DORA ist eine Zรคsur โ der Digital Operational Resilience Act stellt die Player in der Finanzbranche bis heute vor die Herausforderung, ihre IT- und Cyberresilienz zu optimieren. Seit dem 17. Januar 2025 gilt DORA verbindlich in der gesamten Europรคischen Union. Die Umsetzung ist komplex und wird Banken, Versicherungen und andere Finanzdienstleister auch weiterhin fordern โ 2025 und darรผber hinaus. Wie sieht die Post-DORA-Zeit aus? Wie kann man den laufenden regulatorischen Wandel effizient meistern? Und welche Rolle spielt Sopra Financial Technology (SFT) als Partner fรผr eine nachhaltig erfolgreiche DORA-Compliance?
Eine der grรถรten aktuellen Herausforderungen besteht in den lange Zeit unklaren Anforderungen. Viele Detailvorgaben wurden erst spรคt konkretisiert, teilweise sogar erst nach dem 17. Januar 2025, sodass Unternehmen weiterhin mit Unsicherheiten kรคmpfen. Zusรคtzlich stellt der hohe Verwaltungsaufwand eine erhebliche dauerhafte Belastung dar โ schlieรlich geht es darum, die Anforderungen nicht nur umzusetzen, sondern langfristig und nachhaltig in die IT- und Compliance-Strukturen zu integrieren. Die verbindliche Erstellung von Risikoberichten, Informationsregistern und Vorfallsmeldungen erfordert dauerhaft erhebliche Ressourcen. Hinzu kommt, dass die Anpassung von Vertrรคgen Zeit benรถtigt: Viele Unternehmen stehen immer noch vor der Aufgabe, hunderte oder gar tausende IKT-Dienstleister-Vertrรคge zu รผberprรผfen und gegebenenfalls an die neuen Standards anzupassen.ย
DORA in der Praxis: die vier zentralen Handlungsfelderย
Sopra Financial Technology begleitet zahlreiche Kunden bei der Erfรผllung der Kernaufgaben. Dazu gehรถrt das IKT-Risikomanagement, das darauf abzielt, potenzielle Risiken frรผhzeitig zu identifizieren und mithilfe moderner Sicherheitssysteme wie SIEM-Tools zu minimieren. Ebenso wichtig ist das IKT-Drittparteien-Risikomanagement, bei dem alle externen Dienstleister transparent erfasst und in einem Informationsregister dokumentiert werden. Dieses musste bis 28. April 2025 erstmalig an die BaFin รผbermittelt werden. Darรผber hinaus hilft SFT beim IKT-Vorfallsmeldewesen, in dem Sicherheitsvorfรคlle korrekt klassifiziert und zeitnah an die zustรคndigen Behรถrden gemeldet werden. Zusรคtzlich unterstรผtzt das Unternehmen beim Testen der operativen digitalen Resilienz, fรผr die verpflichtend alle drei Jahre Threat-Led Penetration Tests (TLPT) durchgefรผhrt werden mรผssen, um Sicherheitslรผcken aufzudecken.ย
Als erfahrener Anbieter im Bereich digitaler Banktechnologien und regulatorischer Compliance unterstรผtzt Sopra Financial Technology Finanzunternehmen in allen Phasen der DORA-Umsetzung. Insbesondere durch die langjรคhrige Tรคtigkeit fรผr Bankkunden konnte SFT ein nahezu einzigartiges Know-how aufbauen, das auch anderen Finanzdienstleistern zur Verfรผgung gestellt wird, getreu dem Motto: We love to run compliant financial technology.ย
Stetige Unterstรผtzung โ in der Post-DORA-รraย
Sopra Financial Technology bietet kontinuierliche Unterstรผtzung, um DORA nicht nur einzufรผhren, sondern Unternehmen dauerhaft optimal aufzustellen. Die Compliance-Spezialisten von SFT stellen mit ihrer umfassenden Regulatorik-Expertise sicher, dass alle technischen Produkte den neuesten regulatorischen Anforderungen entsprechen und stets konform sowie up-to-date bleiben. Darรผber hinaus werden die Kunden bei der strategischen Prozessoptimierung unterstรผtzt โ von der Vorbereitung auf Audits bis hin zur effizienten Umsetzung regulatorischer Vorgaben in der 2nd Line.
Auch in den Bereichen Technologie und Sicherheit setzt das Unternehmen hรถchste Maรstรคbe: Der ISO 27001-zertifizierte IT-Betrieb erfรผllt sรคmtliche DORA- und KRITIS-relevanten Anforderungen. Zudem werden alle Services individuell an die Grรถรe und die spezifischen Anforderungen der Kunden angepasst โ von kleinen Leasingunternehmen รผber Versicherer bis hin zu global agierenden Konzernen.
Mathias Weinertย ist seit Januar 2025 Chief Risk Officer bei der Sopra Financial Technology GmbH. Von 2019 bis 2024 war Mathias Weinert als Business Unit Director bei der Sopra Financial Technology GmbH fรผr Kernbanksysteme und Regulatory Reporting Services verantwortlich.