Die EU-weite Verordnung zielt darauf ab, die digitale Resilienz im Finanzsektor zu stärken. Sie setzt einen einheitlichen Rahmen für das IKT-Risikomanagement und die Cybersicherheit, um Finanzinstitute vor Cyberbedrohungen und operationellen Störungen zu schützen.

DORA stellt im Vergleich zu MaRisk und BAIT deutlich detailliertere Anforderungen an das IKT-Risikomanagement, die Verantwortung von Dienstleistern und die Prüfung der digitalen Betriebsstabilität:

1. Detaillierte Regeln für das operationelle Risikomanagement (Gesetzes- versus Verwaltungsebene)
2. Konkrete Vorgaben zum IKT-Risikomanagement als integrierter Bestandteil der Unternehmensstrategie
3. Erweiterte Verantwortung der Dienstleister (IT-Sicherheit und Dokumentation)
4. Höhere Verwaltungsaufwendungen aufgrund von zunehmender Regulierungstiefe
5. Konkretisierung und Erweiterung bestehender Regulierungen in Bezug auf das Risiko- und Notfallmanagement
6. Aktualisierung und Harmonisierung für den gesamten EU-Raum
7. Konkretisierung bekannter Anforderungen (MaRisk/BAIT) und Umsetzung in nationales Recht (Finanzmarktdigitalisierungsgesetz)

.

Wir empfehlen die folgende Vorgehensweise:

• Feststellung des Deltas zur DORA-Compliance Ihrer Organisation
• Strukturierung der Anforderungen und Optimierungspotenziale mittels gemeinsamer Definition von Quality Gates
• Berücksichtigung von KI-basierten Lösungen rund um die dauerhafte DORA-Compliance Ihrer Organisation
• Effiziente und zielgerichtete Projektsteuerung
• Kontinuierliches Monitoring
• Erkennen von Optimierungspotenzialen und kontinuierliche Verbesserung des Frameworks
• Professionelles Providermanagement
• DORA-Readiness Ihres Instituts herstellen bzw. aufrechterhalten