Die europäischen Aufsichtsbehörden EBA, EIOPA und ESMA (ESA) haben die Anforderungen an die Informations- und Meldepflichten nationaler Behörden im Rahmen des Digital Operational Resilience Act (DORA) präzisiert. Mit diesem Rechtsakt soll die digitale operationale Widerstandsfähigkeit von EU-Finanzunternehmen und ihren IKT-Drittdienstleistern verbessert werden.
Wichtige Fristen und Anforderungen
- Meldepflicht bis 30. April 2025
Nationale Behörden müssen bis zu diesem Datum Register angeben, die Informationen über vertragliche Vereinbarungen zwischen Finanzunternehmen und IKT-Drittdienstleistern enthalten. - Start der Aufsicht
Seit dem Inkrafttreten von DORA am 17. Januar 2025 werden die ESA zusammen mit den nationalen Behörden die Aufsicht über kritische IKT-Dienstleister übernehmen.
Ziele von DORA
DORA zielt darauf ab, die operative Resilienz des Finanzsektors zu stärken (wir berichteten). Dies umfasst:
- Identifikation kritischer IKT-Dienstleister,
- Überwachung von Risiken, die durch Abhängigkeiten von externen Dienstleistern entstehen,
- Sicherstellung der Stabilität und Sicherheit der IT-Infrastruktur von Finanzunternehmen.
Rolle der ESA
Die ESA wird zusammen mit den nationalen Behörden:
- kritische IKT-Drittdienstleister identifizieren,
- die Einhaltung von DORA-Vorgaben überwachen,
- Sanktionen bei Nichteinhaltung verhängen.
Fazit
Finanzunternehmen sollten ihre Vertragsbeziehungen zu IKT-Dienstleistern frühzeitig überprüfen und sicherstellen, dass sie die neuen Melde- und Dokumentationsanforderungen erfüllen.
Veröffentlicht in Allgemein