Digitale Resilienz im Finanzsektor

Um die europäischen Finanzmärkte vor Cyberrisiken und Vorfällen im Bereich IKT (Informations- und Kommunikationstechnologie) zu schützen, hat die Europäische Union mit einer Verordnung über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act - DORA) eine finanzsektorweite Regulierung eingeführt. Die Regelungen betreffen im Wesentlichen die Bereiche IKT-Risikomanagement, Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle, Testen der digitalen operationellen Resilienz sowie das Management des IKT-Drittparteienrisikos (Dienstleister).

Die Verordnung findet ab dem 17. Januar 2025 Anwendung. In den Anwendungsbereich fallen neben Börsen und Versicherungen auch Versicherungsvermittler. Die Verordnung gilt jedoch nicht für Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit, bei denen es sich um Kleinstunternehmen oder kleine oder mittlere Unternehmen handelt.

Weitere Informationen und Anwendungshinweise finden Sie auf den den Seiten der BaFin sowie der DIHK.