BaFin startet Informationsplattform für DORA: Was Banken und Unternehmen im Finanzsektor erwartet

Ab Januar 2025 treten für Unternehmen im Finanzsektor und verwandten Branchen wichtige Regelungen der EU-Verordnung DORA (Digital Operational Resilience Act) in Kraft. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat hierauf reagiert und eine Informationsplattform unter www.bafin.de/dora ins Leben gerufen, um Unternehmen bei der Einhaltung der neuen Vorschriften zu unterstützen.

Die DORA-Verordnung erstreckt sich auf eine breite Palette von Unternehmen im Finanzsektor, darunter auch FInanz- und IT-Dienstleister, und betont die Notwendigkeit einer starken Kommunikationstechnologie (IKT). Um diese Herausforderungen zu bewältigen, spielt die BaFin eine entscheidende Rolle bei der Umsetzung von DORA in Deutschland.

Die EU-Verordnung DORA (Digital Operational Resilience Act) zielt darauf ab, die digitale operationale Resilienz des gesamten europäischen Finanzsektors in sechs kritischen Bereichen zu stärken. Diese Schwerpunkte umfassen das IKT-Risikomanagement, das Meldewesen zu IKT-Vorfällen und wesentlichen Cyberbedrohungen, das Testen der digitalen operationellen Resilienz einschließlich Threat-led Penetration Testing (TLPT), das IKT-Drittparteimanagement, das Europäische Überwachungsrahmenwerk für kritische IKT-Drittdienstleister sowie Information Sharing und Cyberkrisen- und Notfallübungen. Die Verordnung tritt ab dem 17. Januar 2025 in Kraft.

Technische Regulierung: Noch ist DORA in der Ausgestaltung

Zur weiteren Ausgestaltung und Umsetzung von DORA arbeiten die drei europäischen Aufsichtsbehörden – die EU-Wertpapieraufsichtsbehörde (ESMA), die EU-Bankenaufsichtsbehörde (EBA) und die EU-Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (EIOPA) – eng zusammen. Gemeinsam entwickeln sie technische Regulierungsstandards, Implementierungsstandards und Leitlinien, um die Anwendung von DORA in allen Sektoren des Finanzwesens klar und präzise zu konkretisieren. Dieser Schritt soll dazu beitragen, die digitale Resilienz des gesamten europäischen Finanzsektors zu erhöhen und die Sicherheit im Bereich der Informationstechnologie zu stärken.

Die neue Webseite der BaFin bietet detaillierte Einblicke in DORA, darunter Informationen zu rechtlichen Grundlagen, Anwendungsbereich und aktuellen Konsultationen. Des Weiteren erhalten Besucher der Seite Informationen über die zusätzlichen Aufgaben, die die BaFin im Rahmen von DORA übernimmt. Für eine schnelle und effiziente Beantwortung der wichtigsten Fragen wurde eine spezielle Rubrik “Häufig gestellte Fragen” eingerichtet, die prägnante Informationen bereithält. Die Webseite wird kontinuierlich aktualisiert und um zusätzliche Ressourcen erweitert, um Unternehmen bei der erfolgreichen Umsetzung von DORA zu unterstützen.

Veramstaltungstipp: Am 5. Dezember 2023 findet die digitale BaFin-Konferenz „IT-Aufsicht im Finanzsektor: Was bedeutet DORA in der Praxis?“ statt. Eine Anmeldung ist bis zum 20. Oktober 2023 möglich. Mit dieser Veranstaltung sollen erstmals IT-Führungskräfte und IT-Expertinnen und -Experten der beaufsichtigten Unternehmen aus dem gesamten Finanzsektor und nicht nur einzelne Aufsichtsbereiche angesprochen werden.tw