Digital Operational Resilience Act (DORA) – Was kommt auf den deutschen Finanzsektor zu?

Die BaFin veröffentlicht die Präsentation „Digital Operational Resilience Act (DORA). Was kommt auf den deutschen Finanzsektor zu?“ zum Vortrag von Dr. Sibel Kocatepe, BaFin und Dominik Schäfer, Deutsche Bundesbank bei der BaFinTech 2023.
Die Präsentation behandelt die Schwerpunkte der DORA-Verordnung und deren Auswirkungen auf den deutschen Finanzsektor. DORA ist eine umfassende Antwort auf die zunehmenden Risiken durch die Digitalisierung im Finanzsektor. Ziel ist es, das Finanzsystem widerstandsfähiger gegen Cyberbedrohungen und IT-Störungen zu machen. Bitte EU-eventid=18997 beachten.
Die Schwerpunkte liegen auf einem verschärften IKT-Risikomanagement, der Überwachung kritischer IT-Dienstleister, erweiterten Meldepflichten für IT-Vorfälle und verbindlichen Tests der digitalen Resilienz.
Im Risikomanagement werden unter anderem die Verantwortung des Top-Managements gestärkt, detaillierte Vorgaben für Verschlüsselung und Patches gemacht und regelmäßige Überprüfungen eingeführt. Bei kritischen IT-Dienstleistern kann eine Überwachung auf EU-Ebene erfolgen. Finanzunternehmen müssen weiterhin die Risiken steuern. Werden die Risiken von den Finanzunternehmen nicht oder nicht ausreichend berücksichtigt, teilt die nationale Aufsichtsbehörde dem Finanzunternehmen ihre Bewertung mit und kann innerhalb von 60 Tagen nach dieser Mitteilung als letztes Mittel von den Finanzunternehmen verlangen, die Nutzung des kritischen IKT-Diensteanbieters ganz oder teilweise auszusetzen, bis die Risiken berücksichtigt sind, oder die Verträge mit dem kritischen IKT-Diensteanbieter ganz oder teilweise zu kündigen.
Durch DORA ergeben sich erhebliche neue regulatorische Anforderungen an die Finanzbranche. Die Institute sollten sich frühzeitig auf die Umsetzung vorbereiten, sich an den Konsultationen beteiligen und konkrete Maßnahmen ableiten. In naher Zukunft plant die Aufsicht, die aufsichtsrechtlichen Anforderungen im Hinblick auf DORA zu überarbeiten.