Protokoll Sondertermin Fachgremium IT zu DORA am 20.04.2023

Die BaFin hat das Protokoll der letzten Sitzung der Fachgremiums IT zum Thema „Digital Operational Resilience Act (DORA)“ veröffentlicht.
Die Vertreterinnen und Vertreter der Aufsicht stellten die aktuellen Arbeiten am DORA und den geplanten Fahrplan für zukünftige Konsultationen dar. Insbesondere hoben sie hervor, dass die Arbeit am Joint Committee Sub-Committee DORA (JC SC DOR) weiterhin im Rahmen des vorgesehenen Zeitplans verläuft.
Ein weiterer Schwerpunkt der Diskussion war das neue Überwachungsrahmenwerk für kritische Informations- und Kommunikationstechnologie (IKT)-Drittdienstleister im europäischen Finanzsektor, das durch DORA eingeführt wurde. Es wurde betont, dass dieses Rahmenwerk nicht einer direkten Aufsicht ähnelt, sondern in gewisser Weise eingeschränkter ist. Gleichzeitig wurde diskutiert, wie die Aufsicht Empfehlungen aussprechen, Informationen anfordern, Prüfungen durchführen und Zwangsgelder verhängen kann, um die Einhaltung sicherzustellen.
Weiterhin wurde über die Ergebnisse der BaFin Abfrage zu DORA berichtet. Vertreter der Aufsicht dankten den Mitgliedern des Fachgremiums und der Expertengruppe für ihre eingehenden Antworten und Kommentare, die für die Entwicklung der Level 2 Texte sehr hilfreich waren.
Die Vertreterinnen und Vertreter der Industrie äußerten den Wunsch nach einem weiteren Austausch mit der Aufsicht nach der Veröffentlichung der Level 2 Texte, um eine detailliertere GAP-Analyse zwischen DORA und den BAIT durchzuführen.
Darüber hinaus gab es einen Überblick über die Arbeit des Sonderfachgremiums IT Cloud.