Skip to main content

DORA-Anforderungen im Fokus: So machst du dein Unternehmen fit für 2025

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die darauf abzielt, die digitale Widerstandsfähigkeit von Finanzunternehmen zu stärken. Ab dem 17. Januar 2025 müssen Finanzinstitute und ihre IT-Dienstleister die Anforderungen von DORA vollständig umsetzen.

Outsourcing im Finanzsektor: Mehr Transparenz bedeutet mehr Sicherheit

Risikofaktor Outsourcing

Besonders im Bereich der IT-Dienstleistungen besteht eine hohe Abhängigkeit von wenigen spezialisierten Anbietern. Sollten diese Dienstleister ausfallen, wären zahlreiche Unternehmen in Schwierigkeiten, was zu systemischen Risiken führen könnte. Die BaFin identifiziert diese Konzentrationsrisiken als Risikoschwerpunkte und überwacht den Outsourcing-Markt entsprechend engmaschig.

Seit November 2022 haben rund 1.900 Unternehmen des Finanzsektors etwa 20.800 wesentliche Auslagerungen an die BaFin gemeldet. Diese Transparenz ermöglicht es der BaFin, Marktverflechtungen und -konzentrationen zu analysieren und potenzielle Risiken frühzeitig zu erkennen.

Meldepflicht für Auslagerungen

Mit Inkrafttreten des Finanzmarktintegritätsstärkungsgesetzes (FISG) und des Wertpapierinstitutsgesetzes (WpIG) sind Unternehmen des Finanzsektors verpflichtet, ihre wesentlichen Auslagerungen der BaFin zu melden. Diese Verpflichtung betrifft sowohl neue als auch bestehende Auslagerungen, sofern wesentliche Änderungen auftreten.

Für die verschiedenen Segmente des Finanzsektors gelten spezifische Meldevorschriften, darunter:

  • AnzV (Banking Act)
  • ZAGAnzV (Payment Services Supervision Act)
  • VersAusgl-AnzV (Insurance Undertakings and Pension Funds)
  • KAGBAuslAnzV (Investment Code)
  • WpI-AnzV (Investment Firm Act)

BaFin-Datenbank und Netzwerkgraphen

Die BaFin nutzt die gemeldeten Daten, um Netzwerkgraphen zu erstellen, die die Verflechtungen und Abhängigkeiten innerhalb des Finanzmarktes sichtbar machen. Solche Diagramme zeigen, wie bestimmte Dienstleister als Knotenpunkte fungieren und für eine Vielzahl von Unternehmen essenzielle Dienstleistungen erbringen. Diese Transparenz ermöglicht eine detaillierte Risikoanalyse und stärkt die Widerstandsfähigkeit des Marktes.

Zukunftsperspektive und europäische Zusammenarbeit

Mit dem Digital Operational Resilience Act (DORA) wird die BaFin auf europäischer Ebene eine Schlüsselrolle in der Überwachung von Outsourcing-Dienstleistern spielen. Dies soll die digitale Widerstandsfähigkeit der Finanzbranche stärken und auf EU-Ebene einheitliche Standards schaffen.

Dieses Seminar könnte dich interessieren: