DORA: IKT-Diensterleiteridentifikation – LEI vs. EUID
de

LEI vs. EUID: DORA und die Frage der Identifikation für IKT-Dienstleister

Die DORA-Verordnung steht vor der Tür – noch ist allerdings nicht geklärt, wie Unternehmen ihre IKT-Dienstleister eindeutig identifizieren können. Aktuell stehen zwei Optionen zur Debatte: der Legal Entity Identifier (LEI) und der European Unique Identifier (EUID).

Der Digital Operational Resilience Act – kurz DORA – soll Sicherheitslücken im Finanzsektor schließen. Bis zum 17. Januar 2025 müssen Unternehmen die Verordnung umsetzen. Ein zentraler Punkt ist die genaue Dokumentation der externen Informations- und Kommunikationstechnologie (IKT)-Dienstleister, wie Anbieter von Cloudlösungen, Software, Hardware etc. Doch aktuell ist unklar, wie die IKT-Dienstleister identifiziert werden sollen. Die europäischen Regulierungsbehörden – ESMA, EBA, EIOPA – schlagen den LEI als Standard vor. Die Europäische Kommission lehnt diesen Vorschlag ab. Sie sieht den EUID als eine praktikablere und kostengünstigere Alternative – vor allem für kleinere IKT-Dienstleister. Damit stehen nun zwei Ansätze zur Diskussion. IKT-Dienstleister, die sich für den LEI entscheiden, können diesen bequem bei WM LEIPORTAL beantragen.

LEI: Globale Lösung für Transparenz

Beide Ansätze sind bereits verbreitet. Der LEI wurde nach der Bankenkrise 2008 eingeführt und hat sich als Standard zur eindeutigen Identifizierung von Finanzakteuren etabliert. Weltweit sind mittlerweile rund 1,5 Millionen LEIs aktiv, verwaltet von der Global Legal Entity Identifier Foundation (GLEIF).

Der 20-stellige Code schafft Transparenz und hilft, Missbrauch vorzubeugen. Unternehmen mit einem aktiven LEI können eindeutig identifiziert werden, was vor allem für internationale Geschäftspartner und Aufsichtsbehörden von Vorteil ist. Zudem verbessert der LEI die Nachvollziehbarkeit und minimiert Risiken bei der Zusammenarbeit mit Dienstleistern.

Die jährlichen Kosten für einen LEI liegen zwischen 50 und 100 Euro. Diese Ausgaben sind im Vergleich zu den Vorteilen, die besonders größere Unternehmen oder solche mit internationalen Beziehungen daraus ziehen, eher gering. Bei WM LEIPORTAL finden IKT-Dienstleister weitere Informationen über den LEI im Kontext von DORA und wie sie den LEI in nur wenigen Schritten beantragen können.

Heimat der Finanzakteure

Anzahl der LEI-Kennungen in tausend

USA
298,0
Deutschland
201,5
Indien
197,7
Italien
196,4
Großbritannien
185,7
Spanien
159,4
Frankreich
128,2
China
102,3
Schweden
98,7

© Börsen-Zeitung, Grafik: ben/iGrafik.de | Quelle: GLEIF

EUID: Eine kosteneffiziente Alternative?

Der EUID wurde als europäischer Standard neben den nationalen Unternehmensregistern eingeführt. Viele europäische Unternehmen können ihn kostenlos nutzen. Der EUID wird im Rahmen des EU-Unternehmensrechts verwendet und ist weit verbreitet. Sein Vorteil liegt in der Kosteneffizienz und der einfachen Handhabung, besonders für kleine und mittelständische IKT-Dienstleister, die bereits in nationalen Registern erfasst sind. Allerdings ist er nicht speziell auf die Bedürfnisse des Finanzmarkts zugeschnitten. Zudem variiert die Datenqualität und Aktualität zwischen den einzelnen Ländern, da er auf deren Unternehmensregistern basiert. Im Gegensatz zum LEI fehlt es dem EUID an einer einheitlichen Standardisierung, was international agierenden Unternehmen Schwierigkeiten bereiten kann, wenn es darum geht, Dienstleister konsistent zu identifizieren.

Abwägung: Flexibilität vs. Konsistenz

Die EU-Kommission sieht den EUID als kostengünstige und flexible Lösung für die Einhaltung von DORA, besonders für kleinere Unternehmen. Die Aufsichtsbehörden hingegen betonen, dass der LEI durch seine globale Reichweite und konsistente Datenqualität eine sinnvollere Lösung darstellt, insbesondere für die Überwachung der Finanzstabilität im internationalen Kontext. Der LEI bietet eine hohe Datenqualität und ist in Echtzeit verfügbar. Der EUID ist hingegen auf nationale Register angewiesen, die in puncto Aktualität und Verlässlichkeit variieren können. Für Finanzinstitute könnte die Zulassung beider Systeme – LEI und EUID – zu einem höheren Verwaltungsaufwand führen. Der LEI ist bereits in zahlreiche technische Standards und Systeme integriert. Das erleichtert die Implementierung und Nutzung erheblich. Der EUID hingegen müsste erst in diese Systeme eingebaut werden, was zusätzliche Kosten und Anpassungen erfordern könnte.

Die europäischen Regulierer lehnen die Nutzung verschiedener Kennnummern für die Identifikation von IKT-Dienstleistern im Finanzsektor ab: Der LEI gilt als umfassender und lässt sich dank der zentralen Verwaltung leichter handhaben. Medienberichten zufolge plant die ESMA eine Umfrage, um zu klären, wie EUID und LEI in der Praxis eingesetzt werden. Unabhängig davon, welcher Identifikator schließlich gewählt wird, sollten sich IKT-Dienstleister darauf einstellen, dass ihre Identifizierung im Rahmen von DORA ein wichtiger Bestandteil der Compliance sein wird. Die Beantragung eines LEI über WM LEIPORTAL ist in nur wenigen Schritten möglich.

LEI vs. EUID – Die Vor- und Nachteile auf einen Blick

LEI EUID
  • Globale Anerkennung: Etabliert als Standard zur eindeutigen Identifizierung von Finanzakteuren
  • Hohe Transparenz: Reduziert Missbrauch und verbessert die Nachvollziehbarkeit
  • Internationale Identifikation: Eindeutige Identifizierung für internationale Geschäftspartner und Aufsichtsbehörden
  • Integration: Bereits in zahlreiche technische Standards und Systeme integriert
  • Zuverlässigkeit: Hohe Datenqualität und Echtzeitverfügbarkeit
  • Kosten: Jährliche Gebühren zwischen 50 und 100 Euro
  • Kostenlos: Viele Unternehmen können ihn ohne Gebühren nutzen
  • Einfache Handhabung: Besonders vorteilhaft für kleine und mittelständische IKT-Dienstleister
  • Breite Nutzung: Wird im Rahmen des EU-Unternehmensrechts verwendet
  • Variierende Qualität: Datenqualität und Aktualität können zwischen Ländern schwanken
  • Fehlende technische Standardisierung: Mangel an einheitlicher Identifikation kann international tätige Unternehmen belasten
  • Integrationserfordernisse: Muss erst in bestehende Systeme eingebaut werden, was zusätzliche Kosten verursachen kann

Beantragung des LEI:

Nutzen Sie die Gelegenheit, während Sie die Vor- und Nachteile abwägen: Der LEI kann bei WM LEIPORTAL unkompliziert beantragt werden. Informieren Sie sich über die Schritte und profitieren Sie von den Vorteilen eines aktiven LEI.

Abkürzungsverzeichnis

DORA Digital Operational Resilience Act
EBA European Banking Authority
EIOPA European Insurance and Occupational Pensions Authority
ESMA European Securities and Markets Authority
EUID European Unique Identifier
GLEIF Global Legal Entity Identifier Foundation
IKT Informations- und Kommunikationstechnologie
LEI Legal Entity Identifier

Mehr zum Thema:

ESMA: Die Antwort der EU-Aufsichtsbörden (ESAs) auf die Ablehnung der technischen Standards zu Informationsregistern im Rahmen des Digital Operational Resilience Act durch die Europäische Kommission (https://www.esma.europa.eu/press-news/esma-news/esas-respond-european-commissions-rejection-technical-standards-registers)

ESMA / ESAs: Final Report zum “Draft Implementing Technical Standards (ITS)” (https://www.esma.europa.eu/sites/default/files/2024-01/JC_2023_85_-_Final_report_on_draft_ITS_on_Register_of_Information.pdf)

Gleif: Wichtige Fakten, Zahlen und Daten zum LEI (https://www.gleif.org/de/lei-data/global-lei-index/lei-statistics)

Börsenzeitung: Barcode für Finanzakteure entzweit Europa (https://www.boersen-zeitung.de/banken-finanzen/barcode-fuer-finanzakteure-entzweit-europa)