Parallel zur nationalen Diskussion des VAIT-Rundschreibens finden auf europäischer Ebene Diskussionen zu den rechtlichen und insbesondere aufsichtsrechtlichen Anforderungen an die IT von Versicherungen und EbAV statt.

Die EU-Verordnung über die „Betriebsstabilität digitaler Systeme des Finanzsektors“ (oft bezeichnet als: DORA – Digital Operational Resilience Act), für die die EU-Kommission am 24. September 2020 einen Vorschlag vorgelegt hatte, wird aktuell im Europäischen Parlament (EP) diskutiert. Im federführenden ECON-Ausschuss laufen die letzten Beratungen über den am 17. März 2021 veröffentlichten Berichtsentwurf des Abgeordneten Billy Kelleher (IR, Mitglied der liberalen Fraktion Renew Europe) sowie über die weiteren 600 dazu eingegangenen Änderungsanträge aus dem EP. Die Verabschiedung des Berichts im ECON-Ausschuss wird für Anfang Dezember 2021 erwartet (European Legal Observatory).

PensionsEurope hat sich intensiv in diese Beratungen eingebracht und dazu, unter aktiver Beteiligung der aba, im April 2021 auch ein Positionspapier veröffentlicht. Fragen nach der Übertragbarkeit allgemeiner Regelungen auf EbAV und zur Proportionalität stellen sich bei diesem Gesetzgebungsverfahren in noch höherem Maße. Die Kommission strebt ein detailliertes Regelwerk für quasi alle Finanzmarktakteure an, das EbAV gemeinsam mit 20 weiteren Unternehmensarten (Artikel 2 Abs. 1 Buchstaben a) bis u) VO-E) erfassen würde.

Die Änderungsanträge ergeben noch kein schlüssiges Bild. Forderungen nach einer wirksameren Verankerung des Proportionalitätsprinzips und einer Berücksichtigung von Besonderheiten der EbAV im Vergleich zu anderen Finanzmarktinstitutionen wurden in mehreren Änderungsanträgen aufgegriffen. Es gibt aber auch Vorschläge für Verschärfungen, etwa in Form einer Verpflichtung beaufsichtigter Unternehmen und Einrichtungen, gegenüber den nationalen Aufsichtsbehörden jährlich über die Überprüfung ihrer IKT-Sicherheitsstrategien Bericht zu erstatten. Andere Vorschläge zielen darauf ab, den EU-Aufsichtsbehörden technische Regulierungsstandards entwerfen zu erlassen, die regeln würden, wie die Handhabung des Proportionalitätsprinzips gegenüber bestimmten Arten von Finanzmarktinstitutionen im Einzelnen zu erfolgen hat.

Auch im Rat sind die Verhandlungen bereits fortgeschritten, eine finale Position liegt aber noch nicht vor.