admin (Page 2)

DORA-Dokumentationsanforderungen Die Verordnung über die digitale operationale Resilienz (DORA) stellt neue Anforderungen an Unternehmen im Finanzsektor. Eine der zentralen Herausforderungen besteht darin, die umfassenden Dokumentationsanforderungen zu erfüllen. Unsere Checkliste für DORA-Dokumentationsanforderungen hilft Ihnen, Ihren Fortschritt zu bewerten und Lücken zu schließen. Entdecken Sie, wie diese Checkliste Ihnen dabei hilft, die Compliance-Anforderungen effektiv zu erfüllen und Ihr Unternehmen auf die neue Ära der digitalen Resilienz vorzubereiten. Warum ist die Checkliste für DORA-Dokumentationsanforderungen wichtig? DORA zielt darauf ab, den Finanzsektor gegen Cyberrisiken zu wappnen und die operationale Resilienz zu stärken. Die Dokumentationsanforderungen sind dabei ein zentraler Bestandteil. Mit unserer Checkliste können Sie: Was beinhaltet die Checkliste? WieRead More →

ESAs veröffentlichen das erste Regelwerk im Rahmen von DORA für das IKT- und Drittanbieter-Risikomanagement sowie die Klassifizierung von Vorfällen Die Europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – zusammen als ESAs bekannt) haben den ersten Satz endgültiger technischer Standards im Rahmen des Digital Operational Resilience Act (DORA) veröffentlicht. Diese Initiative zielt darauf ab, die digitale operationale Resilienz des Finanzsektors der Europäischen Union zu stärken. Der Schwerpunkt liegt dabei auf der Stärkung des Risikomanagements für Informations- und Kommunikationstechnologien (IKT) und Drittanbieter sowie auf den Meldeverfahren bei Vorfällen für Finanzunternehmen. Die unter DORA eingeführten endgültigen technischen Standards umfassen mehrere Schlüsselelemente: Die Entwicklung dieser endgültigen technischen Standards basiert aufRead More →

Die European Supervisory Authorities (EBA, EIOPA and ESMA – the ESAs) konsultieren den zweiten Entwurf der RTS und ITS Die Europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben am 08. Dezember 2023 eine öffentliche Konsultation zum zweiten Schwung von Politikmandaten unter dem Digital Operational Resilience Act (DORA) gestartet. Das zweite Paket umfasst vier Entwürfe technischer Regulierungsstandards (RTS), einen Satz Entwürfe technischer Durchführungsstandards (ITS) und zwei Satz Leitlinien (GL). Diese politischen Instrumente zielen darauf ab, einen konsistenten und harmonisierten Rechtsrahmen in den Bereichen Meldung wichtiger ICT-bezogener Vorfälle, Testen der digitalen Betriebsresilienz, Risikomanagement bei Drittanbietern von ICT und Aufsicht über kritische Drittanbieter von ICT zu gewährleisten.Read More →

Europäische Umsetzungsarbeiten und Fälligkeiten Vorlage bei EU-Kommission bis zum 17. Januar 2024 Hinweis: Die öffentliche Konsultation der RTS/ITS erfolgte durch die ESAs bis zum 11. September 2023. Vorlage bei EU-Kommission bis zum 17. Juli 2024Read More →

ESAs legen Kritikalitätskriterien und Aufsichtsgebühren für kritische ICT-Drittanbieter unter DORA fest Kriterium 1: Auswirkung auf Finanzdienstleistungen Kriterium 2: Bedeutung von Finanzunternehmen Kriterium 3: Kritische/wichtige Funktionen Kriterium 4: Grad der Substituierbarkeit Die Europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben heute ihre gemeinsame Antwort auf die Aufforderung der Europäischen Kommission zur Beratung zu zwei delegierten Rechtsakten im Rahmen des Digital Operational Resilience Act (DORA) veröffentlicht. Diese spezifizieren weitere Kriterien für kritische ICT-Drittanbieter (CTPPs) und bestimmen die Aufsichtsgebühren, die von solchen Anbietern erhoben werden. In Bezug auf die Kriterien der Kritikalität schlagen die ESAs 11 quantitative und qualitative Indikatoren vor, zusammen mit den notwendigen Informationen,Read More →

Quelle: https://www.bafin.de/SharedDocs/Veranstaltungen/DE/23_09_19_20_BaFinTech_2023.html https://www.bafin.de/SharedDocs/Downloads/DE/Veranstaltung/dl_BaFin-Tech2023_Vortrag_DORA.htmlRead More →

Die europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben am 19. Juni eine öffentliche Konsultation zur ersten Reihe politischer Produkte im Rahmen des Digital Operational Resilience Act (DORA) gestartet. Dazu gehören vier Entwürfe technischer Regulierungsstandards (RTS) und ein Satz Entwürfe technischer Durchführungsstandards (ITS). Diese technischen Standards zielen darauf ab, einen konsistenten und harmonisierten Rechtsrahmen in den Bereichen IKT-Risikomanagement, Meldung schwerwiegender IKT-bezogener Vorfälle und IKT-Risikomanagement durch Dritte sicherzustellen. Die Konsultation läuft bis zum 11. September 2023. Programm Präsentation 1. Template 2. Template Quelle: https://www.eiopa.europa.eu/media/events/joint-esas-public-hearing-dora-policy-products-2023-07-13_enRead More →

Die ESAs konsultieren den ersten Entwurf technischer Regulierungsstandards (RTS) und technischer Durchführungsstandards (ITS) von DORA. Die europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben am 19.06.2023 eine öffentliche Konsultation zur ersten Reihe von Entwurfs-Standards im Rahmen des Digital Operational Resilience Act (DORA) gestartet. Dazu gehören vier technische Regulierungsstandards (RTS) und ein technischer Durchführungsstandard (ITS). Diese technischen Standards zielen darauf ab, einen konsistenten und harmonisierten Rechtsrahmen in den Bereichen IKT-Risikomanagement, Meldung schwerwiegender IKT-bezogener Vorfälle und IKT-Risikomanagement durch Dritte sicherzustellen. Die Konsultation läuft bis zum 11. September 2023. Der Digital Operational Resilience Act (DORA), der am 16. Januar 2023 in Kraft trat und ab demRead More →

(BaFinJournal) Seit Beginn 2022 gilt die neue Anzeigepflicht für Auslagerungen für alle Finanzunternehmen. BaFin-Expertin Dr. Sibel Kocatepe informierte bei der Veranstaltung „IT-Aufsicht für Versicherungen und Pensionsfonds“ über den Zweck dieser neuen Regelung – und über die Melde- und Veröffentlichungsplattform der BaFin. Für Versicherer und Einrichtungen der betrieblichen Altersversorgung (EbAV) ist sie gewissermaßen ein alter Hut: die Pflicht, der Aufsicht Ausgliederungen wichtiger Funktionen oder Versicherungstätigkeiten zu melden. Für Banken oder Wertpapierinstitute hingegen ist diese Plicht neu. Seit Anfang Januar gibt es eine sektorübergreifende und weitgehend einheitliche Pflicht für alle von der BaFin beaufsichtigten Unternehmen, der BaFin ihre wesentlichen Auslagerungen zu melden. Der Gesetzgeber hatte dies insbesondere im Gesetz zur Stärkung der Finanzmarktintegrität (FISG) so festgelegt.Read More →

Die BaFin begrüßt, dass der Rat der Europäischen Union (Rat) mit der Europäischen Kommision und Vertrerinnen und Vertretern des Europäischen Parlaments vorläufige Einigungen über die Vorschläge für die Verordnungen zu Märkten für Kryptowerte (Regulation on Markets in Crypto Assets – MiCA) und zur digitalen operationellen Resilienz (Digital Operational Resilience Act – DORA) erzielt hat (siehe BaFinJournal Januar 2022). DORA-Kompromiss Am 10. Mai 2022 hatten sich der Vorsitz des Rats und das Europäische Parlament vorläufig auf einen Entwurf zu DORA geeinigt. Nun haben auch der Rat – über den Ausschuss der ständigen Vertreter – und der Ausschuss für Wirtschaft und Währung des Europäischen Parlaments diesem Kompromiss zugestimmt. Das EU-Parlament wird voraussichtlich im Herbst über DORA abstimmen.Read More →