Die ESAs konsultieren den ersten Entwurf technischer Regulierungsstandards (RTS) und technischer Durchführungsstandards (ITS) von DORA.
Die europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben am 19.06.2023 eine öffentliche Konsultation zur ersten Reihe von Entwurfs-Standards im Rahmen des Digital Operational Resilience Act (DORA) gestartet.
Dazu gehören vier technische Regulierungsstandards (RTS) und ein technischer Durchführungsstandard (ITS).
Diese technischen Standards zielen darauf ab, einen konsistenten und harmonisierten Rechtsrahmen in den Bereichen IKT-Risikomanagement, Meldung schwerwiegender IKT-bezogener Vorfälle und IKT-Risikomanagement durch Dritte sicherzustellen. Die Konsultation läuft bis zum 11. September 2023.
Der Digital Operational Resilience Act (DORA), der am 16. Januar 2023 in Kraft trat und ab dem 17. Januar 2025 gilt, zielt darauf ab, die digitale Betriebsstabilität von Unternehmen im gesamten EU-Finanzsektor zu verbessern und die wichtigsten Anforderungen an die digitale Betriebsstabilität für alle weiter zu harmonisieren EU-Finanzunternehmen.
Dieser Regulierungsrahmen deckt Schlüsselbereiche wie das IKT-Risikomanagement, das Management und die Berichterstattung von IKT-bezogenen Vorfällen, die Prüfung der digitalen Betriebsstabilität und das Management von IKT-Drittparteirisiken ab.
DORA hat die ESAs beauftragt, gemeinsam in zwei Phasen insgesamt 13 politische Instrumente zu entwickeln.
Die ersten technischen Standards, zu denen die ESAs heute eine öffentliche Konsultation gestartet haben und die bis zum 17. Januar 2024 eingereicht werden sollen, sind folgende:
- RTS zum IKT-Risikomanagementrahmen und RTS zum vereinfachten IKT-Risikomanagementrahmen;
- RTS zu Kriterien für die Klassifizierung IKT-bezogener Vorfälle;
- ITS erstellt die Vorlagen für das Informationsregister;
- RTS legt die Richtlinien für IKT-Dienste fest, die von IKT-Drittanbietern erbracht werden.
Konsultationsprozess
Kommentare zu dieser Konsultation können über die auf der Konsultationsseite verfügbaren Links an die ESAs gesendet werden. Bitte beachten Sie, dass die Frist für die Einreichung von Kommentaren der 11. September 2023 ist. Alle eingegangenen Beiträge werden nach Abschluss der Konsultation veröffentlicht, sofern nicht anders gewünscht.
Eine öffentliche Anhörung wird in Form eines Webinars am 13. Juli 2023 von 09:00 bis 18:00 Uhr MEZ organisiert. Die ESAs laden interessierte Stakeholder ein, sich bis zum 10. Juli 2023, 16:00 Uhr MEZ, über das Registrierungsformular zu registrieren. Die Einwahldaten werden den registrierten Teilnehmern rechtzeitig mitgeteilt.
Rechtsgrundlage und nächste Schritte
Diese Entwürfe technischer Standards wurden gemäß den Artikeln 15, 16(3), 18(3), 28(9) und 28(10) der DORA (Verordnung (EU) 2022/2554) entwickelt. Die ESAs gehen davon aus, diese Entwürfe technischer Standards bis zum 17. Januar 2024 der Europäischen Kommission vorzulegen.
Downloads
- DORA public consultation on the first batch of policy products
- Consultation Paper on draft RTS on ICT risk management tools, methods, processes and policies
- Consultation Paper on draft RTS on the criteria for the classification of ICT related incidents, materiality thresholds for major incidents and significant cyber threats
- Consultation Paper on draft ITS to establish the templates composing the register of information in relation to all contractual arrangements on the use of ICT services provided by ICT third-party service providers
- Consultation Paper on content of the policy in relation to the contractual arrangements on the use of ICT services supporting critical or important functions provided by ICT third-party service providers
Quelle:https://www.esma.europa.eu/press-news/esma-news/esas-consult-first-batch-dora-policy-products