DORA aus Sicht von IKT-Drittdienstleistern – direkte und indirekte Auswirkungen

Geschätzte Lesezeit: < 1 Minute

Mit Inkrafttreten des Digital Operational Resilience Act (DORA) am 16.01.2023 kommen auf den gesamten Finanzdienstleistungssektor neue Anforderungen zur Stärkung der digitalen operationellen Resilienz zu. Neben Anforderungen an Finanzunternehmen (Details finden Sie in unserem 4-pager) beinhaltet DORA auch spezielle Vorgaben zur Regulierung von IKT-Drittdienstleistern.

Aus den Anforderungen, die sich primär an Finanzunternehmen richten, ergeben sich zunächst indirekte Anforderungen an IKT-Drittdienstleister. So müssen sich Dienstleister insbesondere mit erweiterten vertraglichen Anforderungen auseinandersetzen, die DORA für vertragliche Auslagerungsvereinbarungen zwischen Finanzinstituten und IKT-Drittdienstleistern vorgibt.
Daneben sind IKT-Drittdienstleister künftig auch bei der Durchführung von bedrohungsorientierten Penetrationstests einzubeziehen.

Für als kritisch eingestufte IKT-Drittdienstleister, sieht DORA zudem eine direkte Beaufsichtigung  durch eine federführende Aufsichtsbehörde (ESMA, EIOPA oder EBA) vor. Auch wenn einzelne Aspekte des Überwachungsrahmens für kritische IKT-Drittdienstleister bis Juli 2024 noch durch technische Regulierungsstandards (RTS) zu spezifizieren sind, empfehlen wir IKT-Drittdienstleistern sich bereits frühzeitig mit den neuen DORA-Anforderungen auseinanderzusetzen.

Bei der Ermittlung Ihres individuellen Handlungsbedarfes unterstützen wir Sie gerne! RFC Professionals begleitet ihre Mandanten seit vielen Jahren bei der Analyse und Umsetzung aufsichtsrechtlicher Anforderungen. Kontaktieren Sie uns gerne für ein erstes persönliches Beratungsgespräch per Mail.

Dringlichkeit

Umsetzungsaufwand

Auswirkungen

Ihre Ansprechpartner
Sandra Schmolz 4:3
Sandra Schmolz
Tobias Rohleder 4-3
Tobias Rohleder
Nach oben scrollen