Während einer intensiven und kurzen Analysephase im „Workshop“-Format wurden gemeinsam mit den Experten der Mondial die bestehenden Prozesse auf ihre DORA-Konformität geprüft und Handlungsempfehlungen erarbeitet. Diese kooperative und ressourcenschonende Herangehensweise ermöglichte es in kürzester Zeit, die Basis für etwaige Umsetzungsinitiativen zu liefern.
WeiterlesenDie EU hat die Weichen für eine robuste digitale operationelle Infrastruktur des gesamten Finanzsektors gestellt. Diese Anforderungen sind in der Verordnung 2022/2554 (Digital Operational Resilience Act, DORA) verankert und werden ab dem 17. Januar 2025 verbindlich angewendet.
Trotz großer Schnittmengen mit den bisherigen aufsichtlichen Anforderungen an die IT von Finanzdienstleistern (xAIT) besteht akuter Handlungsbedarf, da DORA umfassendere Anforderungen stellt. Der Schwerpunkt verlagert sich von der Betrachtung der Informationssicherheit hin zur Sicherstellung eines sicheren und robusten Betrieb von Informations- und Kommunikationstechnologien bei Finanzunternehmen und deren Dienstleistern.
Um Unternehmen den Übergang von den bekannten xAIT hin zu DORA zu erleichtern, hat die BaFin eine Aufsichtsmitteilung mit unverbindlichen Umsetzungshinweisen veröffentlicht.
Wir haben die Hinweise für Sie zusammengefasst
WeiterlesenDie Anforderungen des nationalen Lieferkettensorgfaltspflichtengesetz, kurz LkSG, dürften den meisten deutschen Unternehmen mittlerweile ein Begriff sein. Seit dem 01.01.2023 muss das Gesetz von Unternehmen mit mehr als 3.000 Mitarbeiter: innen eingehalten werden. Für kleinere Unternehmen, mit mindestens 1000 Mitarbeiter: innen, tritt das Gesetz zum 01.01.2024 in Kraft. In diesem Finbridge Insight möchten wir auf Herausforderungen in den Dimensionen Lieferanten- & Risikomanagement sowie Technische Integration & Organisatorische Anpassungen eingehen.
WeiterlesenIm Dezember 2019 führten die europäischen Regulierungsbehörden die IFR und IFD als neuen aufsichtsrechtlichen Rahmen für Wertpapierfirmen ein. Der vorliegende Insight erörtert einige der Mandate, die die EBA in der Folge herausgegeben hat, und gibt einen Überblick über aktuelle und künftige Anforderungen.
WeiterlesenDie Anforderungen des nationalen Lieferkettensorgfaltspflichtengesetz, kurz LkSG, dürften den meisten deutschen Unternehmen mittlerweile ein Begriff sein. Seit dem 01.01.2023 muss das Gesetz von Unternehmen mit mehr als 3.000 Mitarbeiter: innen eingehalten werden. Für kleinere Unternehmen, mit mindestens 1000 Mitarbeiter: innen, tritt das Gesetz zum 01.01.2024 in Kraft.
Bisherigen Erfahrungen zeigen, dass Unternehmen bei der Umsetzung der Anforderungen vor erhebliche Herausforderungen gestellt werden. So haben wir uns in den kommenden Wochen zu einer Veröffentlichungsreihe zum LkSG-Themenkomplex entschlossen. Ziel des ersten Teils ist es, Umsetzungsherausforderungen im regulatorisch-strategischen Kontext aufzuzeigen und Handlungsempfehlungen zur Orientierung für eine erfolgreiche Implementierung zu geben.
WeiterlesenAm 16. Januar dieses Jahres haben der EU-Rat und das EU-Parlament nach längerer Diskussion den Digital Operational Resilience Act (DORA) verabschiedet. Diese Verordnung, welche hier zu finden ist, zielt darauf ab, über die Landesgrenzen der EU-Mitgliedsstaaten hinweg eine einheitliche Rechtsbasis für die Informations- und Kommunikationsstrukturen (IKT) der Finanzinstitutionen und Finanzunternehmen im EU-Raum aufzustellen, mit besonderem Fokus auf die Standards welche diese Institutionen nun bald erfüllen müssen.
WeiterlesenIm April 2019 hat die BaFin eine Konsultation bzgl. der Anforderungen an die IT von Kapitalverwaltungsgesellschaften (KAIT) veröffentlicht, die wir hier für Sie zusammengefasst haben. Innerhalb der Konsultationsphase bis Mai 2019 wurde diese vom BVI, BVK, IDW und vom ZIA mit einer Reihe von Anmerkungen beantwortet.
Nun hat die BaFin Anfang Oktober die finalen Anforderungen an die IT von Kapitalverwaltungsgesellschaften (KAIT) veröffentlicht, die ohne Übergangsfrist gelten.
WeiterlesenDie BaFin würdigt die zentrale Rolle der Informationstechnik und dazugehöriger Prozesse mit detaillierten Anforderungen an IT-Governance, IT-Sicherheits- und IT-Risikomanagement und Auslagerungen von IT Dienstleistungen (KAIT) für Kapitalverwaltungsgesellschaften (KVGen).
Weiterlesen
