Mittwoch, 13. September 2023

DORA … und was das an Nutzen und Aufwand bedeutet

Schwerpunkte der Neuerungen: u. a. Operationales Resilience- & Risikomanagement, Management von IKT-Vorfällen & Cyber-Security, Governance & Management von Drittparteien

Prof. Dr. Ralf Kühn, WP/CPA, Geschäftsführender Gesellschafter der Finance Audit GmbH Wirtschaftsprüfungsgesellschaft, Ettlingen 

I. Hintergrund zu DORA

Der Finanzsektor, Banken wie Versicherungen, in Deutschland zeichnet sich bekanntlich bereits bisher durch eine intensive und mit durchaus hohem Prüfungsdruck „durchgesetzte“ Regulatorik mit Bezug auf IT- und dienstleisterbezogene Themen aus. Dies gilt analog auch für eine Reihe anderer europäischer Länder – bei allerdings bestehenden großen nationalen Unterschieden in Schwerpunkten und Interpretation sowie in den Details des Ambitionsniveaus. Zugleich machen kritische Trends wie:

  • Klimawandel mit der damit verbundenen starken Zunahme von Extremwetterereignissen ohne relevante kurzfristige Besserungsperspektive, 
  • die kritische Sicherheitslage in Europa mit relevanten Gefahren des Übergangs in eine noch direktere Kriegsbeteiligung des Euroraums im Russland-Ukraine-Krieg und 
  • schlechte Arbeitsmarktlage in der Region D-A-CH mit akutem Arbeitskräfte- und Spezialistenmangel bei gleichzeitig hoher Jugendarbeitslosigkeit in vielen europäischen Ländern
  • zahlreiche weitere globale Bedrohungen wie die globale dramatische Überbevölkerung

 einen Bedrohungsrahmen, der aus Sicht der EU-Kommission eine weitere Erhöhung und Harmonisierung der IT-bezogenen Sicherheitsniveaus erfordert.

Das Gesetzgebungsverfahren für eine Verordnung über die digitale operationale Resilienz u. a. im Finanzsektor (sog. DORA-Verordnung) und anderen kritischen Industrien, die dies erreichen soll, wurde Ende 2022 abgeschlossen. 

Am 14.12.2022 unterzeichneten die Präsidenten des Rats und des Europäischen Parlaments den Verordnungstext, der aus einem Anfang 2021 eingeleiteten Trilogverfahren zwischen Kommission, Rat und Parlament hervorgegangen ist. Die DORA-Verordnung wurde am 27.12.2022 als Verordnung (EU) 2022/2254 und die sie begleitende Richtlinie als Richtlinie (EU) 2022/56 im Amtsblatt der Europäischen Union veröffentlicht. Die DORA-Verordnung trat am 16.01.2023 (20 Tagen nach der Veröffentlichung) in Kraft und ist 24 Monate später anzuwenden. Auch die Umsetzungsfrist für die Richtlinie endet am 17.01.2025. [...]
Beitragsnummer: 22125

Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr

aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
NEUE BAIT – Neuerungen aufsichtskonform umsetzen

89,00 € inkl. 7 %

Produkticon
IT verstehen für Nicht-IT-ler: Fit für Prozesssteuerung & Prüfung

Beiträge zum Thema:

Beitragsicon
Das Auslagerungsmanagement als Prüfungsobjekt

Die Auslagerung von Dienstleistungen ist bei regulierten Instituten weit verbreitet und bietet zahlreiche Vorteile. Sie birgt jedoch auch Risiken

03.06.2024

Beitragsicon
Immobiliensammler: Kapitaldienstfähigkeit (KDF) kritisch gewürdigt

Analyse der nachhaltigen und zukünftigen Kapitaldienstfähigkeit bei Immobiliensammler. Analyse der Cash Flows bei Immobilien - rechnerische vs. faktische KDF.

05.06.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.