Gepostet am 21. Juni 2024 von
Gemäß Artikel 28 Abs. 3 der DORA-Verordnung sind künftig alle Vertragsbeziehungen mit IKT-Drittdienstleistern in einem umfassenden Informationsregister zu erfassen. Dieses Register erfüllt mehrere Funktionen: Erstens ist es für die Finanzunternehmen ein praktisches Instrument, um ihre IKT-Drittparteirisiken strukturiert zu managen. Zweitens dient es der lokalen Finanzaufsicht als Grundlage, um Konzentrationsrisiken („Single Point of Failure“) zu erkennen. Drittens wird das Informationsregister durch die europäische Aufsicht herangezogen, um die kritischen IKT-Drittdienstleister zu bestimmen und damit die Basis für ein europäische Überwachungsrahmenwerk zu schaffen.
Wichtige Fakten zum Informationsregister, die Sie wissen sollten:
Weitere Hinweise und ein FAQ finden Sie auf den Seiten der EBA unter: https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-act/preparation-dora-application
Die BaFin hat nochmals bestätigt, dass heutige Regularien bestehen bleiben. Somit behalten das Auslagerungsregister nach MaRisk und weitere Anforderungen nach wie vor ihre Gültigkeit. Die BAIT jedoch soll mit Anwendung der DORA in 2025 aufgehoben werden – gleiches gilt für die weiteren XAIT-Vorgaben. Die heutigen EBA Guidelines für Outsourcing werden derzeit durch die europäische Aufsicht überarbeitet – eine erneute Veröffentlichung ist kurzfristig nicht zu erwarten.
In einem Workshop vom 20. und 21. Juni 2024 informierte die BaFin die betroffenen Finanzunternehmen über die Anforderungen an das Informationsregister. Sie betonte dabei, dass davon auszugehen sei, dass die europäische Aufsicht mit Anwendung der DORA ab Mitte Januar 2025 die BaFin mit der Einholung der Informationsregister beauftragen wird. Damit ist klar: Ab Januar 2025 ist zu erwarten, dass die BaFin sich bei allen Finanzinstituten ankündigen wird und ein vollständig ausgefülltes und stimmiges Informationsregister erwartet.
Severn unterstützt bereits zahlreiche Kunden in der Befüllung des Informationsregisters gemäß DORA-Vorgaben. Kunden profitieren dabei von bewährten Vorlagen, Ausfüllanleitungen und Maßnahmen zur Qualitätssicherung, um die Erwartungen der Aufsicht erfüllen und sich bestens auf Januar 2025 vorzubereiten.
Gerne steht Ihnen Norman Nehls für eine erste Kontaktaufnahme und für weitere Fragen zur Verfügung.