Die Depository Trust & Clearing Corporation (DTCC) ist ein globaler Riese im Bereich der Finanzmarktinfrastruktur. Das Unternehmen sagt, dass die traditionellen IT-Sicherheitsmaßnahmen aktualisiert werden müssten, um mit der Blockchain umgehen zu können.

In einer offiziellen Pressemitteilung vom 12. Februar wurde der erwartete Anstieg der Akzeptanz für die Distributed-Ledger-Technologie, wie etwa Blockchains, im Finanzdienstleistungsbereich weltweit bemerkt.

Die DTCC hat ein neues Whitepaper mit dem Titel Sicherheit von DLT-Netzwerken veröffentlicht. Darin wird empfohlen, einen umfassenden, DLT-Sicherheitsrahmen zu schaffen und möglicherweise ein Industriekonsortium einzurichten. Dieses würde die Forschung im Zusammenhang mit Standards und Richtlinien für den Sektor fördern.

Neue Vorteile und neue Risiken

Im Whitepaper erklärt die DTCC, dass DLT im Finanzdienstleistungsbereich derzeit fragmentierte Standards und Richtlinien in Bezug auf technologische Sicherheitsrisiken herrschen.

Der Branchenriese hat angemerkt, dass eine DLT-Implementierung mehreren Akteuren eine breite Palette von Wertangeboten bieten könne. Darunter fallen etwa insbesondere "verstärkte Identitätsmaßnahmen, Verbesserungen beim Schutz von Informationen und der Datenintegrität, effizientere Verarbeitung, höhere Betriebskapazitäten und effektivere Einhaltung von Vorschriften".

Mit diesen Vorteilen gehen jedoch auch neue Risiken einher. Es braucht bessere Standards zur Gewährleistung der DLT-Interoperabilität, ein Konsens im Hinblick die Terminologie, eine effektive Verwaltung und ein robustes digitales Identitätsmanagement.

Alle Akteure der Finanzbranche haben daher ein Interesse daran, bei der Erarbeitung eines DLT-Sicherheitsrahmens beizutragen, so das Whitepaper. 

Einzelne Firmen, so die DTCC, sollten bewährte Verfahren umsetzen. Dabei geht es um Risikomanagement und Aufsicht, die Cybersicherheit, das Management von Dritten und die Reaktion auf Vorfälle.

Außerdem sollten bei der Erstellung, Pflege, Speicherung und Entsorgung von sensiblen Daten technologische Überlegungen berücksichtigt werden. Diese Überlegungen sollen die Sicherheitslücke zwischen DLT und alten IT-Systemen überbrücken und standardisierte Authentifizierungsmethoden etablieren. Dabei soll die Verwendung von kryptographischen Hash-Funktionen berücksichtigt werden.

In einer Erklärung betonte Stephen Scharf, der Sicherheitschef der DTCC, dass eine koordinierte Strategie zur Entwicklung eines branchenweiten Konsens notwendig sei:

"Wie es in IT-Sicherheits-Communitys üblich ist, müssen Rahmenwerke möglichst weitläufig verfügbar sein, allgemein vereinbart und gemeinsam umgesetzt werden. Während die bewährten Verfahren sich etablieren, können sie in einen formellen Rahmen übernommen und sowohl in der Finanzbranche als auch bei den Aufsichtsbehörden genutzt werden."

Direkte Herangehensweise an DLT

Wie bereits berichtet, ist das nicht das erste Mal für die DTCC, dass sie sich mit den globalen politischen Standards auseinandersetzt. Diese erachtet sie als notwendig für eine reibungslose DLT-Umsetzung im Finanzdienstleistungsbereich. Im März letzten Jahres veröffentlichte sie ein Whiptepaper, in dem sie Leitlinien für die Post-Trade-Verarbeitung von tokenisierten Wertpapieren darlegt. 

Im Jahr 2018 ergab eine von der DTCC durchgeführte Studie, dass DLT skalierbar genug sei, um die täglichen Handelsvolumen des US-Aktienmarktes handhaben zu können. Außerdem plant die DTCC, ihre Plattform Trade Information Warehouse mit DLT neu zu gestalten.

Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.