DORA wird verpflichtend: Wie unterstützt Europace seine Partner?

Ab dem 17. Januar 2025 gilt die EU-Verordnung DORA (Digital Operational Resilience Act), ein bedeutender Meilenstein für die Regulierung der IT-Sicherheit im Finanzsektor. DORA zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors zu stärken und einheitliche Standards im Umgang mit Risiken der Informations- und Kommunikationstechnologien (IKT) zu schaffen.
Wer ist von DORA betroffen?
Primär richtet sich DORA an Finanzinstitute wie Banken, Versicherungen und Wertpapierdienstleister. Diese müssen sicherstellen, dass sie strenge Anforderungen in Bezug auf IT-Sicherheitsmaßnahmen, IT-Risiken, Prozesse und Dokumentation erfüllen. Darüber hinaus betrifft DORA auch IKT-Drittdienstleister, die eng mit Finanzinstituten zusammenarbeiten und entscheidend zur Sicherheit der Systeme beitragen.
Europace und DORA
Der Europace-Marktplatz sieht sich in der DORA-Einstufung als einfacher IKT-Drittdienstleister. Finanzinstitute, die mit Europace zusammenarbeiten, müssen gemäß DORA spezifische Vereinbarungen über diverse Maßnahmen, z.B. IT-Sicherheitsaspekten treffen, um die Einhaltung der Verordnung sicherzustellen.
Diese Anforderungen umfassen unter anderem:
- Dokumentation der Leistungs- und Datenspeicherungsorte
- Regelungen zum Datenschutz
- Festlegung angemessener IT-Sicherheitsmaßnahmen
- Etablierung von Prozessen zur Bewältigung von IT-Sicherheitsvorfällen
- Dokumentation zur Nachvollziehbarkeit und Transparenz
Unterstützung für unsere Partner
Um die Umsetzung der DORA-Verordnung für Finanzinstitute zu erleichtern, hat Europace in Zusammenarbeit mit weiteren Unternehmen der Hypoport-Gruppe einen Standard-DORA-Vertrag entwickelt. Dieser leichtgewichtige Vertrag wurde allen Partnern rechtzeitig zur Verfügung gestellt. Damit unterstützen wir unsere Partner dabei, ihre Verpflichtungen aus DORA zu erfüllen und rechtssicher aufgestellt zu sein.
Hohe Plattform-Verfügbarkeit und IT-Sicherheit
Für Europace sind diese Maßnahmen keine neue Herausforderung: Seit Jahren ist die Umsetzung hoher IT-Sicherheitsstandards für uns gelebte Praxis und selbstverständlich. “Wir hantieren tagtäglich mit vertraulichen und personenbezogenen Daten und bieten Produkte und Dienstleistungen an, die von mehreren Hundert Banken und Sparkassen genutzt werden. Insofern ist es ganz klar, dass wir ausfallsichere, widerstandsfähige System anbieten – ganz so, wie DORA es vorsieht.”, so Oliver Quinten, Leiter Compliance bei Europace.
Warum Europace DORA begrüßt
“Wir sehen in DORA nicht nur neue regulatorische Herausforderungen, sondern vor allem einen Schritt in Richtung einer sicheren und resilienten Finanzlandschaft. Die Verordnung schafft klare und rechtssichere Rahmenbedingungen, insbesondere in Bezug auf IT-Sicherheit, und fördert so Vertrauen und Stabilität im Finanzsektor.”, führt Quinten weiter aus. “Nicht zuletzt schafft DORA auch mehr Effizienz, da die Anforderungen an vertragliche Bestimmungen konkretisiert wurden, was eine Standardisierung erleichtert.”
Unser Ziel bei Europace ist es, unsere Partner bestmöglich zu unterstützen und auch in Zukunft eine zuverlässige und sichere Plattform für die Geschäftsprozesse im Finanzsektor zu bieten.