News

Wie die Börsenzeitung unter Bezugnahme auf einen Bericht der Aufsicht vermeldet, wird die EZB in den nächsten Monaten damit beginnen, die IT-Risiken in den ihrer Aufsicht unterstellten Banken (derzeit 114) im Rahmen von Vor-Ort-Prüfungen (One-Site-Inspektion) zu überprüfen. Anlass dafür ist die große Zahl an schwerwiegenden Mängeln, die bei den rund 160 Prüfungen, die im vergangenen Jahr von Aufsichtsteams der EZB in den Banken der Eurozone festgestellt wurden. Insgesamt wurden damals 1.200 Vorfälle festgestellt, die schwerwiegende Auswirkungen auf Banken haben, wenn sie nicht rechtzeitig behoben werden. Bei 31% der Vorfälle handelte es sich um Kreditrisiken, 26% betrafen Governancerisiken und immerhin 15% stellten IT-Risiken dar. Vor allem beim Sicherheitsmanagement im Zusammenhang mit IT-Risiken wurden viele gravierende Mängel festgestellt. So sei vielfach die Umsetzung von Maßnahmen zur Identifizierung und Beseitigung von IT-Risiken zu langsam und nicht ausreichend erfolgt und Software-Update zur Schließung von Sicherheitslücken zu selten durchgeführt worden. Aufgrund der hohen Bedeutung des IT-Sicherheitsmanagements für die Sicherheit von Banken sieht sich die EZB-Aufsicht nun dazu veranlasst zu reagieren und wird daher künftig in den Banken Prüfungen durchführen, die sich auf IT- und Cyberrisiken beziehen. Die geprüften Banken erhalten nach erfolgter Prüfung einen Abschlussbericht mit Vorgaben zur Behebung der festgestellten Mängel. Die Erkenntnisse aus den Vor-Ort-Prüfungen werden im jährlichen Prozess zur aufsichtlichen Überprüfung und Bewertung berücksichtigt werden.