Aufsicht kartiert Digitalisierung des Finanzmarkts

Redaktion / MG,
Linkedin
Companies underestimate the complexity of digitalization

Auf der “Landkarte” der FMA stechen Künstliche Intelligenz, Cybersicherheit und Risiken bei IT-Dienstleistern besonders hervor.

Die fortschreitende Digitalisierung ändert die Rahmenbedingungen am Finanzmarkt, bringt neue Auslegungsfragen und Risiken für Marktteilnehmer mit sich und stellt auch die Praxis der Finanzmarktaufsicht (FMA) vor neue Anforderungen. Die FMA hat deshalb im Jahr 2024 ihre Analyse zur Digitalisierung am österreichischen Finanzmarkt fortgeführt.

Dabei ging es darum, das digitale Risikoprofil der Unternehmen am österreichischen Finanzmarkt sowie die IKT-Vernetzungen zu ermitteln. Die sogenannte Austrian Digital Finance Landscape zeigt, welche digitalen Technologien die beaufsichtigten Unternehmen einsetzen, welche Rolle digitale Vertriebsplattformen und Vergleichsportale einnehmen, welche Ökosysteme und IKT-Verflechtungen am österreichischen Finanzmarkt bestehen, ob die bestehende IKT-Infrastruktur mit der zunehmenden Digitalisierung Schritt hält und wie gut die Branche auf die Anforderungen an die digitale operationale Resilienz durch den neuen EU-Rechtsrahmen DORA vorbereitet ist.

KI topp, Blockchain flopp

Laut Studie haben Cloud-Dienste seit 2018 stark an Bedeutung gewonnen und werden nun praktisch universell von den Unternehmen aller Finanzmarktsektoren eingesetzt. Auch die Nutzung von Robotic Process Automation sei signifikant gestiegen und werde bereits von zwei Drittel der Banken und der Hälfte aller Versicherungsunternehmen für die Abarbeitung repetitiver Formulare und bei der Übertragung von Datensätzen in die Analysesysteme eingesetzt. Blockchain-Technologie werde hingegen immer noch sehr wenig genutzt. In Summe sei die Nutzung mangels konkreter Anwendungsfälle sogar noch zurückgegangen.

Demgegenüber stellen KI-basierte Systeme starke Wachstumsbereiche in der Untersuchung dar. Die 2021 kommunizierten Ausbaupläne seien über alle Sektoren hinweg erfüllt worden. Mehr als ein Viertel der beaufsichtigten Unternehmen setze in ihrem operativen Geschäftsbetrieb bereits Machine Learning ein, etwa für Rating-Systeme und Betrugsbekämpfung. In diesem Bereich und bei Natural Language Processing werde in den kommenden Jahren ebenfalls kräftig ausgebaut.

Laut Studie verdrängen digitale Vertriebsplattformen, Vergleichsportale, Social Media, Chatbots und Robo Advice konventionelle Wege des Vertriebs. Vergleichsportale hätten sich seit 2018 in praktisch allen Sektoren als Pre-Sales-Instrument durchgesetzt. Allerdings vollzöge sich der Vertragsabschluss bislang noch kaum direkt auf solchen Plattformen – was sich in den kommenden Jahren aber ändern dürfte. Das werfe auch neue aufsichtsrechtliche Fragen auf, so die FMA weiter.

Nachholbedarf

Der Studie zufolge gehen beinahe zwei Drittel der schwerwiegenden IKT-Vorfälle von Drittdienstleistern aus. Das zeige die Sinnhaftigkeit der DORA-Vorgaben zum IKT-Drittpartei-Risikomanagement. Mehr als drei Viertel der schwerwiegenden IKT-Vorfälle am österreichischen Finanzmarkt seien überdies auf Systemfehler wie etwa Softwarefehler oder ausgefallene Netzwerkinfrastruktur zurückzuführen – nicht auf externe Angriffe.

Die DORA-Gap-Analyse der FMA zeigt, dass der österreichische Finanzmarkt im Aggregat bereits die wichtigsten Vorkehrungen zur Sicherstellung der DORA-Compliance getroffen hat, wenngleich es individuell noch deutliche Unterschiede gibt. Der größte Handlungsbedarf bestünde beim IKT-Drittpartei-Risikomanagement. Insbesondere die Vertragsanpassungen sowie das Aufsetzen des Informationsregisters der IKT-Dienstleister, das alle vertraglichen Vereinbarungen über die Nutzung von IKT-Dienstleistungen umfasst, seien praktisch in allen Sektoren noch im Gange und würden eine der größten Herausforderungen von DORA darstellen.

„Die Erkenntnisse aus dieser Analyse fließen in die Aufsichtsstrategie der FMA ein und wurden bereits bei der Festlegung der Schwerpunkte für 2025 berücksichtigt“, betonen die Vorstände der FMA, Helmut Ettl und Eduard Müller. „Sie hilft uns, Trends beim Einsatz innovativer Technologien in der Aufsicht zu berücksichtigen, Konzentrationsrisiken und mögliche Ansteckungskanäle zu identifizieren, die Cyber-Resilienz des österreichischen Finanzmarkts gezielt zu überwachen, und das digitale Risikoprofil der beaufsichtigten Unternehmen zu reflektieren.“