Neue regulatorische Wege im Finanzsektor: DORA im Fokus!
Ab Januar 2025 gilt der neue Digital Operational Resilience Act (DORA) als europaweite Ergänzung zur bereits in Deutschland bestehenden ZAIT (Zahlungsdiensteaufsichtliche Anforderungen an IT-Sicherheit). Beide legen den Fokus auf die Betriebsstabilität von Finanzdienstleistungsunternehmen und adressieren ähnliche Themenfelder im Bereich der IT-Sicherheit. Zahlungs- und E-Geld-Institute fragen sich jetzt jedoch, was durch die DORA zusätzlich auf sie zukommt.
Die Unterschiede im Überblick:
- Umgang mit Drittanbietern: DORA setzt strengere Vorschriften für das Risikomanagement von kritischen IT-Dienstleistern, inklusive Überwachung, Berichterstattung und Prüfung.
- Cybersicherheitsvorschriften: Während ZAIT auf die Sicherheit der IT-Infrastruktur fokussiert, geht DORA weiter und deckt ein breites Spektrum an Cybersicherheitsaspekten ab, einschließlich Betriebsresilienz.
- Validierung: Resilienztests werden unter DORA regelmäßiger und anspruchsvoller, um die Widerstandsfähigkeit gegenüber technischen Störungen und Angriffen zu erhöhen.
- Melde- & Auskunftspflichten: DORA setzt detaillierte Anforderungen für die Meldung von IT-Vorfällen, inklusive Fristen und Art der zu berichtenden Informationen.
- Governance-Anforderungen: Management und Vorstand werden unter DORA stärker in die Verantwortung gezogen, um eine umfassende operationelle Resilienz sicherzustellen.
Was bedeutet das für Unternehmen?
Ab Januar 2025 gilt DORA unmittelbar. Unternehmen müssen sich jetzt mit den neuen EU-weiten Vorschriften vertraut machen und Compliance-Strategien entwickeln, um horrende Strafen zu vermeiden.
Wie können wir helfen?
aye4fin führt bereits DORA Fitness-Checks durch und unterstützt europaweit-agierende Finanzunternehmen bei der Einschätzung und Umsetzung. Lasst uns gemeinsam die Herausforderungen meistern!
Für tiefergehende Informationen: Dora – aye4fin
Regulatorische Wege im Finanzsektor