Harmonisierter Regulierungsrahmen für die digitale Widerstandsfähigkeit der Finanzmärkte

Das Ministerium für Finanzen und Wirtschaft hat veröffentlicht im Beratungsportal der Regierung Pläne für eine Gesetzgebung zur Umsetzung europäischer Standards zur digitalen Widerstandsfähigkeit des Finanzmarkts. Das betreffende Gesetz heißt DORA (Digital Operational Resilience Act) und ist Teil des digitalen Finanzpakets der EU. Es soll dazu beitragen, dass die Rahmenbedingungen der Finanzmärkte den heutigen Bedürfnissen und Anforderungen gerecht werden, die unter anderem die Netzwerk- und Informationssicherheit betreffen.

Mit DORA werden die Anforderungen an die Vorbereitung und das umfassende Risikomanagement verschiedener Parteien im Finanzmarkt harmonisiert, jedoch müssen die Größe und das Risikoprofil der Aktivitäten berücksichtigt werden. Zu den Neuerungen gehören Anforderungen an eingekaufte technische Dienstleistungen und die Verpflichtung, schwerwiegende Vorfälle der zuständigen Behörde (in Island der Finanzaufsichtsbehörde der isländischen Zentralbank) zu melden. Die Finanzmarktteilnehmer werden je nach Sachlage dazu verpflichtet, einfache oder bedrohungsbasierte Cybersicherheitstests durchzuführen, was zu einer verbesserten Schockresistenz beitragen soll. Weitere Unterstützung wird auch für die Verbreitung von Informationen über Bedrohungen und Risiken bereitgestellt, die sich auf Finanzmarktaktivitäten auswirken können, sofern die Zusammenarbeit in diesen Angelegenheiten formalisiert ist und die festgelegten Bedingungen erfüllt sind. Mit DORA wurde ein gemeinsamer Rahmen für die Aufsicht über das europäische Finanzaufsichtssystem für die größten technischen Dienstleister im gemeinsamen Binnenmarkt für Finanzdienstleistungen geschaffen (das Union Oversight Framework).

Die Einbeziehung der DORA-Gesetze in das EWR-Abkommen wird vorbereitet. Ziel ist es, dass die neuen Regelungen gleichzeitig in den EFTA-Staaten des EWR und in den EU-Mitgliedstaaten in Kraft treten. Die Frist für Stellungnahmen zu den Plänen läuft bis einschließlich 4. September.