Events listed in Digital Operational Resilience Act (DORA)
ALFI responds to ESAs consultation paper on DORA draft regulatory technical a) to ...
ID 24879
The ESAs launched public consultations on the first batch of policy products under the Digital Operational Resilience Act (DORA) on 19 June 2023. This includes four draft regulatory technical standards (RTS) and one set of draft ITS. These measures aim to establish a consistent and harmonized legal framework for ICT risk management, major incident reporting, and third-party risk management in the EU financial sector. ...
„Der regulatorische Druck kann die Digitalisierung der Finanzindustrie vorantreiben“
ID 24365
Die BaFin äußert sich zur wachsenden Beliebtheit von Cloud-Diensten im Finanzsektor und wie die Institution darauf reagiert. Dr. Sibel Kocatepe, Expertin für IT-Aufsicht bei der BaFin, hebt die Vorteile von Cloud-Diensten hervor, wie Flexibilität und schnelle Markteinführung von Innovationen. Gleichzeitig warnt sie vor den Risiken, die entstehen können, wenn Finanzunternehmen zu sehr von einem einzelnen Cloud-Dienstleister abhängig werden. Der deutlich gestiegene Einsatz von ...
AFM vraagt aandacht voor de voorbereiding op DORA
ID 24289
The Dutch Authority for the Financial Markets (AFM) is drawing attention to preparations for the Digital Operations Resilience Act (DORA). It has published a document explaining the substantive aspects of DORA. This publication *supports companies in assessing their state of cyber security and in determining the necessary steps to comply with the regulation. The AFM remarks, that firms should start **preparing for DORA as ...
Protokoll Sondertermin Fachgremium IT zu DORA am 20.04.2023
ID 24284
Die BaFin hat das Protokoll der letzten Sitzung der Fachgremiums IT zum Thema „Digital Operational Resilience Act (DORA)“ veröffentlicht. Die Vertreterinnen und Vertreter der Aufsicht stellten die aktuellen Arbeiten am DORA und den geplanten Fahrplan für zukünftige Konsultationen dar. Insbesondere hoben sie hervor, dass die Arbeit am Joint Committee Sub-Committee DORA (JC SC DOR) weiterhin im Rahmen des vorgesehenen Zeitplans verläuft. Ein weiterer Schwerpunkt ...
Protokoll Sonderfachgremium IT am 31.05.2023
ID 24276
Die BaFin hat das Protokoll der letzten beiden Sitzungen vom 13.12.2022 und 31.05.2023 des Sonderfachgremiums IT zum Thema „Cloud/IT-Betrieb“ veröffentlicht. Die Diskussion konzentrierte sich auf Prozesse und Verfahren, die in Kapitel 8 der BAIT/VAIT behandelt werden und in der Regel den IT-Betriebseinheiten zugeordnet sind. Die Teilnehmer des Gremiums stimmten darin überein, dass sich regulatorische Rahmenbedingungen und praktische Erfahrungen im Laufe der Zeit ä ...
Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA)
ID 24102
The Polish Financial Supervision Authority, KNF, has published a press statement in connection with DORA, the Digital Operational Resilience Act, which will apply from January 17, 2025 and impose uniform requirements on financial market players concerning the security of network and information systems supporting their business processes. Specifically, the KNF informs of a public hearing on DORA which took place on July 13, 2023 ...
Pensioenfederatie: PUOs zijn geen kritieke ICT-dienstverleners
ID 23869
The Pension Federation believes that Pension Fund Service Providers (PUOs) should not be designated as Critical Third Party Providers (CTPPs) of ICT services under the Digital Operational Resilience Act (DORA). There is no need for additional oversight on PUOs. The Pension Federation has responded to a consultation regarding the designation of CTPPs for ICT services (please see eventID=21440 for details). The DORA Regulation pertains ...
BVI Position on the Joint European Supervisory Authority discussion paper on DORA
ID 23854
Der BVI hat eine Stellungnahme zum Diskussionspapier der ESAs zu DORA abgegeben. Insbesondere hat der BVI seine Position zu den vorgeschlagenen Indikatoren für die Identifizierung kritischer IKT-Anbieter auf EU-Ebene dargelegt. Diese Indikatoren wurden von den ESAs vorgeschlagen und basieren auf Daten, die von den Finanzunternehmen über neu einzurichtende Informationsregister erhoben werden sollen. Der BVI äußert Bedenken hinsichtlich des vorgeschlagenen Ansatzes, da er zu ei ...
ALFI responds to ESAs consultation on DORA criteria for critical ICT Third-party ...
ID 23844
ALFI responded to the ESAs‘ consultation on DORA criteria for critical ICT third-party service providers and oversight fees. The ESAs (EBA, EIOPA, and ESMA) initiated level 3 discussions on 26 May 2023, introducing a joint Discussion Paper to gather stakeholders‘ input on DORA. The paper addressed two technical aspects: identifying critical ICT third-party service providers and determining the payment amount to the Lead overseer. ...
DK-Stellungnahme zum Diskussionspapier der ESAs zu DORA
ID 23812
Die DK veröffentlicht ihre Stellungnahme zur Diskussionspapier der ESAs zu DORA. Das Diskussionspapier zu den delegierten Rechtsakten, das weitere Kriterien für kritische IKT-Drittanbieter und die Festlegung von Aufsichtsgebühren für solche Anbieter vorschlägt, hat eine Reihe von Fragen und Bedenken aufgeworfen. Die vorgeschlagenen quantitativen und qualitativen Kriterien könnten grundsätzlich als einheitliche Standards für die Klassifizierung der „Kritikalität“ v ...