🚨 BaFin fordert Informationsregister ab Januar 2025 an 🚨 Ab Januar 2025 verlangt die BaFin gemäß der DORA-Verordnung ein umfassendes Informationsregister für alle IKT-Drittparteienrisiken. In einem Workshop am 20. und 21. Juni 2024 informierte die BaFin die betroffenen Finanzunternehmen über die Anforderungen und betonte, dass die europäische Aufsicht mit Anwendung der DORA ab Mitte Januar 2025 die BaFin mit der Einholung der Informationsregister beauftragen wird. #Finanzen #DORA #BaFin #Regulierung #IKT #Compliance
Beitrag von Severn Consultancy GmbH
Relevantere Beiträge
-
🎾 Doppelschlag der #BaFin! Zunächst publizierte sie vormittags (in ihrer Grundstruktur bereits bekannte) hilfreiche Umsetzungshinweise zu DORA. Anschließend schob sie zur präziseren Einordnung dieser veröffentlichten Aufsichtsmitteilung ein lesenswertes Interview mit Ira Kosche-Steinbrecher hinterher 👇 👏 Gut gefällt uns, dass derartige Umsetzungshinweise über Monate im engen Schulterschluss mit Industrievertretern erarbeitet wurden. ☝️ Im Sinne einer kontinuierlichen Verbesserung regen wir an, die Erarbeitung ähnlicher Umsetzungshinweise zu europäischen Vorgaben zukünftig auf mehreren Schultern (aka nationalen Aufsichtsbehörden) zu verteilen. Im Rahmen unserer #DORA Webinare in Q3 2024 etwa zu #BCM oder #Outsourcing werden wir jene neuen Umsetzungshinweise und das Interview gebührend berücksichtigen. #DORA #IRM #BCM #Outsourcing
Die Spatzen pfiffen es bereits seit Wochen von den Dächern - und nunmehr ist es soweit: Die BaFin hat heute die Aufsichtsmitteilung "Umsetzungshinweise zu #DORA" formal veröffentlicht, nachdem sie eine Entwurfsversion dazu bereits im Mai an die Kreditverbände verschickte 👇 🔦 Schon jetzt neugierig auf die heutige neue Fassung u.a. mit Blick auf: 🔹 Ä𝐧𝐝𝐞𝐫𝐮𝐧𝐠𝐞𝐧: gab es Abweichungen zur Mai-Version und falls ja, welche? 🔹 𝐒𝐜𝐨𝐩𝐞: wird der Fokus der Umsetzungshinweise weiterhin primär die Kapitel II bzw. V betreffen und falls ja, warum? 🔹 𝐕𝐞𝐫𝐭𝐫𝐚𝐠𝐬𝐢𝐧𝐡𝐚𝐥𝐭𝐞: wird es unverändert bei knapp 70 (!) Mindestinhalten je Vertrag, differenziert nach kritisch/wichtigen bzw. nicht-kritisch/wichtigen Funktionen (und damit teilweise auch für heutige sonstige IT-Fremdbezüge von Relevanz) bleiben? In diesem Kontext: wie letztmalig u.a. am 20./21.06.24 durch die BaFin betont werden die X-AIT per 17.01.25 außer Kraft gesetzt werden. Spannend wird es bleiben, ob und falls ja wann konsequenterweise damit korrespondierende (zumindest nationale) Vorgaben wie bspw. die #MaRisk in einer dann neuen 9. Novelle angepasst werden. #BaFin #DORA #MaRisk #Aufsichtsmitteilung #konsequenthandeln https://lnkd.in/djc6NAbh
BaFin veröffentlicht Umsetzungshinweise zu DORA
bafin.de
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Treiber für effiziente IT-Compliance & CyberSecurity bei Finanzdienstleistern in D.A.CH | BAIT | ISO2700x | DORA | MaRisk | IAM
DORA: BaFin aktualisiert Mindestvertragsinhalte Wer schon begonnen hat, die Vertragsinhalte mit seinen IKT-Drittdienstleistern auf Basis der ersten Umsetzungshilfe der BaFin zu aktualisieren, sollte kurz innehalten und sich die Aktualisierung anschauen: https://lnkd.in/ekYg327t #dora #drittdienstleistungen #tprm
Umsetzungshinweise zu DORA aktualisiert
bafin.de
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Rechtsanwalt und Partner @ TCI Rechtsanwälte | IT-Recht, IT-Sicherheitsrecht, Datenschutz, Telekommunikationsrecht | CIPP/E
Die BaFin hat heute Umsetzungshinweise zu DORA veröffentlicht. Eine Aufsichtsmitteilung der BaFin zum IT-Risikomanagement und IT-Drittparteienrisikomanagement zeigt, was DORA für Banken und Versicherungen bedeutet. Die Aufsichtsmitteilung ist eine nicht verpflichtende Hilfestellung. Sie soll die Unternehmen dabei unterstützen, die Anforderungen aus DORA an das reguläre IKT-Risikomanagement und das IKT-Drittparteienrisikomanagement umzusetzen.
BaFin veröffentlicht Umsetzungshinweise zu DORA
bafin.de
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
NEW❗️🇩🇪 BaFin veröffentlicht Umsetzungshinweise zu #DORA 📍Die meisten beaufsichtigten Unternehmen müssen künftig DORA anwenden. 👉Was bedeutet dies für #Kapitalverwaltungsgesellschaften (KVG), #Banken, Zahlungs- & E-Geld-Institute und #Versicherer? 📍Das zeigt eine Aufsichtsmitteilung der BaFin zum IT-Risikomanagement und IT-Drittparteienrisikomanagement. 📍Derzeit wenden die von der BaFin beaufsichtigten Unternehmen des Banken- und Versicherungssektors die bank- bzw. die versicherungsaufsichtlichen Anforderungen an die IT (BAIT bzw. VAIT) an. 📍Vom 17. Januar 2025 an müssen die meisten dieser Unternehmen das reguläre Risikomanagementrahmenwerk des Digital Operational Resilience Act (DORA) anwenden. Sie müssen also ihre Risiken der Informations- und Kommunikationstechnologie (IKT) gemäß den Anforderungen aus DORA managen. An diese Unternehmen richten sich die Umsetzungshinweise der Aufsichtsmitteilung. 📍Die Aufsichtsmitteilung ist eine nicht verpflichtende Hilfestellung. Sie soll die Unternehmen dabei unterstützen, die Anforderungen aus DORA an das reguläre IKT-Risikomanagement und das IKT-Drittparteienrisikomanagement umzusetzen. Dabei berücksichtigt sie auch die einschlägigen technischen Regulierungsstandards. 📍Die Umsetzungshinweise enthalten auch eine Übersicht der Mindestvertragsinhalte, die beaufsichtigte Unternehmen mit IKT-Drittdienstleistern vereinbaren müssen. Die Umsetzungshinweise nehmen nur auf die BAIT und die VAIT Bezug. Die betrachteten Anforderungen sind jedoch häufig vergleichbar mit den aufsichtlichen Anforderungen an die Kapitalverwaltungsgesellschaften (KAIT) und an die Zahlungs- und E-Geld-Institute (ZAIT). Die Ergebnisse lassen sich also in der Regel übertragen. 📍Grundlage der Umsetzungshinweise sind die Ergebnisse von sechs Arbeitsgruppen mit Vertreterinnen und Vertretern der Industrie, der Deutschen Bundesbank und der BaFin. Die BaFin hatte die Arbeitsgruppen 2023 gegründet. Die gemischten Teams stellten in mehr als 30 Sitzungen die Anforderungen von DORA denen der BAIT und der VAIT gegenüber. Dabei identifizierten sie wesentliche Unterschiede und leiteten Handlungsbedarfe ab. 📍Zum Hintergrund: Die Europäische Union hat mit DORA eine finanzsektorübergreifende, europäische Regulierung für die Themen digitale operationale Resilienz, IKT-Risiken und Cybersicherheit geschaffen. ☝️Viele Anforderungen aus DORA decken sich mit den BaFin-Rundschreiben BAIT, VAIT, ZAIT und KAIT. Daher beabsichtigt die BaFin, diese Rundschreiben aufzuheben.
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Unsere Kollegen Steffen Jahr und Dominik Rimmelspacher haben einen sehr interessanten Artikel verfasst zu den von der BaFin veröffentlichten Umsetzungshinweisen zum IKT-Risikomanagement und IKT-Drittparteienrisikomanagement. Die EU hat die Weichen für eine robuste digitale operationelle Infrastruktur des gesamten Finanzsektors gestellt. Diese Anforderungen sind in der Verordnung 2022/2554 (Digital Operational Resilience Act, DORA) verankert und werden ab dem 17. Januar 2025 verbindlich angewendet. Trotz großer Schnittmengen mit den bisherigen aufsichtlichen Anforderungen an die IT von Finanzdienstleistern (xAIT) besteht akuter Handlungsbedarf, da DORA umfassendere Anforderungen stellt. Der Schwerpunkt verlagert sich von der Betrachtung der Informationssicherheit hin zur Sicherstellung eines sicheren und robusten Betrieb von Informations- und Kommunikationstechnologien bei Finanzunternehmen und deren Dienstleistern. Um Unternehmen den Übergang von den bekannten xAIT hin zu DORA zu erleichtern, hat die BaFin eine Aufsichtsmitteilung mit unverbindlichen Umsetzungshinweisen veröffentlicht. Wir haben die Hinweise für Sie zusammengefasst. #Regulatorik #ITArchitektur #BaFin #KAIT #DORA https://lnkd.in/dwn_TqyY
BaFin veröffentlicht Umsetzungshinweise zum IKT-Risikomanagement und IKT-Drittparteienrisikomanagement – unsere Zusammenfassung für Sie — Finbridge GmbH & Co KG
finbridge.de
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Unternehmer | Unternehmensberater | IT- und Telekommunikationsexperte | Certified Management Consultant (CMC|BDU) | Visionär | Bank-Innovator | IT Leistungsdiagnostiker
▶ DORA, konkret! Die EU-Verordnung 2022/2554 (Digital Operational Resilience Act (DORA)) zur Stärkung der IT-Sicherheit von Finanzunternehmen und somit zur Betriebsstabilität digitaler Systeme bei Banken und ihren IT-Dienstleistern rückt langsam in das Bewusstsein von Finanzdienstleistern. Spricht man mit dem Beauftragtenwesen oder den Auslagerungsmanagern von Banken, stößt man auf Verständnis für den drängenden Handlungsbedarf … und auf Sorgen. Die BaFin hat Anfang Dezember 2023 eine Konferenz zu den Inhalten der DORA-VO abgehalten, der BVR im Januar 2024 eine GAP-Analyse-Tabelle herausgegeben, Verbände und potenzielle Dienstleister folgen mit Webinaren und zahlreichen Posts auf unterschiedlichen Plattformen. Auffallend ist, dass die meisten Beiträge an der Oberfläche bleiben. Dabei drängt die Banken die Frage, was im Detail zu tun ist, um für den 17. Januar 2025, dem Tag ab dem alle DORA-Anforderungen umgesetzt sein müssen, gut gerüstet zu sein. In den nächsten Wochen werde ich an dieser Stelle unter der Überschrift „DORA konkret“ grundlegende Zusammenhänge erläutern, aber auch über konkrete IT-technische Maßnahmen sprechen, die es zeitnah umzusetzen gilt. Dazu werde ich nicht nur auf die Verordnung selbst und damit auf die 64 Artikel der DORA-VO eingehen, sondern auch auf die erläuternden 106 Klarstellungen und Gründe, die zur Verordnung geführt haben. Weiterhin werde ich Beispiele für Maßnahmen ansprechen, von denen wir im Rahmen unserer Projektarbeit bei Banken die meisten bereits umgesetzt haben. Viel Spaß beim Lesen! Ihr / Euer Christian Leier
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Unsere Kollegen Steffen Jahr und Dominik Rimmelspacher haben einen sehr interessanten Artikel verfasst zu den von der BaFin veröffentlichten Umsetzungshinweisen zum IKT-Risikomanagement und IKT-Drittparteienrisikomanagement. Die EU hat die Weichen für eine robuste digitale operationelle Infrastruktur des gesamten Finanzsektors gestellt. Diese Anforderungen sind in der Verordnung 2022/2554 (Digital Operational Resilience Act, DORA) verankert und werden ab dem 17. Januar 2025 verbindlich angewendet. Trotz großer Schnittmengen mit den bisherigen aufsichtlichen Anforderungen an die IT von Finanzdienstleistern (xAIT) besteht akuter Handlungsbedarf, da DORA umfassendere Anforderungen stellt. Der Schwerpunkt verlagert sich von der Betrachtung der Informationssicherheit hin zur Sicherstellung eines sicheren und robusten Betrieb von Informations- und Kommunikationstechnologien bei Finanzunternehmen und deren Dienstleistern. Um Unternehmen den Übergang von den bekannten xAIT hin zu DORA zu erleichtern, hat die BaFin eine Aufsichtsmitteilung mit unverbindlichen Umsetzungshinweisen veröffentlicht. Wir haben die Hinweise für Sie zusammengefasst #Regulatorik #ITArchitektur #BaFin #KAIT #DORA https://lnkd.in/dwn_TqyY
BaFin veröffentlicht Umsetzungshinweise zum IKT-Risikomanagement und IKT-Drittparteienrisikomanagement – unsere Zusammenfassung für Sie — Finbridge GmbH & Co KG
finbridge.de
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
Die EU hat die Weichen für eine robuste digitale operationelle Infrastruktur des gesamten Finanzsektors gestellt. Diese Anforderungen sind in der Verordnung 2022/2554 (Digital Operational Resilience Act, DORA) verankert und werden ab dem 17. Januar 2025 verbindlich angewendet. Trotz großer Schnittmengen mit den bisherigen aufsichtlichen Anforderungen an die IT von Finanzdienstleistern (xAIT) besteht akuter Handlungsbedarf, da DORA umfassendere Anforderungen stellt. Der Schwerpunkt verlagert sich von der Betrachtung der Informationssicherheit hin zur Sicherstellung eines sicheren und robusten Betrieb von Informations- und Kommunikationstechnologien bei Finanzunternehmen und deren Dienstleistern. Um Unternehmen den Übergang von den bekannten xAIT hin zu DORA zu erleichtern, hat die BaFin eine Aufsichtsmitteilung mit unverbindlichen Umsetzungshinweisen veröffentlicht. Wir haben die Hinweise für Sie zusammengefasst #Regulatorik #ITArchitektur #BaFin #KAIT #DORA
BaFin veröffentlicht Umsetzungshinweise zum IKT-Risikomanagement und IKT-Drittparteienrisikomanagement – unsere Zusammenfassung für Sie — Finbridge GmbH & Co KG
finbridge.de
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
BaFin - Aktuelles - BaFin veröffentlicht Umsetzungshinweise zu DORA Die meisten beaufsichtigten Unternehmen müssen künftig DORA anwenden. Was bedeutet dies für Banken und Versicherer? Das zeigt eine Aufsichtsmitteilung der BaFin zum IT-Risikomanagement und IT-Drittparteienrisikomanagement https://lnkd.in/dDvWV7jg #businesscontinuity
BaFin - Aktuelles - BaFin veröffentlicht Umsetzungshinweise zu DORA
bafin.de
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
-
https://lnkd.in/ezCDZQMX BaFin veröffentlicht Umsetzungshinweise zu DORA Die meisten beaufsichtigten Unternehmen müssen künftig DORA anwenden. Was bedeutet dies für Banken und Versicherer? Das zeigt eine Aufsichtsmitteilung der BaFin zum IT-Risikomanagement und IT-Drittparteienrisikomanagement.
BaFin veröffentlicht Umsetzungshinweise zu DORA
bafin.de
Zum Anzeigen oder Hinzufügen von Kommentaren einloggen
604 Follower:innen