Vereinfachung der Digital Operational Resilience für den EU-Finanzsektor.
Die täglichen Aktivitäten des Finanzsektors werden durch komplexe Systeme der Informations- und Kommunikationstechnologie (IKT) unterstützt, die die Einführung vieler neuer digitaler Dienste unterstützen, die das Kundenerlebnis verbessern, die Effizienz interner Prozesse erhöhen, aber gleichzeitig zusätzliche Risiken und Schwachstellen mit sich bringen, die Finanzunternehmen Cyberangriffen oder anderen Vorfällen aussetzen können, die wichtige Geschäftsdienste außer Gefecht setzen können.
Wenn diese Risiken nicht angemessen gemanagt werden, können sie zur Aussetzung von Finanzdienstleistungen führen, die häufig über nationale Grenzen hinweg erbracht werden und erhebliche Auswirkungen auf andere Unternehmen, Branchen oder sogar die EU-Wirtschaft haben. Die Möglichkeit solcher grenzüberschreitenden und sektorübergreifenden Störungen unterstreicht die Bedeutung der digitalen Betriebsstabilität des Finanzsektors.
Am 27. Dezember 2022 wurde der Digital Operational Resilience Act (DORA) im Amtsblatt der Europäischen Union als Maßnahme zur Verbesserung der allgemeinen digitalen Betriebsstabilität des EU-Finanzsektors veröffentlicht und trat am 16. Januar 2023 in Kraft. DORA tritt ab dem 17. Januar 2025 in Kraft.
Wenn diese Risiken nicht angemessen gemanagt werden, können sie zur Aussetzung von Finanzdienstleistungen führen, die häufig über nationale Grenzen hinweg erbracht werden und erhebliche Auswirkungen auf andere Unternehmen, Branchen oder sogar die EU-Wirtschaft haben. Die Möglichkeit solcher grenzüberschreitenden und sektorübergreifenden Störungen unterstreicht die Bedeutung der digitalen Betriebsstabilität des Finanzsektors.
Am 27. Dezember 2022 wurde der Digital Operational Resilience Act (DORA) im Amtsblatt der Europäischen Union als Maßnahme zur Verbesserung der allgemeinen digitalen Betriebsstabilität des EU-Finanzsektors veröffentlicht und trat am 16. Januar 2023 in Kraft. DORA tritt ab dem 17. Januar 2025 in Kraft.
Wie passt DORA in den Kontext bestehender EU-Finanzrichtlinien?
DORA gilt für mehr als 22.000 Finanzunternehmen in den Bereichen Bank- und Zahlungsverkehr, Vermögensverwaltung, Wertpapierdienstleistungen und Versicherungen und ist Teil eines umfassenderen EU-Pakets für ein digitales Finanzwesen sowie in Verbindung mit europäischen Maßnahmen zur Cybersicherheit und der europäischen Datenstrategie. Natürlich ist die Regulierung im Finanzsektor nicht neu, und die RICHTLINIE über die digitale Betriebsstabilität befindet sich im Kontext der DORA auf einer höheren Ebene mit dem rechtlichen Ziel, die digitale Betriebsstabilität durch die Änderung bestimmter EU-Finanzsektorrichtlinien wie CRD IV und PSD2 (Banken- und Zahlungsverkehrsmärkte) zu stärken. Solvency II (Versicherungen), OGAW IV und AIFMD (Vermögensverwaltung) und MiFID II (Wertpapierdienstleistungen).
Wie funktioniert die DORA-Compliance in der Praxis?
Der Digital Operational Resilience Act REGULATION definiert einen detaillierten und vollständigen Regelrahmen für die Identifizierung und das Management von IKT- und Cyberrisiken und legt Verpflichtungen in Bezug auf regelmäßige Tests von Infrastrukturen und den Einsatz von Strategien, Richtlinien, Prozessen, Instrumenten und Berichten fest, um alle Facetten der digitalen Betriebsstabilität zu berücksichtigen. Innerhalb der Verordnungen gibt es zwei Arten von Normen: die technischen Regulierungsnormen (RTS), die von der Kommission im Wege eines delegierten Rechtsakts angenommen werden, und die technischen Durchführungsstandards (ITS), die im Wege eines Durchführungsrechtsakts angenommen werden. Ziel des ITS ist es, einheitliche Berichtspflichten festzulegen, um faire Wettbewerbsbedingungen zwischen vergleichbaren Gruppen von Finanzunternehmen zu gewährleisten.
Testen der Digital Operational Resilience
Obwohl der Umfang der erforderlichen Tests je nach Art, Größe und Komplexität des betrachteten Finanzunternehmens variieren kann, werden unabhängige Tests und Selbstbewertungen immer unerlässlich sein, um die Bereitschaft zur Bewältigung von IKT-bezogenen Katastrophen zu bewerten und Fehler, Unzulänglichkeiten und Lücken in der digitalen Betriebsstabilität zu erkennen. Bestimmte Finanzunternehmen müssen zusätzlich zu den jährlichen Tests mindestens alle drei Jahre weitergehende Tests durchführen.
Wie kann Cristie Data Ihre Digital Operational Resilience-Strategie unterstützen?
Cristie Data verfügt über jahrzehntelange Erfahrung in den Bereichen Datenmanagement und Datensicherheit und arbeitet mit führenden Technologiepartnern in Bereichen wie Zero Trust Data Protection, Managed Security Operations, groß angelegte Systemwiederherstellung und simulierte Wiederherstellungstests zusammen. Unser Team für den Finanzsektor kann Sie zu geeigneten Technologien und Prozessen beraten, die die Prüfung der betrieblichen Widerstandsfähigkeit, die Selbsteinschätzung der regulatorischen Berichterstattung und die Orchestrierung der Wiederherstellung von IKT-Systemen in großem Maßstab vereinfachen können. Kontaktieren Sie uns, um Ihre aktuellen Herausforderungen und Meilensteine zu besprechen, die erforderlich sind, um die Frist am 17. Januar 2025 einzuhalten.
