Das Ende der Abschlussprüfung: Warum punktuelle Compliance unter DORA nicht mehr ausreicht

Die Logik der regulatorischen Aufsicht ändert sich: Digitale Resilienz bedeutet heute mehr als nur periodische Tests oder einzelne Release-Gates. Vielmehr ist eine dauerhafte Nachweisfähigkeit entscheidend. In Zukunft müssen Finanzunternehmen jederzeit nachweisen können, dass ihre Systeme stabil, kontrolliert und regelkonform arbeiten. Ein Gastbeitrag von Björn Eckmayer

Jetzt Plus-Mitglied werden und weiterlesen: Zugriff zu allen Artikeln auf vwheute.de.
Login für Abonnenten Jetzt abonnieren!

Weiterlesen

DORA in der Versicherungspraxis – Erkenntnisse vor der ersten Prüfungssaison

Kommentar hinterlassen

Gut acht Monate nach vollständiger DORA-Wirksamkeit zum 17. Januar 2025 finden aktuell bereits IT-Prüfungshandlungen in Versicherungsunternehmen statt, häufig vorgelagert zur eigentlichen Jahresabschlussprüfung. Parallel hierzu befindet sich jedoch der IDW-Standard EPS 528 mit Stand August 2025 erst in Konsultation (1). Im Gleichklang wurde die PrüfV zwecks Konkretisierung der Berichtspflichten zu den Prüfungspflichten aus DORA-, Taxonomie- und Offenlegungsverordnung zum 23. Juli zur Beratung gestellt (2). Für die beaufsichtigten Versicherungsunternehmen und ihre Prüfer ergibt sich daraus eine deutlich erkennbare Spannweite hinsichtlich regulatorischer Anforderungen und aktuellem Prüfungsrahmen: Eine Analyse mit konkreten Handlungskonsequenzen liefert Markus Priller in einem Gastbeitrag.

Weiterlesen

Wavestone-Experte Brockhausen: „Ob Dora die Finanzunternehmen sehr viel widerstandsfähiger machen wird, könnte man bezweifeln“

Seit dem 17. Januar gilt die viel diskutierte Dora-Verordnung der EU, die die digitale Sicherheit und Resilienz im Finanzsektor verbessern soll. Der nun beginnende Praxistest dürfte weiteren Diskussions- und Anpassungsbedarf bedeuten. Doch was hat die Regulierung bislang gebracht? Ein Kommentar von Christian Brockhausen, Associate Partner bei Wavestone.

Jetzt Plus-Mitglied werden und weiterlesen: Zugriff zu allen Artikeln auf vwheute.de.
Login für Abonnenten Jetzt abonnieren!

Weiterlesen

Worauf es beim DORA-Vertragsmanagement in der Praxis ankommt

Zwar ist nicht zu erwarten, dass die Bafin bereits zum jetzigen Zeitpunkt Compliance-Prüfungen vornehmen wird, jedoch wird die Umsetzung des DORA für die Finanzunternehmen – insbesondere bzgl. des Vertragsmanagements – sowohl finanziell als auch organisatorisch aufwendig sein. Auf was es dabei ankommt, erläutern Dr. Jan Scharfenberg und Johannes Gilch von der Kanzlei Schürmann Rosenthal Dreyer in einem Gastbeitrag.

Jetzt Plus-Mitglied werden und weiterlesen: Zugriff zu allen Artikeln auf vwheute.de.
Login für Abonnenten Jetzt abonnieren!

Weiterlesen

„DORA kann viel Geld kosten, wenn man ab dem 17. Januar nicht halbwegs fertig ist“

Seit heute müssen Versicherer die neuen Regeln der DORA-Verordnung anwenden. Dabei ist es kein Geheimnis, dass die Arbeiten an der Umsetzung zum Stichtag 17. Januar keineswegs abgeschlossen sein werden – aus Sicht des Branchenverbands GDV warten zum Beispiel noch einige technische Detailfragen auf Klärung. Wie gut sind die Versicherer zum DORA-Start aufgestellt? Etliche Anbieter drücken sich um klare Aussagen.   

Jetzt Plus-Mitglied werden und weiterlesen: Zugriff zu allen Artikeln auf vwheute.de.
Login für Abonnenten Jetzt abonnieren!

Weiterlesen

Eiopa bemängelt „unnötige“ Kosten und Verwaltungslasten

Die europäische Versicherungsaufsicht Eiopa nimmt in einem ausführlichen Dokument Stellung zu den angepassten Größenschwellen im Rahmen der Solvency II Review auf Versicherer im Anwendungsbereich des Digital Operational Resilience Act Dora. Die Behörde fordert die Europäische Kommission darin auf, Maßnahmen zu ergreifen, um einen unverhältnismäßigen Befolgungsaufwand für kleine Unternehmen in der Übergangszeit vor der Anwendung der überarbeiteten Solvency-II-Richtlinie zu vermeiden.

Jetzt Plus-Mitglied werden und weiterlesen: Zugriff zu allen Artikeln auf vwheute.de.
Login für Abonnenten Jetzt abonnieren!

Weiterlesen

Warum Dora auch Maklerunternehmen betrifft

Nicht nur Großunternehmen sind betroffen – auch kleinere Maklerunternehmen müssen sich auf die neuen Anforderungen des Digital Operations Resilience Act einstellen. Warum? Weil die Ziele von Dora mit den Zielen der Maklerhäuser einhergehen: Betriebsstabilität und Schutz vor Cyberattacken. Die BearingPoint-Experten Gerrit Aufderheide und Sven Gerhardus erklären im Gastbeitrag für VWheute, wie Makler ihre digitalen Informationen sicher aufstellen können.

Jetzt Plus-Mitglied werden und weiterlesen: Zugriff zu allen Artikeln auf vwheute.de.
Login für Abonnenten Jetzt abonnieren!

Weiterlesen

Dora: Wer nicht handelt, wird bestraft

In der Versicherungsbranche geht nichts ohne IT. Ihr Ausfall z.B. durch Cyberangriffe bedeutet unter Umständen ein finanzielles und reputationsschädigendes Desaster für die Unternehmen. Mit der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (kurz „Dora“) vom 14. Dezember 2022 hat die Europäische Union eine Regulierung zur ­Stärkung des europäischen Finanzmarkts gegenüber Cyberrisiken und Vorfällen der Infor­mations- und Kommunikationstechnologie („IKT“) erfahren. Eine juristische Betrachtung.

Jetzt Plus-Mitglied werden und weiterlesen: Zugriff zu allen Artikeln auf vwheute.de.
Login für Abonnenten Jetzt abonnieren!

Weiterlesen

Kampf der Regulatoren gegen die Ungeheuer aus dem Cyberspace

Mit der DORA-Verordnung strebt die Europäische Union nach digitaler operationaler Resilienz im Finanzsektor. Betroffen sind auch Erst- sowie Rückversicherer. In anderthalb Jahren soll DORA greifen und vor allem die Widerstandskraft gegen Cyber-Attacken erhöhen. Kommt auf die Branche der nächste regulatorische Kraftakt zu? Eine Analyse.

Jetzt Plus-Mitglied werden und weiterlesen: Zugriff zu allen Artikeln auf vwheute.de.
Login für Abonnenten Jetzt abonnieren!

Weiterlesen