Die European Supervisory Authorities (EBA, EIOPA and ESMA – the ESAs) konsultieren den zweiten Entwurf der RTS und ITS
Die Europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben am 08. Dezember 2023 eine öffentliche Konsultation zum zweiten Schwung von Politikmandaten unter dem Digital Operational Resilience Act (DORA) gestartet.
Das zweite Paket umfasst vier Entwürfe technischer Regulierungsstandards (RTS), einen Satz Entwürfe technischer Durchführungsstandards (ITS) und zwei Satz Leitlinien (GL).
Diese politischen Instrumente zielen darauf ab, einen konsistenten und harmonisierten Rechtsrahmen in den Bereichen Meldung wichtiger ICT-bezogener Vorfälle, Testen der digitalen Betriebsresilienz, Risikomanagement bei Drittanbietern von ICT und Aufsicht über kritische Drittanbieter von ICT zu gewährleisten. Die Konsultation läuft bis zum 4. März 2024.
Durch DORA sind die ESAs beauftragt, insgesamt 13 politische Instrumente in zwei Schwüngen gemeinsam zu entwickeln.
Dieser zweite Schwung umfasst Folgendes:
- Technischer Regulierungsstandard (RTS) und technischer Durchführungsstandards (ITS) zu Inhalten, Zeitplänen und Vorlagen für die Berichterstattung über Vorfälle
- Leitlinie (GL) zu aggregierten Kosten und Verlusten aus großen Vorfällen
- Technischer Regulierungsstandard (RTS) zur Subunternehmung kritischer oder wichtiger Funktionen
- Technischer Regulierungsstandard (RTS) zur Harmonisierung der Aufsicht
- Leitlinie (GL) zur Zusammenarbeit bei der Aufsicht zwischen ESAs und zuständigen Behörden
- Technischer Regulierungsstandard (RTS) zu durch Bedrohungen geleiteten Penetrationstests (TLPT)
Konsultationsprozess
Kommentare zu dieser Konsultation können an die ESAs über die Konsultationsseiten gesendet werden:
- Konsultation zu gemeinsamen Entwürfen technischer Standards für die Berichterstattung über wichtige Vorfälle
- Konsultation zu gemeinsamen Entwürfen von Leitlinien zur Schätzung der aggregierten jährlichen Kosten und Verluste durch wichtige ICT-bezogene Vorfälle
- Konsultation zu gemeinsamen Entwürfen von RTS zur Subunternehmung von ICT-Diensten zur Unterstützung kritischer oder wichtiger Funktionen
- Konsultation zu gemeinsamen Entwürfen von RTS zur Harmonisierung der Bedingungen für die Durchführung der Aufsichtsaktivitäten
- Konsultation zu gemeinsamen Entwürfen von Leitlinien zur Aufsichtszusammenarbeit und zum Informationsaustausch zwischen den ESAs und den zuständigen Behörden
- Konsultation zu gemeinsamen Entwürfen von RTS, die Elemente im Zusammenhang mit bedrohungsgeleiteten Penetrationstests spezifizieren
Bitte beachten Sie, dass die Frist für die Einreichung von Kommentaren der 4. März 2024 ist. Alle eingegangenen Beiträge werden nach Ende der Konsultation veröffentlicht, sofern nicht anders gewünscht.
Öffentliche Anhörung
Eine öffentliche Anhörung wird in Form eines Webinars am 23. Januar 2024 von 09:00 bis 18:00 Uhr MEZ organisiert. Die ESAs laden interessierte Stakeholder ein, sich bis 16:00 Uhr MEZ am 19. Januar 2023 über das Anmeldeformular zu registrieren. Die Einwahldaten werden den registrierten Teilnehmern rechtzeitig mitgeteilt.
Rechtsgrundlage, Hintergrund und nächste Schritte
DORA, das am 16. Januar 2023 in Kraft trat und ab dem 17. Januar 2025 gilt, zielt darauf ab, die digitale Betriebsresilienz von Einheiten im gesamten EU-Finanzsektor zu verbessern und die wichtigsten digitalen Betriebsresilienzanforderungen für alle EU-Finanzentitäten weiter zu harmonisieren.
Die ESAs planen, die Entwürfe der technischen Standards bis zum 17. Juli 2024 an die Europäische Kommission zu übermitteln und die Leitlinien zu erlassen.