Am 26. Februar 2024 informiert die Finanzaufsicht BaFin von 10.00 bis 13.00 Uhr Dienstleister aus der Informations- und Kommunikationstechnologie (IKT-Drittdienstleister) über den Digital Operational Resilience Act (DORA). Schwerpunkt des digitalen Workshops ist das europäische Überwachungsrahmenwerk für kritische IKT-Drittdienstleister. Ein weiterer Fokus: die Anforderungen an die Verträge zwischen IKT-Dienstleistern mit Unternehmen des Finanzsektors.

Mit DORA ändert sich die Regulierung von IKT-Drittparteirisiken für Unternehmen des Finanzsektors. Auch IKT-Drittdienstleister sind davon betroffen, sofern sie ihre Leistungen für die Finanzbranche anbieten. Diese Dienstleister werden künftig von den Europäischen Aufsichtsbehörden überwacht, wenn sie als kritisch eingestuft werden. Dies ist zum Beispiel der Fall, wenn die von ihnen angebotenen Dienstleistungen nicht oder nur sehr schwer kurzfristig von anderen Dienstleistern übernommen werden könnten oder sie die Stabilität des Finanzsystems beeinflussen könnten. DORA enthält auch sehr konkrete Regelungen zu den vertraglichen Vereinbarungen zwischen Finanzunternehmen und IKT-Drittdienstleistern.

Im Workshop beantwortet die BaFin unter anderem folgende Fragen:

Welche Unternehmen könnten konkret als kritische IKT-Drittdienstleister eingestuft werden?
Was bedeutet eine Überwachung für den kritischen IKT-Drittdienstleister und die Aufsicht?
Welche Anforderungen stellt DORA an die vertraglichen Vereinbarungen zwischen Unternehmen des Finanzsektors und IKT-Drittdienstleistern?
Welche Pflichten kommen auf IKT-Drittdienstleister zu?

Der Workshop „DORA für IKT-Drittdienstleister“ richtet sich in erster Linie an Führungskräfte und Compliance-Expertinnen und -Experten von IKT-Drittdienstleistern, die unter das Überwachungsrahmenwerk fallen könnten oder dies beantragen möchten. Auch Vertreterinnen und Vertreter von Verbänden der Finanzwirtschaft sind eingeladen.

Mehr Informationen zur Teilnahme und Anmeldung finden Interessierte auf der Veranstaltungsseite.