Wir haben gegenüber der EU-Kommission zwei Eingaben zu Nachhaltigkeitsstandards abgegeben. Diese beziehen sich auf die Überarbeitung der europäischen Berichtsstandards zur Nachhaltigkeit (ESRS) und auf die Einführung von freiwilligen Berichtsstandards für Unternehmen, die außerhalb der EU-Richtlinie für das Nachhaltigkeitsreporting CSRD berichten können. Dazu haben wir wie folgt Stellung genommen:

• In unserer Eingabe zur Revision der ESRS begrüßen wir die Klarstellungen zum Umgang mit den verwalteten Kundengeldern im Rahmen der Wesentlichkeitsanalyse. Wir bekräftigen noch einmal die Notwendigkeit, zwischen den Geschäften auf eigene Rechnung und den treuhänderischen Anlagen der Assetmanager zu differenzieren. Zudem fordern wir, den Dialog mit dem International Sustainability Standards Board (ISSB) fortzusetzen, um eine Anerkennung der ESRS als vollwertige Umsetzung der internationalen Berichtsstandards zur Nachhaltigkeit zu erreichen und auf eine inhaltliche Angleichung der Standards in ihrer praktischen Umsetzung hinzuwirken.
• In der Stellungnahme zur Einführung der freiwilligen Standards sprechen wir uns dafür aus, die Verabschiedung als delegierte Verordnung zu verschieben, bis Klarheit über die Berichtspflichten und Datenanforderungen im künftigen SFDR-Rahmen besteht. Auch sehen wir den Bedarf für die Beibehaltung der Angaben zu den Ausschlüssen der EU-Klimabenchmarks, um weitere Datenabfragen in nicht standardisierter Form zu vermeiden.

Die EU-Kommission wird die Änderungsverordnung zu den ESRS voraussichtlich im Juli 2026 verabschieden, um die optionale Anwendung für die Berichterstattung über die 2026 beginnenden Geschäftsjahre zu ermöglichen.

Der BVI ist assoziiertes Mitglied der Internationalen Organisation der Wertpapieraufsichtsbehörden (IOSCO). Internationale Zusammenarbeit und Präsenz sind für den Verband von großer Bedeutung. „Der BVI ist einer der international aktivsten Fondsverbände weltweit. Deshalb ist es konsequent, auch in globalen Organisationen wie der IOSCO vertreten zu sein“, sagt Thomas Richter. Zentrale Branchenthemen wie Digitalisierung, Cybersicherheit und Finanzstabilität werden auf globaler Ebene diskutiert. Dabei prägen die Empfehlungen der IOSCO die Regulierung und deren Anwendung in der EU. „Von dieser Mitgliedschaft versprechen wir uns einen intensiveren Kontakt zu den Aufsehern, vor allem innerhalb Europas“, so Richter.

Die IOSCO ist der internationale Zusammenschluss der Wertpapieraufsichtsbehörden. Sie entwickelt internationale Standards für die Wertpapierregulierung und fördert deren einheitliche Anwendung. In Zusammenarbeit mit dem Finanzstabilitätsrat und der G20 zielt die IOSCO darauf ab, die Stabilität, Transparenz und Funktionsfähigkeit der globalen Finanzmärkte zu stärken.

Der erste jährliche Bericht der Europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA, zusammen ESA) zu schwerwiegenden IKT-Vorfällen im EU-Finanzsektor zeigt: Rund ein Drittel der 3.383 gemeldeten Vorfälle hatte grenzüberschreitende Auswirkungen. Das unterstreicht die zunehmende Vernetzung durch gemeinsame Infrastrukturen und Dienste. Gleichzeitig waren die direkten Auswirkungen auf Kunden und Transaktionen im Allgemeinen begrenzt, insbesondere im Assetmanagement.

Hauptursachen der Meldungen waren Systemausfälle und externe Ereignisse. Das verdeutlicht die Notwendigkeit eines robusten Risikomanagements bei Dritten, einer wirksamen Überwachung ausgelagerter Dienste und einer engen Abstimmung mit Dienstleistern bei der Bewältigung und Behebung von Vorfällen.

Nur zehn Prozent der gemeldeten Vorfälle standen im Zusammenhang mit Cybersicherheit. Dennoch weisen die Behörden darauf hin, dass die jüngste Entwicklung hochleistungsfähiger KI-gestützter Tools Anlass sein sollte, die Cybersicherheitsmaßnahmen zu verstärken, um die Widerstandsfähigkeit auch in Zukunft zu gewährleisten.

Die EU-Behörden ziehen aus den Ergebnissen die Erkenntnis, dass IKT-Risiken zunehmend systemische Bedeutung erlangen. Gleichzeitig tragen die über DORA geschaffenen Anforderungen dazu bei, Resilienz, Aufsicht und Datenqualität kontinuierlich zu verbessern. Ziel ist es, künftige Vorfälle im Finanzsektor zu verhindern, abzufedern und zu bewältigen. Die Meldung schwerwiegender Vorfälle ist dabei ein Schlüsselelement: Sie ermöglicht eine zeitnahe Information der Aufsichtsbehörden über die IKT-Risiken. Außerdem unterstützt sie eine wirksame Koordinierung zwischen den zuständigen Behörden und stärkt die allgemeine Resilienz und Stabilität des EU-Finanzsystems.

Die EU-Behörden kündigen außerdem in dem Bericht noch in diesem Jahr ein neues IT-Tool für die Meldung schwerwiegender Vorfälle durch die zuständigen Behörden an die ESA an: Mit automatisierten Validierungsprüfungen und Rückmeldemechanismen soll die Datenqualität, -erhebung und -verarbeitung erheblich verbessert werden. Darüber hinaus erwarten die ESA durch eine Verknüpfung mit dem DORA-Informationsregister zusätzliche Erkenntnisse zu systemischen IKT-Risikokonzentrationen im gesamten Finanzsektor.