Liebe Fachkolleginnen und -kollegen, in dieser Ausgabe befassen wir uns mit aktuellen BaFin-Veröffentlichungen zu DORA: Die Aufsicht konkretisiert den vereinfachten IKT-Risikomanagementrahmen, erläutert, wie die Umsetzung dieses Rahmens dokumentiert werden muss, und gibt ergänzende Hinweise zum Umgang mit Drittparteirisiken.
Inhaltsverzeichnis
- BaFin konkretisiert vereinfachten IKT-Risikomanagementrahmen (Art. 16 DORA)
- Übersicht zu DORA-Dokumentationspflichten – praktische Umsetzung des IKT-Rahmens
- FAQ zum Management von IKT-Drittparteirisiken
- Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
BaFin konkretisiert vereinfachten IKT-Risikomanagementrahmen (Art. 16 DORA)
Anwendbar für: Compliance-Verantwortliche, Geschäftsleitungen kleiner Finanzunternehmen, IKT-Risikomanager
Wichtige Maßnahmen
- Bestehende IKT-Governance und Kontrollen gegen die Vorgaben aus Art. 16 DORA abgleichen.
- Asset-Inventar und Risikoanalyseprozesse an die neuen Standards anpassen.
- Notfall- und Resilienzpläne regelmäßig testen und dokumentieren.
Übersicht zu DORA-Dokumentationspflichten – praktische Umsetzung des IKT-Rahmens
Anwendbar für: Compliance-Verantwortliche, zentrale Einheiten von Finanzgruppen, interne Revision
Wichtige Maßnahmen
- Dokumentationspflichten systematisch erfassen – bildet die praktische Umsetzung des IKT-Rahmens ab.
- Berichts- und Nachweisformate frühzeitig standardisieren, um Compliance und Reporting sicherzustellen.
- Abstimmung zwischen Compliance, IKT und interner Revision gewährleisten, damit Governance- und Risikomanagementvorgaben nachvollziehbar umgesetzt werden.
FAQ zum Management von IKT-Drittparteirisiken
Anwendbar für: Compliance- und Auslagerungsverantwortliche, IKT-Risikomanager
Wichtige Maßnahmen
- Verträge mit IKT-Dienstleistern auf DORA-konforme Risikoallokation prüfen.
- Auslagerungsregister und Kontrollprozesse an die FAQ-Hinweise anpassen.
- Frühwarn- und Eskalationsmechanismen für kritische IKT-Ausfälle schärfen.
Die wichtigsten Compliance-Meldungen jetzt jede Woche kostenlos erhalten
Bereits viele Compliance-Beauftragte nutzen unseren kostenlosen Service und erhalten die wichtigsten Neuigkeiten aus den Bereichen Compliance, Geldwäscheprävention, Datenschutz und IT-Sicherheit. Wir geben wöchentlich einen Überblick über die wichtigsten Meldungen und ordnen diese ein.
Jetzt kostenlos abonnieren.
Möchten Sie täglich auf dem aktuellen Stand sein?
Mit unserer Legal-Rights-Monitoring Software erhalten Sie Zugriff auf alle Meldungen und können diese nach Relevanz, Art und Bereich filtern. Sie können Zusammenfassungen erstellen und herunterladen. Sprechen Sie uns an.
Wir wünschen Ihnen eine erfolgreiche Woche.
Ihr Team von Riscreen