11.12.2023 | Steven Michael Richardson
Lizenz: Adobe Stock / Marcom Schweiz
Schweizer ICT-Anbieter sollten sich jetzt mit den Anforderungen der "DORA" vertraut machen, eine Folgenabschätzung vornehmen und ein Projekt starten, um bis Q4 2024 für die "DORA" bereit zu sein.
Wenn Sie ein Anbieter von Dienstleistungen der Informations- und Kommunikationstechnologie (Information and Communications Technology, ICT) sind und Ihre Dienste Unternehmen anbieten, die im Finanzsektor in der Europäischen Union (EU) tätig sind, dann sollten Sie sich auf die kommende ‘Digital Operational Resilience Act’ (DORA) einstellen.
Die DORA zielt darauf ab, einen umfassenden Rahmen für die digitale operative Belastbarkeit mit Regeln für regulierte Finanzdienstleister in der EU zu schaffen. Banken, Wertpapierfirmen, Clearingstellen, Versicherer, Fintechs und andere Unternehmen des Finanzsektors (Finanzunternehmen) in der EU werden strenge Standards anwenden müssen, um die Auswirkungen von ICT-bezogenen Risiken zu begrenzen. ICT-Anbieter in der Schweiz und weltweit, die ihre Dienstleistungen Finanzunternehmen in der EU anbieten, werden voraussichtlich betroffen sein. Dies unabhängig davon, ob es sich bei diesen ICT-Anbietern um unabhängige Dritte oder um mit einem EU-Finanzunternehmen verbundene Konzerngesellschaften handelt.
Im September 2020 veröffentlichte die Europäische Kommission den Entwurf der ‘Digital Operational Resilience Act’ (DORA) als Teil ihres grösseren digitalen Finanzpakets. Der Legislativvorschlag baut weitgehend auf Initiativen auf, die von verschiedenen europäischen Regulierungsbehörden eingeführt wurden, und fasst sie in einer Verordnung zusammen. DORA verlagert den Schwerpunkt von der Gewährleistung der finanziellen Belastbarkeit eines Finanzinstituts auf die Sicherstellung, dass es seinen Betrieb auch im Falle einer schwerwiegenden Betriebsstörung aufrechterhalten kann.
Der gesetzgeberische Handlungsbedarf ergibt sich aus der zunehmenden Abhängigkeit des Finanzsektors von Software und digitalen Prozessen, die in jüngster Zeit durch die Covid-19-Krise noch verstärkt wurde, angefangen beim Fernzugriff aus dem Home Office, über Zahlungsdienste bis hin zu allen Arten komplexer Finanzdienstleistungen. Dies bedeutet auch, dass ICT-Risiken im Finanzsektor allgegenwärtig sind.
Informieren Sie sich jetzt und lesen Sie den Bericht von PricewaterhouseCoopers!
Quelle: PwC, 11.12.2023
Steven Michael Richardson
BDM & Marketing Coordination (IBM & Red Hat)
steven.richardson@tdsynnex.com
Alle Artikel des Autors