Feedback

Gepostet am 22. Juli 2022 von  Norman Nehls, Partner Severn Consultancy 🕐 3 min Lesezeit

BaFin bereitet sich auf DORA Umsetzung vor

Der Digital Operational Resilience Act oder kurz DORA sieht die Einführung eines umfassenden Rechtsrahmens auf EU-Ebene vor, der massiv erweiterte Vorschriften zur digitalen Betriebsstabilität für alle beaufsichtigten Finanzinstitute enthält. Neu ist auch, dass erstmalig IT Dienstleister für Finanzinstitute direkt der Aufsicht unterstellt werden.

DORA – europäische Antwort auf die Digitalisierung des Finanzmarkts

Digitalisierung erfordert klare und einheitliche Regeln, um stabil und vorteilhaft zu sein – die europaweite Lösung: DORA - Digital Operational Resilience Act. Bereits im September 2020 wurde durch die Europäische Kommission der DORA Entwurf mit dem Ziel vorgestellt, die Sicherheit der Netz- und Informationssysteme zu gewährleisten und die kontinuierliche Erbringung von Finanzdienstleistungen und deren Qualität zu unterstützen. So fordert DORA deutliche strengere Verfahren im Umgang mit IT-Risiken und Cyberbedrohungen. Wesentliche IT-Dienstleister werden direkt der Regulierung unterstellt – dies erhöht sowohl den Druck auf die Steuerung der Provider als auch die damit einhergehenden Kosten.

Jetzt auf DORA vorbereiten

Auch mit dem Kompromisspapier in 2021 und in Trilogverhandlungen in 2022 gab es keine gravierenden Änderungen im DORA Regelungswerk. Mit der Einigung zwischen dem EU-Rat, der Europäischen Kommission und dem Europäischen Parlament ist die weitere Umsetzung abzusehen.  Diese umfasst eine Bestätigung der Vorschläge für die Verordnungen zu Märkten für Kryptowerte (Regulation on Markets in Crypto Assets – MiCA). Die europäischen und nationalen Aufsichtsbehörden wie die BaFin bereiten sich auf die Umsetzung von DORA vor – so die Verlautbarung der BaFin am 20. Juli 2022. Gemäß nationalem Umsetzungsverfahren verbleibt den Instituten und Dienstleistern maximal bis Ende 2024 Zeit, die komplexen und weitreichenden Anforderungen in der eigenen Organisation umzusetzen.

Erhalten Sie einen Überblick über die neuen Anforderungen in unserem aufgezeichneten Webinar DORA - Neuer EU-Rahmen für Cyber-Resilienz in Finanzunternehmen und erfahren Sie praktische Anwendungshinweise in unserem Forum Finanzmarktregulatorik am 17. Oktober 2022. Zur Anmeldung


Zum Kontaktformular


 ESG: Der Omnibus rollt

 AI-Act: Anwendungsfrist 02. Februar 2025

 Vom Entwurf zur Verordnung: Die Dynamik der saisonalen Regulierung

 Jahresausblick von Regupedia auf 2025

 DORA-Verordnung: Ein neues Kapitel für die digitale Resilienz in der Finanzindustrie

Passwort zurücksetzen

Bitte geben Sie Ihre E-Mail-Adresse an. Wir senden Ihnen eine E-Mail zum Zurücksetzen Ihres Passwortes.


Abbrechen

Newsletter abonnieren


















Captcha*

Bitte beachten Sie, dass Sie zur Anmeldung eine dienstliche E-Mail benötigen. Außerdem können wir Anmeldungen von Branchendienstleistern nicht berücksichtigen.