Seit einigen Jahren gewinnt das Thema Auslagerung an Cloud-Anbieter im Finanzsektor stetig an Relevanz. Die Cloud-Nutzung bietet viele Chancen, die verantwortungsvoll genutzt werden müssen. Die Bankenaufsicht begleitet diesen Prozess sowohl auf der europäischen Ebene als auch national sowie im Dialog mit den Cloud-Anbietern und den Nutzern im Finanzsektor.

Mit der Orientierungshilfe zu Auslagerungen an Cloud-Anbieter haben die BaFin und die Deutsche Bundesbank im Jahr 2018 ihre gemeinsame Einschätzung zur Auslagerung an Cloud-Anbieter dargelegt. Mit der Aufsichtsmitteilung zu Auslagerungen an Cloud-Anbieter haben BaFin und Bundesbank diese Einschätzung jetzt umfassend überarbeitet und neue Kapitel zur „Sicheren Anwendungsentwicklung und dem IT-Betrieb in der Cloud“ sowie zur „Überwachung und Kontrolle der Auslagerung an Cloud Anbieter“ ergänzt. Die Aufsichtsmitteilung richtet sich an alle im Finanzsektor beaufsichtigten Unternehmen, legt aber keine neuen aufsichtlichen Anforderungen fest. Die Bankenaufsicht unterstützt und begleitet den Digitalisierungsprozess in der Finanzbranche - die Nutzung von Cloud-Anwendungen ist ein wesentlicher Bestandteil dieses Digitalisierungsprozesses. Die Finanzbranche muss die Risiken durch Cloud-Auslagerungen gleichwohl im Blick behalten und steuern. Hierfür ist der aufsichtliche Rahmen konsequent zu nutzen, z. B. durch Kooperationen bei gemeinsamen Überprüfungen von Cloud-Anbietern, sogenannten Pooled Audits.

Die Aufsichtsmitteilung beinhaltet auch bereits einen Ausblick auf den Digital Operational Resilience Act (DORA), welcher ab Januar 2025 anzuwenden sein wird.