Europäische Umsetzungsarbeiten und Fälligkeiten Vorlage bei EU-Kommission bis zum 17. Januar 2024 Hinweis: Die öffentliche Konsultation der RTS/ITS erfolgte durch die ESAs bis zum 11. September 2023. Vorlage bei EU-Kommission bis zum 17. Juli 2024Read More →
ESAs legen Kritikalitätskriterien und Aufsichtsgebühren für kritische ICT-Drittanbieter unter DORA fest Kriterium 1: Auswirkung auf Finanzdienstleistungen Kriterium 2: Bedeutung von Finanzunternehmen Kriterium 3: Kritische/wichtige Funktionen Kriterium 4: Grad der Substituierbarkeit Die Europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben heute ihre gemeinsame Antwort auf die Aufforderung der Europäischen Kommission zur Beratung zu zwei delegierten Rechtsakten im Rahmen des Digital Operational Resilience Act (DORA) veröffentlicht. Diese spezifizieren weitere Kriterien für kritische ICT-Drittanbieter (CTPPs) und bestimmen die Aufsichtsgebühren, die von solchen Anbietern erhoben werden. In Bezug auf die Kriterien der Kritikalität schlagen die ESAs 11 quantitative und qualitative Indikatoren vor, zusammen mit den notwendigen Informationen,Read More →
BaFin: DORA – Fragenkatalog Für welche Unternehmen gilt DORA? DORA ist eine finanzsektorübergreifende europäische Verordnung und bündelt und harmonisiert Regelungen bestehender sektoraler europäischer Verordnungen und Richtlinien. In den Geltungsbereich der europäischen Verordnung DORA fallen (Artikel 2 Absatz 1 DORA): a) CRR-Kreditinstitute, b) Zahlungsinstitute, c) Kontoinformationsdienstleister, d) E-Geld-Institute, e) Wertpapierfirmen, f) Anbieter von Krypto-Dienstleistungen, die gemäß der Verordnung des Europäischen Parlaments und des Rates über Märkte von Krypto-Werten (MiCAR) zugelassen sind, und Emittenten wertreferenzierter Token, g) Zentralverwahrer, h) zentrale Gegenparteien, i) Handelsplätze, j) Transaktionsregister, k) Verwalter alternativer Investmentfonds, l) Verwaltungsgesellschaften m) Datenbereitstellungsdienste, n) Versicherungs- und Rückversicherungsunternehmen, o) Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit, p) Einrichtungen derRead More →
BaFin: DORA – Digital Operational Resilience Act Inhalt Mit DORA, der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act), hat die Europäische Union eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen. Diese Verordnung trägt wesentlich dazu bei, den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologe (IKT) zu stärken. Veranstaltungshinweis Die digitale BaFin-Konferenz „IT-Aufsicht im Finanzsektor: Was bedeutet DORA in der Praxis?“ findet am 5. Dezember 2023 statt. Eine für alle(s) So gut wie alle beaufsichtigten Institute und Unternehmen des europäischen Finanzsektors fallen unter DORA. Außerdem führt DORA verschiedene Anforderungen an die Institute undRead More →
Quelle: https://www.bafin.de/SharedDocs/Veranstaltungen/DE/23_09_19_20_BaFinTech_2023.html https://www.bafin.de/SharedDocs/Downloads/DE/Veranstaltung/dl_BaFin-Tech2023_Vortrag_DORA.htmlRead More →
Die europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben am 19. Juni eine öffentliche Konsultation zur ersten Reihe politischer Produkte im Rahmen des Digital Operational Resilience Act (DORA) gestartet. Dazu gehören vier Entwürfe technischer Regulierungsstandards (RTS) und ein Satz Entwürfe technischer Durchführungsstandards (ITS). Diese technischen Standards zielen darauf ab, einen konsistenten und harmonisierten Rechtsrahmen in den Bereichen IKT-Risikomanagement, Meldung schwerwiegender IKT-bezogener Vorfälle und IKT-Risikomanagement durch Dritte sicherzustellen. Die Konsultation läuft bis zum 11. September 2023. Programm Präsentation 1. Template 2. Template Quelle: https://www.eiopa.europa.eu/media/events/joint-esas-public-hearing-dora-policy-products-2023-07-13_enRead More →
Die ESAs konsultieren den ersten Entwurf technischer Regulierungsstandards (RTS) und technischer Durchführungsstandards (ITS) von DORA. Die europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben am 19.06.2023 eine öffentliche Konsultation zur ersten Reihe von Entwurfs-Standards im Rahmen des Digital Operational Resilience Act (DORA) gestartet. Dazu gehören vier technische Regulierungsstandards (RTS) und ein technischer Durchführungsstandard (ITS). Diese technischen Standards zielen darauf ab, einen konsistenten und harmonisierten Rechtsrahmen in den Bereichen IKT-Risikomanagement, Meldung schwerwiegender IKT-bezogener Vorfälle und IKT-Risikomanagement durch Dritte sicherzustellen. Die Konsultation läuft bis zum 11. September 2023. Der Digital Operational Resilience Act (DORA), der am 16. Januar 2023 in Kraft trat und ab demRead More →
(BaFinJournal) Seit Beginn 2022 gilt die neue Anzeigepflicht für Auslagerungen für alle Finanzunternehmen. BaFin-Expertin Dr. Sibel Kocatepe informierte bei der Veranstaltung „IT-Aufsicht für Versicherungen und Pensionsfonds“ über den Zweck dieser neuen Regelung – und über die Melde- und Veröffentlichungsplattform der BaFin. Für Versicherer und Einrichtungen der betrieblichen Altersversorgung (EbAV) ist sie gewissermaßen ein alter Hut: die Pflicht, der Aufsicht Ausgliederungen wichtiger Funktionen oder Versicherungstätigkeiten zu melden. Für Banken oder Wertpapierinstitute hingegen ist diese Plicht neu. Seit Anfang Januar gibt es eine sektorübergreifende und weitgehend einheitliche Pflicht für alle von der BaFin beaufsichtigten Unternehmen, der BaFin ihre wesentlichen Auslagerungen zu melden. Der Gesetzgeber hatte dies insbesondere im Gesetz zur Stärkung der Finanzmarktintegrität (FISG) so festgelegt.Read More →
Save the date: digitale BaFin-Konferenz am 5. Dezember 2023 Mit dem Digital Operational Resilience Act (DORA) kommen zahlreiche neue Anforderungen auf den Finanzsektor zu. Was bedeutet dies für das Management der Risiken in der Informations- und Kommunikationstechnologie, das Vorfallsmeldewesen und den Umgang mit IT-Dienstleistern? Um diese und weitere Fragen dreht sich die BaFin-Veranstaltung „IT-Aufsicht im Finanzsektor“ am 5. Dezember 2023. Sie richtet sich erstmals nicht an einzelne Aufsichtsbereiche, sondern an IT-Führungskräfte und IT-Expertinnen und -Experten der beaufsichtigten Unternehmen aus dem gesamten Finanzsektor. Nähere Informationen zum digitalen Veranstaltungsformat, zum Programm und zur Anmeldung veröffentlicht die BaFin voraussichtlich Mitte September auf ihrer Website unter der Rubrik „Veranstaltungen“. Die Teilnahme ist kostenlos. Obwohl es sich um eine digitaleRead More →
Die BaFin begrüßt, dass der Rat der Europäischen Union (Rat) mit der Europäischen Kommision und Vertrerinnen und Vertretern des Europäischen Parlaments vorläufige Einigungen über die Vorschläge für die Verordnungen zu Märkten für Kryptowerte (Regulation on Markets in Crypto Assets – MiCA) und zur digitalen operationellen Resilienz (Digital Operational Resilience Act – DORA) erzielt hat (siehe BaFinJournal Januar 2022). DORA-Kompromiss Am 10. Mai 2022 hatten sich der Vorsitz des Rats und das Europäische Parlament vorläufig auf einen Entwurf zu DORA geeinigt. Nun haben auch der Rat – über den Ausschuss der ständigen Vertreter – und der Ausschuss für Wirtschaft und Währung des Europäischen Parlaments diesem Kompromiss zugestimmt. Das EU-Parlament wird voraussichtlich im Herbst über DORA abstimmen.Read More →