Digitale operative resilienz
Die wachsende Digitalisierung der Finanzbranche bringt eine Vielzahl an Vorteilen, aber birgt auch neue Herausforderungen und Risiken.
Mit dem Digital Operational Resilience Act (DORA) soll die digitale Resilienz von Unternehmen gesteigert werden, um der zunehmenden Bedeutung von IKT-Systemen Rechnung zu tragen. Darüber hinaus soll er Unternehmen dazu befähigen, schnell auf potentielle Bedrohungen zu reagieren.
Inhaltlich befasst sich der europäische Rechtsakt mit dem Management steigender Abhängigkeiten und Verflechtungen innerhalb der Finanzbranche, aber auch mit Dienstleisten und Infrastrukturen. Er soll die IKT-Sicherheit und digitale Resilienz als Bestandteile des operativen Risikos mehr in den Fokus rücken. Im Zuge dessen werden nationale Anforderungen harmonisiert und die Komplexität bestehender Anforderungen verringert.
betroffenHEITSanalyse
Wir haben für Sie die Verordnung auf ihre Adressaten, potenziell betroffene Bereiche von Finanzunternehmen, den Umsetzungsaufwand, den Umsetzungszeitrahmen sowie ausstehende delegierte Rechtsakte untersucht.
Adressatenkreis: | Banken, Finanzdienstleister, Wertpapierinstitute, Versicherer, Pensionsfonds, KVGen, Investmentfonds, IKT- Drittdienstleister |
Betroffene Bereiche: | Risikomanagement, Governance, Unternehmensleitung, Auslagerungsmanagement, Providermanagement, Strategie, Meldewesen, Informationssicherheit, Recht 6 Compliance, Prozessmanagement, IT Strategie & Governance, Notfallmanagement, Kommunikation, Interne Revision, Testmanagement |
Umsetzungsaufwand: | 🔴 hoch |
Inkrafttreten: | 17.01.2023 |
Geltungsbeginn: | 17.01.2025 |
Stand delegierte Rechtsakte: | Erste delegierte Rechtsakte sind für eine Konsultationen durch die ESMA im Q2 2023, weitere im Q4 2023 geplant. |
DORA adressiert diverse Themengebiete und berührt daher viele Bereiche in den Finanzunternehmen. Auch der Kreis der von der Verordnung ausgenommenen Institute ist überschaubar.
Bulletproofing Your Business
Prüfen Sie anhand unserer Checkliste, ob Sie die Anforderungen des DORA bereits einhalten und identifizieren Sie so Ihren Handlungsbedarf bis 2025.
In unserer Checkliste stellen wir Ihnen die Anforderungen des DORA dar. Enthalten ist auch eine Einschätzung, welche Anforderungen so oder in ähnlicher Form bereits durch andere regulatorische Vorgaben verankert sind. Haben wir Ihr Interesse geweckt? Dann nutzen Sie die Gelegenheit und bleiben über regulatorische Änderungen rund um die IT-Sicherheit auf dem Laufenden.
Erhalten Sie Zugriff auf unsere kostenlose Checkliste.
ESG – Vorbereitung Aufsichtsgespräch – Teil 1
Die Nachhaltigkeit gewinnt weiter an Bedeutung und der Umsetzungsstand der einzelnen Institute wird im Jahresgespräch mit der Bankenaufsicht mit erhoben.
DORA – Ein Gesamtüberblick
Über den Digital Operational Resilience Act (im Folgenden: DORA) wird schon seit geraumer Zeit diskutiert. Spätestens mit der Veröffentlichung der Verordnung Ende Dezember 2022 müssen Finanzunternehmen und Drittdienstleister mit der Umsetzung der Vorgaben pünktlich zum Inkrafttreten 2025 loslegen.