Über den Digital Operational Resilience Act (im Folgenden: DORA) wird schon seit geraumer Zeit diskutiert. Spätestens mit der Veröffentlichung der Verordnung Ende Dezember 2022 müssen Finanzunternehmen und Drittdienstleister mit der Umsetzung der Vorgaben pünktlich zum Inkrafttreten 2025 loslegen.
Eine gute Organisationsstruktur und derer Dokumentation bildet die Basis, eine effiziente IT-Strategie gibt die Marschrichtung vor.
Bei Compliance-Themen ist meist die Frage, wo anfangen, wo aufhören?
Cyberrisiken und IT-Sicherheit stehen mit zunehmenden neuen Technologien immer mehr im Fokus der Aufsicht. Folgerichtig hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihre Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) am 3. März 2022 veröffentlicht und damit in Kraft gesetzt.