cleversoft group GmbH+49(0)89 288 51110
Support Ticket eröffnen Support Ticket eröffnen
Jetzt abonnieren
cleversoft navcleversoft nav
contact cleversoft
Jetzt abonnieren

Die Digitalisierung der Finanzbranche hat mit neuen Möglichkeiten auch neue Risiken geschaffen. Die Digitalisierung der Finanzbranche hat mit neuen Möglichkeiten auch neue Risiken geschaffen. Darauf hat die Europäische Union mit dem Digital Operational Resilience Act (DORA) reagiert, der im Dezember 2022 parlamentarisch beschlossen wurde – mit dem Ziel, die Cybersicherheits- und IKT-Risiken in den Finanzmärkten zu verringern.


Lassen Sie uns darüber sprechen, was wir für Sie tun können.


Erschließen Sie sich eine neue Welt der Effizienz, indem Sie die Businesslösungen von cleversoft nutzen.

Kontaktieren Sie uns

Lassen Sie uns darüber sprechen, was wir für Sie tun können.


Erschließen Sie sich eine neue Welt der Effizienz, indem Sie die Businesslösungen von cleversoft nutzen.

Kontaktieren Sie uns

Die Digitalisierung der Finanzbranche hat mit neuen Möglichkeiten auch neue Risiken geschaffen. Darauf hat die Europäische Union mit dem Digital Operational Resilience Act (DORA) reagiert, der im Dezember 2022 parlamentarisch beschlossen wurde – mit dem Ziel, die Cybersicherheits- und IKT-Risiken in den Finanzmärkten zu verringern.

Seit Januar 2023 ist die Verordnung (EU) 2022/2554 in Kraft; ab wann die Regulierung seitens der Unternehmen umgesetzt werden muss, steht jedoch noch nicht fest. Als früherster Termin steht aktuell der 17. Januar 2025 zur Diskussion.

Obwohl es noch kein bestätigtes Datum gibt, soll der Probelauf für die Datenerfassung nach Ende Mai beginnen und voraussichtlich mindestens bis Ende des dritten Quartals dauern. Angesichts dieses Zeitplans ist es unwahrscheinlich, dass die erste Berichterstattung vor dem zweiten Quartal 2025 machbar sein wird, und sie könnte möglicherweise weiter verzögert werden. Die Europäische Aufsichtsbehörden (European Supervisory Authorities, ESA) erklärte, dass genügend Zeit für technische Vorbereitungen eingeräumt wird, sobald das endgültige Berichtsdatenpunktmodell veröffentlicht wird.

Für die Unternehmen der Finanzbranche bietet das neue Regelwerk die Chance, die eigene Sicherheit und Widerstandsfähigkeit im IKT-Bereich zu erhöhen. Gleichzeitig bringt DORA neue Herausforderungen mit sich. Die wichtigsten Anforderungen der Verordnung im Überblick:

1. Vertragsmanagement mit IKT-Drittanbietern:

DORA spezifiziert die Vertragsanforderungen mit IKT-Drittanbietern. Finanzinstitute müssen diese Anforderungen in ihre Vertragsmanagementprozesse einbeziehen. Dies beinhaltet die Kategorisierung bestehender Verträge, die Festlegung von Zielanforderungen, die Durchführung von Lückenanalysen und die Behebung möglicher Lücken.

2. Meldung größerer IKT-bezogener Vorfälle:

Finanzunternehmen sind verpflichtet, größere IKT-bezogene Vorfälle unverzüglich an die zuständigen Behörden zu melden. Transparenz und frühzeitige Berichterstattung sind für die Aufrechterhaltung der operativen Widerstandsfähigkeit unerlässlich.

3. Informationsaustausch und Aufklärung über Cyber-Bedrohungen:

DORA betont den Austausch von Informationen und Erkenntnissen im Zusammenhang mit Cyber-Angriffen. Die Zusammenarbeit zwischen Finanzinstituten und Aufsichtsbehörden ist von entscheidender Bedeutung, um aufkommenden Risiken einen Schritt voraus zu sein.

4. Beaufsichtigung von kritischen IKT-Drittanbietern:

Finanzinstitute müssen kritische IKT-Drittanbieter beaufsichtigen, um deren operative Belastbarkeit zu gewährleisten. Robuste Aufsichtsrahmen sind für das Management der mit der Auslagerung verbundenen Risiken unerlässlich.

5. Testprogramm für die digitale Ausfallsicherheit:

Ein verhältnismäßiges und risikobasiertes Testprogramm muss im Rahmen von DORA eingerichtet werden. Dieses Programm umfasst verschiedene Tests, wie z.B. Open-Source-Analysen, Schwachstellenbewertungen, Lückenanalysen und Bewertungen der Netzwerksicherheit.

Die Folgen einer Nichteinhaltung von DORA können erheblich sein. Um Strafen zu vermeiden und die Robustheit von Prozessen zu gewährleisten, ist es für Finanzinstitute unerlässlich, DORA vollständig zu übernehmen.

Unser Serviceversprechen:

cleversoft hat sich verpflichtet, die DORA-Vorschriften vollumfänglich einzuhalten. Um dies sicherzustellen, haben wir unter anderem an einer Praxisübung der ESAs teilgenommen. Mehr Informationen finden Sie auf European Banking Authorities (EBA)-Webseite.

Unsere IT-Systeme erfüllen die Standards von DORA, und wir bereiten uns aktiv auf die Umsetzung vor.

Über weitere Schritte und alle Compliance-relevanten Aktualisierungen rund um das Regelwerk werden wir Sie auf dem Laufenden halten.

Wenn Sie Fragen zu DORA haben, kontaktieren Sie gerne über das Kontaktformular auf unserer Webseite.