dm Frankfurt – Die Europäische Zentralbank (EZB) hat am Montag ihre Erwartungen konkretisiert, wie die Betreiber von Finanzmarktinfrastrukturen sich gegen Cyberrisiken rüsten sollen. Die sogenannten Cyber Resilience Oversight Expectations (CROE) orientieren sich an den Vorgaben der internationalen Wertpapieraufsichtsbehörden (IOSCO) und dem Committee on Payments and Market Infrastructures (CPMI) der Bank für Internationalen Zahlungsausgleich (BIZ), der Bank der Notenbanken. Außerdem wurden Ergebnisse aus einer Befragung berücksichtigt. Die von der EZB vorgelegte Guidance gibt den Infrastrukturbetreibern detaillierte Schritte vor, wie sie die Vorkehrungen umsetzen sollen, gibt den Aufsehern einen Rahmen, mit der sie die Umsetzung beurteilen können, und dient als Diskussionsgrundlage zwischen Aufsehern und Beaufsichtigten, heißt es.Diese Erwartungen gelten durch einen Beschluss des EZB-Rats auch für die Aufsicht über alle Zahlungssysteme in der Eurozone, also Target, Euro1 und Step2-T und über die europäische Wertpapierabwicklungsplattform T2S, die vom Eurosystem betrieben wird. Der bessere Schutz der Finanzmarktinfrastruktur gegen Angriffe aus dem Internet und damit auch die Erhöhung der Stabilität des Finanzsystems zählt zu den wichtigsten Themen der diesjährigen Aufsichtsagenda.