Der Digital Operational Resilience Act (DORA) schreibt vor, dass Finanzunternehmen ein Informationsregister führen müssen, das alle Vereinbarungen zur Nutzung von Dienstleistungen der Informations- und Kommunikationstechnologien (IKT) enthält.
Viele Finanzinstitute stehen beim erstmaligen Erstellen dieses Registers vor erheblichen Herausforderungen. Unterschiedliche Quellsysteme, manuelle Prozesse und kurzfristige regulatorische Anpassungen führen zu einem erheblichen Mehraufwand. Angesichts dieser Hürden bieten Low-Code-Plattformen für viele Unternehmen den idealen Mix aus regulatorischer Compliance, operativer Effizienz und individueller Anpassbarkeit. Sie ermöglichen dort ein strukturiertes und revisionssicheres Umsetzen des Registers, wo klassische Lösungsansätze oft an ihre Grenzen stoßen.
Hohe Anforderungen an Datenqualität und Systemintegration
Das finale Reporting Framework 4.0 der Europäischen Bankenaufsichtsbehörde (EBA) legt die Anforderungen an Datenqualität, Konsistenz und Berichtsstruktur klar fest. Beim ersten Einreichen über Portale wie CASPER der EZB oder die Melde- und Veröffentlichungsplattform der BaFin waren technische Hürden und inhaltliche Unsicherheiten trotzdem weit verbreitet. Besonders für Finanzinstitute, die mit isolierten Tools oder manuellen Prozessen arbeiteten, war der Aufwand erheblich.
Peter Hertlein
Partner, Financial Services, IT Compliance & Cyber-Resilienz
KPMG AG Wirtschaftsprüfungsgesellschaft
Medienbrüche, Redundanzen, fehlende Kontrolle
Noch immer verwenden viele Institute Excel-Tabellen oder nicht integrierte Systeme wie Vertragsdatenbanken, Third-Party-Risk-Management- oder GRC-Lösungen (Governance, Risk und Compliance). Die Folgen sind Schattenbuchhaltungen, redundante Eingaben und fehlende Transparenz, was besonders vor dem Hintergrund des hohen regulatorischen Drucks ein Problem darstellen kann. Die DORA-Verordnung verlangt nicht nur Vollständigkeit, sondern auch eine durchgängige Nachvollziehbarkeit und Prüfungsfähigkeit der gemeldeten Daten.
Was Low-Code Lösungen für Ihr DORA-Informationsregister leisten können
Low-Code-Plattformen wie die Microsoft Power Platform ermöglichen eine effiziente und zudem vorgabenkonforme Umsetzung des Informationsregisters von der Datenintegration bis zur Aufsichtsübermittlung als zentrale, automatisierte und zugleich flexible Lösung. Sie bieten die folgenden Vorteile in Bezug auf Ihr DORA-Informationsregister:
Bestandssysteme wie SAP, Ariba, ServiceNow, GRC-Tools oder Excel werden über Standard-Connectors oder Application Programming Interfaces (APIs) angebunden. Relevante Daten fließen automatisiert und ohne Medienbrüche in eine zentrale Datenbank.
Informationen wie Subdienstleister oder Metadaten lassen sich gezielt durch First oder Second Line direkt in der App ergänzen. Die Eingabe erfolgt über Dropdowns, Klartextfelder und validierte Masken.
Ein fein steuerbares Berechtigungskonzept sorgt für klare Zuständigkeiten und eine sichere Trennung zwischen First, Second und Third Line of Defence. Zugriffe sind nachvollziehbar dokumentiert.
Regelsets zur Konsistenz, Vollständigkeit und Plausibilität sind in der Anwendung hinterlegt. Nationale und europäische Vorgaben lassen sich so frühzeitig prüfen und intern absichern.
Die Daten werden direkt ins geforderte Format übertragen. Das Register kann auf Knopfdruck erstellt werden, ist mit CASPER oder MVP kompatibel, und Änderungen sind jederzeit nachvollziehbar.
Echtzeit-Visualisierungen zeigen Auffälligkeiten wie Konzentrationsrisiken oder Datenqualitätsprobleme. Die Auswertungen eignen sich auch für interne Berichte und Prüfungen.
Der Low Code Ansatz macht Umsetzung, Wartung und Anpassung deutlich schneller und flexibler als klassische Softwarelösungen – ohne Abstriche bei Sicherheit oder Effizienz.
Erstellen Sie Ihr DORA-Informationsregister mit unserem vorkonfiguriertem IKT-App-Lösungsansatz auf der Microsoft Power Platform
Low-Code-Plattformen bieten einen effizienten Weg, Vorgaben wie das DORA-Informationsregister umzusetzen. Und das ohne starre IT-Strukturen und mit voller Kontrolle. Die Lösungen von KPMG basieren dabei auf erprobten Komponenten und können von Ihnen flexibel an Ihre Anforderungen anpasst werden.
Wie Sie konkret von diesen Lösungen profitieren können
KPMG bringt regulatorisches Know-how, technische Umsetzungskompetenz und bewährte Low-Code-Acceleratoren zusammen – ohne sich als Anbieter eines Managed Services zu positionieren. Sie erhalten eine Lösung, die schnell einsatzbereit ist, sich nahtlos in Ihre bestehende Systemlandschaft integriert und die regulatorischen Anforderungen erfüllt. Vorgefertigte App-Komponenten ermöglichen einen zügigen Start, ohne auf individuelle Anpassbarkeit zu verzichten. Bei Bedarf unterstützen wir Sie mit Workshops, Schulungen, Architekturberatung und in der gemeinsamen Weiterentwicklung.
Sie haben Bedarf? Dann sprechen Sie uns gerne an.
Weitere interessante Artikel für Sie
Ihre Ansprechpersonen
Mein Profil
Speichern Sie Inhalte, verwalten Sie Ihre Bibliothek und teilen Sie die Inhalte mit Ihrem Netzwerk.
Peter Hertlein
Partner, Financial Services, IT Compliance & Cyber-Resilienz
KPMG AG Wirtschaftsprüfungsgesellschaft
Jakob Nutz
Assistant Manager, Financial Services - Technology & IT-Compliance
KPMG AG Wirtschaftsprüfungsgesellschaft
So kontaktieren Sie uns
- KPMG-Standorte finden kpmg.findOfficeLocations
- kpmg.emailUs
- Social Media @ KPMG kpmg.socialMedia