Die Compliancepraktiker im europäischen Finanzsektor richten ihre Aufmerksamkeit auf den Start des Digital Operational Resilience Acts (DORA) am 17. Januar 2025. Auch wenn die deutsche xAIT-Serie endet, bleiben die Vorgaben der Europäischen Aufsichtsbehörden (ESAs) gültig. Die EBA arbeitet bereits an deren Überarbeitung und Präzisierung.
Die EBA verfolgt fünf strategische Prioritäten für 2025
1. Umsetzung des EU-Bankenpakets und Verbesserung des „Single Rulebook“
Ein Schwerpunkt ist die Umsetzung des EU-Bankenpakets und die kontinuierliche Verbesserung des „Single Rulebook“. Dies umfasst auch die ausstehenden Basel-3-Reformen, die Banken auf künftige Krisen vorbereiten sollen. Die Reformen führen risikosensitivere Ansätze zur Bestimmung der Eigenkapitalanforderungen für Kredit-, Markt- und operationelle Risiken ein.
2. Risikobasierte und zukunftsorientierte Finanzstabilität
Die EBA setzt auf nachhaltigere Wirtschaftspraktiken. Im Vorfeld des EU-weiten Stresstests 2025 sind Meilensteine in den ESG-KPIs vorgesehen. Die neue Stresstestmethodik wird finalisiert, und im ersten Quartal 2025 werden die finalen Richtlinien zum ESG-Risikomanagement veröffentlicht. Im vierten Quartal wird das zweite Paket zur ESG-Risikobewertung und -überwachung angestrebt.
3. Verbesserung der Dateninfrastruktur
Die EBA wird ihre Dateninfrastruktur ausbauen, insbesondere das Datenportal, um den Meldeaufwand im Finanzsektor bis 2025 um 25% zu reduzieren.
4. Umsetzung des Digital Operational Resilience Act (DORA)
Im Hinblick auf DORA wird die EBA ihre Guidelines überarbeiten. 2025 wird das erste Jahr sein, in dem die ESAs den Umfang der IKT-Drittanbieter (TTPs) festlegen. Die EBA wird als zentrale Aufsichtsbehörde für „Critical Third Party Providers“ (CTTPs) fungieren.
Die EBA will dabei folgende Maßnahmen umsetzen:
Q1: Durchführbarkeitsstudie zur zentralen EU-HUB-Meldestelle für IKT-Vorfälle
Q3: Empfehlung des European Systemic Risk Board (ESRB) zum EU Systemic Cyber Incident Coordination Framework (EU-SCICF)
Q4: Anpassung globaler Leitlinien für IKT- und Risikomanagement an DORA
5. Aufsicht über digitale Vermögenswerte und Geldwäschebekämpfung – neue Aufgaben für die EBA
Die EBA übernimmt auch die Aufsicht über bedeutende vermögensbezogene Token und E-Money-Token. Sie wird Daten und Befugnisse an die Anti-Money Laundering Authority (AMLA) übertragen.
Bis zum 31. Dezember 2025 behält die EBA die Aufsicht zur Bekämpfung der Geldwäsche im europäischen Finanzsektor. Sie wird eine Stellungnahme zum neuen AML/CFT-Rahmen der EU-Kommission vorbereiten und eng mit dieser zusammenarbeiten. In den KPIs wird der Übergang zu AML/CFT mit 40 % gewichtet.
Zudem kooperiert die EBA mit der ESMA, EIOPA und der Europäischen Kommission zur Stärkung der EU Supervisory Digital Finance Academy (SDFA), um die Aufsichtskapazitäten für digitale Finanzdienstleistungen zu verbessern.
Ein anspruchsvolles Jahr 2025 für die Finanzbranche
2025 wird ein herausforderndes Jahr für die Finanzindustrie. DORA und die regulatorischen Vorgaben zur Finanzstabilität, digitalen Resilienz und Geldwäschebekämpfung erfordern eine effiziente Umsetzung. Für Institute hingegen wird entscheiden sein, proaktiv mit Blick auf die sich wandelnden Herausforderungen und Chancen zu handeln.
