bn Frankfurt – Die Europäische Zentralbank (EZB) wird den Umgang mit IT-Risiken der großen Banken in Europa einheitlich regeln. Wie die Börsen-Zeitung erfahren hat, werden die europäischen Bankenaufseher im Laufe dieses Jahres konkrete Vorgaben erlassen. Eine Sprecherin der Notenbank äußerte sich dazu auf Anfrage nicht.Die europäischen Bankenaufseher folgen mit ihrer Initiative dem Beispiel der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die bereits im vergangenen Jahr bankaufsichtliche Anforderungen an die IT (BAIT) vorgelegt hatte. Die Regeln der EZB werden zunächst einmal die 118 Großbanken unter direkter Aufsicht der Notenbank betreffen, mittelbar dürften sie indes auch Folgen für die übrigen Institute, die sogenannten “Less Significant Institutions”, haben. Die IT hat sich in den vergangenen Jahren zunehmend als Schwachstelle großer Institute entpuppt. Dem Vernehmen nach wird das Regelwerk neben Fragen des Managements von Zugangsrechten unter anderem Bestimmungen zur Kontinuität von IT-Diensten beinhalten. Die Notenbank entwickelt ihre Vorgaben gemeinsam mit dem Londoner Regulator European Banking Authority (EBA). Dieser hatte schon im vergangenen Jahr Leitlinien für die Einschätzung der Information- und Kommunikationstechnologie von Banken im Zuge der aufsichtlichen Überprüfung und Bewertung (SREP) präsentiert und arbeitet derzeit an einem aktualisierten Dokument, in dessen Rahmen die EZB konkretere Vorgaben erlassen wird. Für die Banken ist diese Initiative Fluch und Segen zugleich: Zum einen dürfen sie sich auf neuen Aufwand infolge der EZB-Anforderungen einrichten. Zum anderen aber werden sie nach Veröffentlichung des Regelwerks zumindest wissen, woran sie sind. Denn was IT-Risiken angeht, verfügt die Notenbank bislang in der Tat noch nicht über detaillierte Vorgaben. Dies ist bereits zum Bumerang geworden. So monierten die EZB-Aufseher zuletzt zwar diverse Schwachstellen in der IT deutscher Banken, nachdem die Deutsche Bundesbank der Informationstechnik im vorvergangenen Jahr im Zuge diverser Sonderprüfungen zu Leibe gerückt war. Banken haben sie in weiterer Folge aber darauf hingewiesen, dass sie Gewissheit über die IT-Anforderungen der Aufsicht benötigten, um sicherzustellen, dass sie diese erfüllten.—– Bericht Seite 3