Mit einer neuen Aufsichtsmitteilung gibt die Bundesanstalt für Finanzdienstleistungsaufsicht („BaFin“) Hilfestellung zu den Anforderungen an die Umsetzung der DORA-Regelungen zum vereinfachten IKT-Risikomanagementrahmen (Artikel 16 DORA) und zum IKT‑Drittparteienrisikomanagement (Artikel 28-30 DORA). Dabei werden auch die einschlägigen technischen Regulierungsstandards berücksichtigt. Relevant ist die neue Aufsichtsmitteilung u.a. für kleine Wertpapierinstitute.
In der Aufsichtsmitteilung stellt die BaFin die Vereinfachungen der neuen DORA-Anforderungen gegenüber den früheren Bankaufsichtlichen Anforderungen an die IT („BAIT“) dar. In diesem Zuge wurde auch die Liste der Mindestvertragsinhalte um eine Spalte ergänzt, welche klarstellt, welche Inhalte bei vereinfachtem IKT-Risikomanagementrahmen relevant sind.
Zusammenfassend hat die BaFin mit der neuen Aufsichtsmitteilung für einen weiteren Schritt Klarheit gesorgt, der vor allem bei Erleichterungen die erforderliche Sicherheit schafft.
Sollten Sie rechtliche Unterstützung bei der Umsetzung der DORA-Regelungen benötigen, sind wir Ihnen hierbei gerne behilflich.
