DORA und LSI-Banken

Die Arbeit untersucht die digitale operationale Resilienz kleiner und mittlerer Kreditinstitute im Lichte der EU-Verordnung DORA. Im Zentrum steht die Frage, wie ein einheitlich kalibrierter europäischer IKT-Regulierungsrahmen mit den begrenzten Ressourcen und Geschäftsmodellen deutscher LSI-Banken vereinbar ist und wo sich Spannungsfelder zwischen regulatorischem Anspruch und praktischer Umsetzbarkeit auftun.
Auf Basis einer systematischen Analyse des bestehenden Aufsichtsrahmens und einer empirischen Erhebung unter deutschen LSI-Instituten werden die wesentlichen Belastungsschwerpunkte in den Bereichen IKT-Risikomanagement, Incident Reporting, Tests der digitalen Resilienz und Steuerung von IKT-Drittparteien herausgearbeitet. Die Studie zeigt, wo DORA kleinere Institute faktisch überfordert und wie der Proportionalitätsgrundsatz konkretisiert werden müsste, um digitale Stabilität, Effizienz und Wettbewerbsfähigkeit im europäischen Bankenmarkt in ein tragfähiges Gleichgewicht zu bringen.

Einleitung. - Regulatorischer Rahmen. - Methodik. - Ergebnisse. - Bewertung der Befunde. - Fazit und Ausblick. - Literaturverzeichnis.