DORA Archives

Der IWF macht KI-Cyberrisiken zur Frage der Finanzstabilität. Die meisten Banken sind nicht vorbereitet

von Patrick Spencer Mai 25, 2026 | Cybersecurity-Risikomanagement

5 Wichtige Erkenntnisse Der IWF definiert KI-Cyberrisiken als makrofinanzielle Risiken neu. Am 7. Mai 2026 warnte der Internationale Währungsfonds davor, dass KI-gestützte Cyberangriffe zu Finanzierungsengpässen, Solvenzproblemen und Marktstörungen führen können,...

DORA-Artikel-28-Anforderungen: Warum britische Banken dokumentierte Exit-Strategien für ICT-Drittparteien benötigen

von Danielle Barbour Mai 24, 2026 | Third-Party-Risiko

Finanzinstitute im Vereinigten Königreich stehen unter wachsendem Druck, umfassende Kontrolle über ihre ICT-Drittparteienbeziehungen nachzuweisen. DORA Artikel 28 legt spezifische Anforderungen für dokumentierte Exit-Strategien fest, die es Banken ermöglichen, kritische Anbieterbeziehungen...

Wie britische Finanzdienstleister 2026 die DORA-Anforderungen erfüllen

von Danielle Barbour Mai 22, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die umfassende Anforderungen an die operative Resilienz für Finanzunternehmen mit Aktivitäten auf EU-Märkten festlegt. Unternehmen mit Sitz im Vereinigten Königreich unterliegen...

KI-Daten-Governance für Finanzdienstleister: Was Führungskräfte über Risikomanagement und Compliance wissen müssen

von Tim Freestone April 17, 2026 | Cybersecurity-Risikomanagement

Finanzinstitute, die künstliche Intelligenz einsetzen, stehen vor einer Governance-Herausforderung, für die bestehende Frameworks nicht ausgelegt sind. KI-Modelle, die mit sensiblen Kundendaten trainiert werden, schaffen neue Risiken hinsichtlich Datenresidenz, Einwilligung und...

Wie israelische Banken besonders sensible Daten gemäß Änderung 13 schützen

von Danielle Barbour April 13, 2026 | Regulatorische Compliance

Israelische Finanzinstitute agieren in einem Umfeld, das von strengen regulatorischen Anforderungen und asymmetrischen Cyberbedrohungen geprägt ist. Die Änderung 13 des Gesetzes zur Aufsicht über Finanzdienstleistungen (regulierte Finanzdienstleistungen) stellt eines der...

Top 5 Compliance-Risiken für Banken unter den neuen EU-Vorgaben

von Danielle Barbour April 11, 2026 | Regulatorische Compliance

Finanzregulierungen der Europäischen Union stellen strenge Anforderungen an Banken hinsichtlich des Schutzes von Kundendaten, der Aufrechterhaltung der betrieblichen Resilienz und des Nachweises einer kontinuierlichen Überwachung. Diese Compliance-Verpflichtungen erfordern Echtzeit-Transparenz, manipulationssichere...

Warum das ICT-Risikomanagement für britische Banken jetzt zur Priorität auf Vorstandsebene wird

von Danielle Barbour April 10, 2026 | Cybersecurity-Risikomanagement

Britische Banken stehen vor einem operativen Umfeld, in dem Ausfälle von Informations- und Kommunikationstechnologien, Cyberangriffe und Abhängigkeiten von Drittanbietern innerhalb weniger Stunden zu systemischen Störungen, regulatorischer Prüfung und Reputationsschäden führen...

DORA-Vorgaben für das Incident Reporting in der Finanzdienstleistungsbranche

von Tim Freestone April 8, 2026 | Regulatorische Compliance

Finanzdienstleister, die in der EU tätig sind, unterliegen strengen Anforderungen an die operative Resilienz gemäß dem Digital Operational Resilience Act (DORA). Besonders anspruchsvoll ist die Pflicht, ICT-bezogene Vorfälle innerhalb kurzer...

Warum DORA die operative Resilienz für Finanzdienstleister in der EU verändert

von Danielle Barbour April 5, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) schafft verbindliche Verpflichtungen für Finanzdienstleistungsinstitute, die in der gesamten Europäischen Union tätig sind, und verändert grundlegend, wie Unternehmen Resilienzprogramme gestalten, Risiken durch Drittanbieter-IT-Dienstleistungen steuern...

Warum DORA 2026 für Finanzinstitute in der EU alles verändert

von Danielle Barbour April 5, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) stellt das umfassendste Regelwerk für operationelle Risiken dar, das je für den europäischen Finanzsektor eingeführt wurde. Im Gegensatz zu bisherigen Rahmenwerken, die Cybersecurity und...

Wie niederländische Finanzaufsichtsbehörden Schrems II für Cloud-Dienste interpretieren

von John Lynch April 5, 2026 | DSGVO-Compliance

Finanzinstitute, die in den Niederlanden tätig sind, stehen beim Einsatz von Cloud-Services unter einem besonderen Compliance-Druck. Die niederländische Finanzmarktaufsicht (AFM) und die De Nederlandsche Bank (DNB) haben Leitlinien veröffentlicht, die...

Wie Sie das Third-Party Risk Management gemäß DORA umsetzen

von Danielle Barbour April 3, 2026 | Third-Party-Risiko

Finanzinstitute in ganz Europa agieren in einem regulatorischen Umfeld, in dem die operative Resilienz maßgeblich von Drittanbietern abhängt. Der Digital Operational Resilience Act (DORA) legt verbindliche Anforderungen für das Management...

KI-Compliance-Anforderungen für Finanzdienstleister: Was Sie wissen müssen

von Danielle Barbour März 30, 2026 | Regulatorische Compliance

Finanzdienstleister gehören zu den frühesten und engagiertesten Anwendern von KI – und sind zugleich besonders stark Compliance-Risiken ausgesetzt. Die regulatorische Umgebung, in der sie agieren, ist auf menschliche Entscheidungsfindung ausgelegt:...

Warum DORA für EU-Banken ab 2026 alles verändert

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) stellt die umfassendste Überarbeitung des Managements operationeller Risiken für Finanzinstitute in der Europäischen Union dar. Im Gegensatz zu bisherigen regulatorischen Rahmenwerken, die Cybersecurity als...

DORA-Vorfallmeldung: Compliance-Strategien für Finanzinstitute

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) legt umfassende Anforderungen für Finanzinstitute fest, um IKT-bezogene Vorfälle zu identifizieren, zu klassifizieren, zu melden und zu analysieren. Anders als traditionelle Cybersecurity-Rahmenwerke, die Vorfallmeldungen...

Jetzt loslegen.