0151 - 1037 5484 vos@theurer-vos.de

DORA-Verordnung: Steigende Haftungsrisiken in der Finanzbranche

Die DORA-Verordnung (Digital Operational Resilience Act) stellt EU-Finanzinstitute vor große Herausforderungen, die bis Januar 2025 umgesetzt sein müssen. Diese neuen Regelungen bringen erhebliche Haftungsrisiken für die Geschäftsleitung mit sich. Die BaFin wird mit der Durchsetzung dieser Vorschriften und dem Erlass von Sanktionen beauftragt.

Warum ist DORA relevant?

Nach der DORA-Verordnung hat die Geschäftsleitung Leitlinien zu erlassen, Aufgaben und Verantwortlichkeiten festzulegen und angemessene Budgetmittel zuzuweisen. Ein Verstoß gegen diese Vorschriften kann insbesondere bei Vermögensschäden zu einer persönlichen Haftung der Geschäftsleitung führen. Dies umfasst die Implementierung robuster Sicherheitsmaßnahmen, regelmäßige Risikobewertungen und die Schulung der Mitarbeiter im Umgang mit IKT-Risiken.

Was sind IKT-Risiken?

IKT-Risiken (Informations- und Kommunikationstechnologie-Risiken) beziehen sich auf die Bedrohungen und Schwachstellen, die mit der Nutzung von Informations- und Kommunikationstechnologien in einem Unternehmen verbunden sind. Diese Risiken können verschiedene Formen annehmen, darunter:

  • Cyberangriffe
  • Systemausfälle
  • Datenverlust
  • Datenschutzverletzungen
  • Compliance-Risiken

Die DORA-Verordnung legt harmonisierte und einheitliche Anforderungen für das IKT-Risikomanagement fest, um die digitale operationale Resilienz von Finanzunternehmen zu gewährleisten. Dies umfasst die Identifizierung, den Schutz, die Erkennung, die Reaktion und die Wiederherstellung im Falle von IKT-bezogenen Vorfällen.

Was ist zu tun?

Eine umfassende Vorbereitung und Anpassung der internen Prozesse ist unerlässlich, um den neuen Anforderungen gerecht zu werden und Haftungsrisiken zu minimieren. Die Geschäftsleitung sollte eng mit IT-Experten und Compliance-Spezialisten zusammenarbeiten, um sicherzustellen, dass alle Aspekte der DORA-Verordnung berücksichtigt werden. Dazu gehören:

  • Implementierung robuster Sicherheitsmaßnahmen
  • Regelmäßige Risikobewertungen
  • Schulung der Mitarbeiter im Umgang mit IKT-Risiken
  • Entwicklung und Testen von Notfallplänen

Ein weiterer wichtiger Aspekt ist die Dokumentation und Nachverfolgbarkeit aller Maßnahmen. Die Geschäftsleitung muss in der Lage sein, gegenüber der BaFin nachzuweisen, dass alle erforderlichen Schritte unternommen wurden, um die Einhaltung der DORA-Vorschriften sicherzustellen. Dies bedeutet, dass alle Prozesse und Maßnahmen sorgfältig dokumentiert und regelmäßig überprüft werden müssen.

Fazit

Die neuen DORA-Regelungen erhöhen die Haftungsrisiken für Geschäftsleiter in der Finanzbranche erheblich. Eine proaktive Überprüfung und Anpassung der internen Prozesse kann helfen, diese Risiken zu minimieren und die Geschäftsleitung vor persönlichen Haftungsansprüchen zu schützen. Es ist entscheidend, dass Finanzinstitute die Anforderungen der DORA-Verordnung ernst nehmen und entsprechende Maßnahmen ergreifen, um die digitale operationale Resilienz zu stärken und Haftungsrisiken zu reduzieren.