News
Kategorien
Kontakt
DORA: Neue Regeln für die digitale Widerstandsfähigkeit im Finanzsektor
Der digitale Wandel und die Notwendigkeit der Regulierung
Die digitale Transformation des Finanzsektors hat viele Chancen, aber auch Risiken mit sich gebracht. Um die Widerstandsfähigkeit von Finanzinstituten gegenüber Cyber-Bedrohungen und Betriebsstörungen zu stärken, hat die Europäische Union die Verordnung (EU) 2022/2554, bekannt als DORA (Digital Operational Resilience Act), erlassen. Diese Verordnung ist am 16. Januar 2023 in Kraft getreten, und ihre Umsetzung ist ab dem 17. Januar 2025 verbindlich.
Hauptbereiche der Regulierung
DORA soll sicherstellen, dass alle Unternehmen des Finanzsektors über angemessene Maßnahmen zur Verhinderung, Aufdeckung und Bewältigung von Cyberangriffen und Betriebsausfällen verfügen.
IKT-Risikomanagement
Die Finanzinstitute müssen solide Rahmenbedingungen für das Management von Risiken im Bereich der Informations- und Kommunikationstechnologie (IKT) schaffen, einschließlich einer kontinuierlichen Überwachung und rechtzeitigen Behebung von Vorfällen.
Meldung und Behebung von Vorfällen
Verpflichtung zur Meldung bedeutender Cyber-Vorfälle an die zuständigen Aufsichtsbehörden, um die Transparenz zu erhöhen und eine koordinierte Reaktion zu ermöglichen.
Tests der digitalen operationalen Resilienz
Die einzelnen Subjekte müssen ihre digitale Widerstandsfähigkeit regelmäßig durch Penetrationstests und Szenarien testen, die reale Cyberangriffe simulieren.
Risikomanagement für Dritte
Einführung strengerer Anforderungen für die Beaufsichtigung von Anbietern digitaler Dienstleistungen (z. B. Cloud-Dienste), die für das Funktionieren von Finanzinstituten entscheidend sind.
Zusammenarbeit und Aufsicht
Verbesserung der Zusammenarbeit zwischen den EU-Mitgliedstaaten und den Regulierungsbehörden, um die Maßnahmen zur Gewährleistung einer einheitlichen Anwendung der Vorschriften zu koordinieren.
Auswirkungen von DORA auf Finanzinstitute
DORA gilt für ein breites Spektrum von Unternehmen, darunter Banken, Versicherungsgesellschaften, Wertpapierfirmen, Vermögensverwaltungsgesellschaften und Krypto-Dienstleister.
Die Finanzinstitute müssen dies tun:
- Anpassung der bestehenden Sicherheitsrichtlinien an neue Anforderungen.
- Investitionen in die Modernisierung der IT-Infrastruktur und die Cybersicherheit.
- Verbesserung der Überwachung und Meldung von Cybervorfällen.
- Sicherstellung der Einhaltung der Anforderungen für die Prüfung der Widerstandsfähigkeit bei Cyberangriffen.
DORA stellt einen bedeutenden Fortschritt im Bereich der Cybersicherheit des Finanzsektors in der EU dar. Seine Umsetzung wird zu einer höheren digitalen Widerstandsfähigkeit führen und dazu beitragen, Störungen zu vermeiden, die schwerwiegende Folgen für die Finanzstabilität haben können. Die Finanzinstitute sollten bereits jetzt mit den Vorbereitungen auf die neuen Anforderungen beginnen, um potenzielle Risiken zu minimieren und einen reibungslosen Übergang zum neuen Rechtsrahmen zu gewährleisten.
