Menu

Dienstag, 07. Februar 2023AHS 1|23 - Digital Operational Resilience Act (DORA): “Yet another burden” or “All-in-One Compliance problem saver?

Um mit den Entwicklungen in der Wirtschaft Schritt zu halten, d.h. mit der Optimierung und Umwandlung von Unternehmen, die durch die Entwicklung der Informations- und Kommunikationstechnologie (IKT) initiiert und unterstützt werden, erlassen die Gesetzgebungs- und Finanzbehörden ständig neue oder aktualisierte Vorschriften und Richtlinien. Die Fülle solcher Compliance-Anforderungen, die entweder für eine bestimmte Geschäftsart (z. B. Banken, Versicherungen, Wertpapierfirmen) oder für eine bestimmte geografische Region oder ein bestimmtes Land gelten, bereitet dem Management vor allem großer und internationaler Unternehmen Kopfschmerzen.

Um die Diskrepanzen zwischen den auf lokaler Ebene erlassenen Vorschriften, Richtlinien und Rundschreiben zu beseitigen, hat die EU im September 2020 einen globalen Legislativvorschlag mit der Bezeichnung DORA (Digital Operation Resilience Act) als einheitliche Verordnung veröffentlicht, die eine Grundlage für die EU-Regulierungs- und Aufsichtsbehörden schafft, um die finanzielle und operative Widerstandsfähigkeit von Unternehmen sicherzustellen. Der Vorschlag, der vom EU-Parlament am 10. Mai 2022 vorläufig gebilligt wurde, wird voraussichtlich im ersten Quartal 2023 in Kraft treten, während die Vorschriften 24 Monate später gelten.

Das Ziel dieser einheitlichen Verordnung für den europäischen Finanzmarkt ist die Verlagerung von der Gewährleistung der finanziellen Widerstandsfähigkeit zur Sicherstellung der Aufrechterhaltung eines widerstandsfähigen Betriebs im Falle einer schweren Betriebsstörung.

Die Notwendigkeit einer solchen einzigartigen Rechtsetzungsmaßnahme ergibt sich nicht nur aus der zunehmenden Abhängigkeit des Finanzmarktes von IKT, sondern auch aus der wachsenden Komplexität der Finanzdienstleistungen, einschließlich der Strategie für das digitale Finanzwesen, eines Vorschlags zu Märkten für Krypto-Assets und zur Distributed-Ledger-Technologie (DLT).

KERNPUNKTE

  • Festlegung einheitlicher Anforderungen an die Sicherheit von Netzwerken und Informationssystemen von Organisationen, die im Finanzsektor tätig sind. Zu den Anforderungen gehören das Vorhandensein eines Rahmens für das IKT-Risikomanagement, die Meldung von Vorfällen und die Prüfung der operativen Belastbarkeit.
  • Der Geltungsbereich der neuen Vorschriften für Finanzunternehmen ist sehr weit gefasst und umfasst auch Anbieter kritischer IKT-Dienste, z. B. Cloud-Plattformen oder Datenanalyse. Anbieter, die die Vorschriften nicht einhalten, müssen mit erheblichen Geldstrafen rechnen.
  • Obwohl Abschlussprüfer und Wirtschaftsprüfungsgesellschaften in den Anwendungsbereich des Vorschlags fielen, bestätigte der Europäische Rat, dass Wirtschaftsprüfer nicht betroffen sein werden.
  • Kritische IKT-Dienstleister aus Drittländern müssen eine Tochtergesellschaft in der EU gründen, um die Regulierungsaufsicht zu ermöglichen.

Speakers

Jiri Cejka / Jiri Cejka, Head GRC Consultant for EU and APAC, CISA, EPAM Systems (Switzerland) GmbH

Jiri has over 40 years of experience in Financial, and Insurance Services. Prior to joining EPAM Jiri was SME for IT Governance, Audit and Security. He was long-time developer of Stock-exchange Systems, co-working on development of IT Audits, Security, Governance and Strategy methods at KPMG as well as IT Audit Leader and Manager of IT Transformation Program in international technology corporation.

Veranstaltungsort

Termin Eigenschaften

Datum, Uhrzeit 07. Feb. 2023 16:40
Termin-Ende 07. Feb. 2023 17:40
max. Teilnehmer Unbegrenzt
Einzelpreis Free
Sprache / Language Deutsch
CPE Hours 1
Ort Hybrid Event - Detecon (Schweiz) AG, 8001 Zürich
Wir nutzen lediglich technisch notwendige Cookies, ohne diese würde unsere Seite nicht funktionieren.