1 231 233 268

Kreditwirtschaftlich wichtige Vorhaben der EU (2021)

J J. DIGITALISIERUNG UND INFORMATIONSTECHNOLOGIE II. VORHABEN IN BERATUNG Ende September 2020 hat die Europäische Kommission ihr „Digital Finance Package“ veröffentlicht. Dieses Paket beinhaltet u.a. den Gesetzesentwurf zur Harmo - nisierung und Verbesserung der digitalen Resilienz im Finanzsektor (Digital Operational Resilience for the Fi - nancial Sector, DORA). Über den Legislativvorschlag wird seitdem im Europäischen Parlament und Rat be - raten. Eine Beschlussfassung ist bis zum Frühjahr 2022 zu erwarten. Inkrafttreten soll die Verordnung ebenfalls 2022. Im Anschluss ist eine Konkretisierung der gesetz - lichen Anforderungen durch Regulatory Technical Standards (RTS) durch die europäischen Aufsichtsbe - hörden (ESAs) vorgesehen. Mit DORA schlägt die Europäische Kommission eine Harmonisierung der Rahmenbedingungen der digitalen betrieblichen Widerstandsfähigkeit von Banken und Dienstleistern (z.B. Clouddienstleister) im Finanzsektor vor und stellt dabei Anforderungen insbesondere in folgenden Bereichen: → Risikomanagement bei Informations- und Kommuni - kationstechnologien (IKT) inkl. Testen der digitalen operationalen Resilienz und Drittparteienrisiko­ management; → Meldepflichten bei schwerwiegenden IKT-Vorfällen; → Umgang mit IKT-Drittanbieter-Risiken; → Aufsichtsrahmen für kritische IKT-Drittdienstleister mit Neuaufstellung der Aufsichtsbehörden MitDORAundder zugehörigenRichtlinie (2020/0268(COD)) sollen insgesamt weite Teile der Europäischen Finanz - marktregulierung überarbeitet werden; es sollen vier Verordnungen (u.a. EMIR), acht Richtlinien (u.a. CRD, MiFID& PSD2) sowie zahlreiche Durchführungsrechtsakte sowie delegierte Rechtsakte abgeändert bzw. erlassen werden. 2. Digitale Resilienz (DORA) Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Betriebsstabilität digitaler Systeme des Finanzsektors Mit DORA verfolgt die Europäische Kommission eine Harmonisierung der Rahmenbedingungen der digitalen be - trieblichenWiderstandsfähigkeit von Banken und Dienstleistern (z.B. Clouddienstleister) imFinanzsektor und stellt dabei eine Vielzahl von neuen und konkretisierten Anforderungen an das IKT-Risikomanagement und das Melde - wesen. Im Fokus des Verordnungsvorschlags steht außerdem die Schaffung eines neuen Aufsichtsrahmens für kritische IKT-Dienstleister. Kurzübersicht Vorschlag der Kommission am 24. September 2020 232

RkJQdWJsaXNoZXIy ODM4MTc=