Digital Operational Resilience Act (DORA): RTS-/ITS-Entwurf veröffentlicht
Insurance News
Insurance News
Die EBA hat bis 11.9.2023 den ersten Entwurf an vier regulatorisch-technischen und implementierungs-technischen Standarddokumenten (RTS/ITS) zur öffentlichen Durchsicht als Entwurf veröffentlicht. Am 17.1.2024 werden diese Dokumente an die Europäische Kommission übermittelt, welche diese vermutlich im Laufe des Jahres 2024 veröffentlichen wird.
Die RTS-Dokumente legen konkretere Anforderungen zum IKT-Risikomanagementrahmen und zum vereinfachten IKT-Risikomanagementrahmen fest, definieren die Kriterien für die Klassifizierung IKT-bezogener Vorfälle und legen die Richtlinien für IKT-Dienste fest, die von IKT-Drittanbietern erbracht werden.
Die RTS-Entwürfe legen die Anforderungen an die Politik der Finanzinstitute in Bezug auf die Nutzung von IKT-Drittdienstleistern einschließlich konzerninterner IKT-Dienstleister fest und betreffen alle von ihnen erbrachten IKT-Dienstleistungen, die die kritischen und wichtigen Funktionen des Instituts unterstützen.
Die Inanspruchnahme von IKT-Dienstleistungen kann die Verantwortung der Finanzinstitute und ihrer Leitungsorgane für das Risikomanagement und die Einhaltung gesetzlicher Vorschriften nicht verringern, insbesondere dann nicht, wenn kritische und wichtige Funktionen unterstützt werden. In den Vorgaben zum Umgang mit IKT-Drittdienstleistern sollten die internen Zuständigkeiten für die Genehmigung, Verwaltung, Kontrolle und Dokumentation der vertraglichen Vereinbarungen über die Nutzung von IKT-Dienstleistungen eindeutig festgelegt und bestimmt werden.
Die Struktur dieser Richtlinie sollte allen Schritten des Lebenszyklus vertraglicher Vereinbarungen folgen, beginnend mit der Planungsphase für die Inanspruchnahme von IKT-Dienstleistungen einschließlich Risikobewertungen und Due-Diligence-Prozessen über die laufende Leistungserbringung, Überwachung und Prüfung bis hin zur Beendigung von Vereinbarungen.
Die Richtlinie gilt auf individueller Basis und gegebenenfalls auf subkonsolidierter und konsolidierter Basis.
Die EBA wird auf das Feedback aller Stakeholder reagieren, um den Aspekt der Verhältnismäßigkeit in den RTS-/ITS-Entwürfen zu berücksichtigen und ein Gleichgewicht zwischen Compliance und Effizienz in ganz Europa zu schaffen.
Weitere Details finden Sie hier: EBA News