Der digitale Wandel und die Notwendigkeit der Regulierung

Die digitale Transformation des Finanzsektors hat viele Chancen, aber auch Risiken mit sich gebracht. Um die Widerstandsfähigkeit von Finanzinstituten gegenüber Cyber-Bedrohungen und Betriebsstörungen zu stärken, hat die Europäische Union die Verordnung (EU) 2022/2554, bekannt als DORA (Digital Operational Resilience Act), erlassen. Diese Verordnung ist am 16. Januar 2023 in Kraft getreten, und ihre Umsetzung ist ab dem 17. Januar 2025 verbindlich.

Hauptbereiche der Regulierung

DORA soll sicherstellen, dass alle Unternehmen des Finanzsektors über angemessene Maßnahmen zur Verhinderung, Aufdeckung und Bewältigung von Cyberangriffen und Betriebsausfällen verfügen.

IKT-Risikomanagement

Die Finanzinstitute müssen solide Rahmenbedingungen für das Management von Risiken im Bereich der Informations- und Kommunikationstechnologie (IKT) schaffen, einschließlich einer kontinuierlichen Überwachung und rechtzeitigen Behebung von Vorfällen.

Meldung und Behebung von Vorfällen

Verpflichtung zur Meldung bedeutender Cyber-Vorfälle an die zuständigen Aufsichtsbehörden, um die Transparenz zu erhöhen und eine koordinierte Reaktion zu ermöglichen.

Tests der digitalen operationalen Resilienz

Die einzelnen Subjekte müssen ihre digitale Widerstandsfähigkeit regelmäßig durch Penetrationstests und Szenarien testen, die reale Cyberangriffe simulieren.

Risikomanagement für Dritte

Einführung strengerer Anforderungen für die Beaufsichtigung von Anbietern digitaler Dienstleistungen (z. B. Cloud-Dienste), die für das Funktionieren von Finanzinstituten entscheidend sind.

Zusammenarbeit und Aufsicht

Verbesserung der Zusammenarbeit zwischen den EU-Mitgliedstaaten und den Regulierungsbehörden, um die Maßnahmen zur Gewährleistung einer einheitlichen Anwendung der Vorschriften zu koordinieren.

Auswirkungen von DORA auf Finanzinstitute

DORA gilt für ein breites Spektrum von Unternehmen, darunter Banken, Versicherungsgesellschaften, Wertpapierfirmen, Vermögensverwaltungsgesellschaften und Krypto-Dienstleister.

Die Finanzinstitute müssen dies tun:

  • Anpassung der bestehenden Sicherheitsrichtlinien an neue Anforderungen.
  • Investitionen in die Modernisierung der IT-Infrastruktur und die Cybersicherheit.
  • Verbesserung der Überwachung und Meldung von Cybervorfällen.
  • Sicherstellung der Einhaltung der Anforderungen für die Prüfung der Widerstandsfähigkeit bei Cyberangriffen.

DORA stellt einen bedeutenden Fortschritt im Bereich der Cybersicherheit des Finanzsektors in der EU dar. Seine Umsetzung wird zu einer höheren digitalen Widerstandsfähigkeit führen und dazu beitragen, Störungen zu vermeiden, die schwerwiegende Folgen für die Finanzstabilität haben können. Die Finanzinstitute sollten bereits jetzt mit den Vorbereitungen auf die neuen Anforderungen beginnen, um potenzielle Risiken zu minimieren und einen reibungslosen Übergang zum neuen Rechtsrahmen zu gewährleisten.

Ihre Kontaktperson

Bibiána Žigová

Bratislava

Bibiána Žigová

Senior Managerin für Informationssicherheit
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.