Resilience

Drittparteien-Risikomanagement und DORA: Top-Punkte für Banken – das sagt die BaFin! Ein gelungener Beitrag von Sven Kleinknecht-Dennart und Melanie Land, der kürzlich im IT Finanzmagazin veröffentlicht wurde. https://lnkd.in/edngxJPm

Wir freuen uns sehr über Ihr Interesse rund um die Themen der Finanzaufsicht. Das #teambafin sagt: Danke! 🙏

🛡 Digital Operational Resilience Act - DORA: Was erwartet die BaFin konkret von den Unternehmen? Wo sehen wir die größten Risiken? Und was tun wir als BaFin? Diese Fragen beantwortete Mark Branson in seiner Rede zur Eröffnung der BaFin-Veranstaltung "IT-Aufsicht im Finanzsektor: Was bedeutet DORA in der Praxis?" 📣 Drei Punkte waren BaFin-Präsident Branson besonders wichtig: 1. Die Finanzbranche muss noch mehr in die Resilienz ihrer IT-Systeme investieren. Ohne eine zuverlässige und sichere IT funktioniert kein Geschäftsprozess mehr. Die IT-Systeme vieler Institute sind jedoch überaltert und können nur schwer gewartet werden. 2. Die Unternehmen brauchen einen Plan B “Die Unternehmen werden immer abhängiger von IT-Drittdienstleistungsunternehmen. Solche Konzentrationen und Verflechtungen machen das gesamte Finanzsystem anfälliger. Wir müssen sie künftig viel besser und früher erkennen“, sagte Branson. 3. Wir müssen uns noch besser vor Cyber-Attacken schützen “Wir wollen künftig ein regelmäßiges Cyber-Lagebild spezifisch für den Finanzsektor erstellen. Und wir organisieren Krisen- und Notfallübungen. Außerdem werden wir mit DORA bedrohungsgeleitete Penetrationstests (TLPT) stärker nutzen. Diese Tests bilden die Taktiken, Techniken und Verfahren möglicher Angreifer nach”, sagte er. ➡ Branson ergänzte: “DORA wird den europäischen Finanzmarkt resilienter gegenüber Cyber-Risiken und IT-Vorfällen machen. Doch wir müssen schon weiterdenken: Cloud, KI und Quantum-Computing sind nur drei Stichworte, die zeigen, wo große Chancen, aber auch neue Abhängigkeiten entstehen.” #DORA #CyberResilience #IT-Aufsicht

#Hiring – Wir suchen eine:n neue:n Volljurist - Geldwäsche (m/w/d)- Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) bei Frankfurt am Main, Hesse. Bewerben Sie sich noch heute oder teilen Sie diesen Beitrag mit Ihrem Netzwerk.

Influencer statt professionelle Beraterinnen und -berater? Erwachsene zwischen 18 und 45 Jahren informieren sich immer häufiger in sozialen Medien über Finanzthemen. Das zeigt eine aktuelle BaFin-Studie mit 1.000 Befragten, die in den letzten zwei Jahren Geld investiert haben. ◼ Ein Ergebnis: Für über die Hälfte der Befragten sind die sozialen Medien eine Alternative zur professionellen Beratung. Je nach Altersklasse gibt es unterschiedliche Präferenzen. Während die "Gen Y" - also die 28- bis 45-Jährigen deutlich häufiger in Tages- und Festgeld investiert, hat die "Gen Z" - die 18- bis 27-Jährigen - einen leichten Vorsprung bei Kryptowerten. 💡 Eine weitere Erkenntnis: Über die Hälfte der Befragten hat schon einmal Informationen zu Finanzthemen von Finfluencern erhalten. Vielen jungen Anlegerinnen und Anleger ist allerdings nicht bewusst, dass Finfluencer in der Regel Geld für ihre Tipps bekommen. Diese und viele weitere Ergebnisse finden Sie im neuesten #BaFinJournal-Artikel. Den Link finden Sie in den Kommentaren 👇

🐝 Effektives Risikomanagement muss die Risiken aus dem Verlust von Biodiversität berücksichtigen. Das betonte BaFin-Präsident Mark Branson bei einer Panel-Diskussion bei der KfW in Frankfurt am vergangenen Mittwoch. 🌳 Funktionierende Ökosysteme spielen eine wichtige Rolle für die Volkswirtschaft und damit auch für einen stabilen Finanzsektor. Risiken aus dem Verlust biologischer Vielfalt übertragen sich ähnlich auf den Finanzsektor wie Klimarisiken: insbesondere durch physische Risiken. 💡 Unternehmen in der Finanzindustrie sollten Risiken aus dem Verlust der Biodiversität daher in ihrem Risikomanagement berücksichtigen. 📝 Das ist sehr anspruchsvoll, denn im Gegensatz zum Klimawandel sind die beeinflussenden Faktoren deutlich zahlreicher, die Auswirkungen schwerer einzuschätzen und es gibt weniger etablierte Metriken, um Risiken aus dem Verlust der biologischen Vielfalt zu messen. 👀 Die Aufsicht wird das Thema auf der Agenda behalten. Branson unterstrich im Rahmen der Diskussion jedoch auch, dass der Verlust an Biodiversität in erster Linie eine umweltpolitische Aufgabe sei. Finanzmarktregulierung alleine werde das Problem nicht lösen. #Biodiversität #Finanzstabilität #Nachhaltigkeit

BaFin‘s „Umsetzungshinweise zu DORA“ are now translated in English: BaFins Guidance notes on the implementation of DORA for ICT risk management and ICT third-party risk management: https://lnkd.in/eeNAdrhT #BaFin #DORA #Cybersecurity