DORA Archives

DORA-Vorgaben für das Incident Reporting in der Finanzdienstleistungsbranche

von Tim Freestone April 8, 2026 | Regulatorische Compliance

Finanzdienstleister, die in der EU tätig sind, unterliegen strengen Anforderungen an die operative Resilienz gemäß dem Digital Operational Resilience Act (DORA). Besonders anspruchsvoll ist die Pflicht, ICT-bezogene Vorfälle innerhalb kurzer...

Warum DORA die operative Resilienz für Finanzdienstleister in der EU verändert

von Danielle Barbour April 5, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) schafft verbindliche Verpflichtungen für Finanzdienstleistungsinstitute, die in der gesamten Europäischen Union tätig sind, und verändert grundlegend, wie Unternehmen Resilienzprogramme gestalten, Risiken durch Drittanbieter-IT-Dienstleistungen steuern...

Warum DORA 2026 für Finanzinstitute in der EU alles verändert

von Danielle Barbour April 5, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) stellt das umfassendste Regelwerk für operationelle Risiken dar, das je für den europäischen Finanzsektor eingeführt wurde. Im Gegensatz zu bisherigen Rahmenwerken, die Cybersecurity und...

Wie niederländische Finanzaufsichtsbehörden Schrems II für Cloud-Dienste interpretieren

von John Lynch April 5, 2026 | DSGVO-Compliance

Finanzinstitute, die in den Niederlanden tätig sind, stehen beim Einsatz von Cloud-Services unter einem besonderen Compliance-Druck. Die niederländische Finanzmarktaufsicht (AFM) und die De Nederlandsche Bank (DNB) haben Leitlinien veröffentlicht, die...

Wie Sie das Third-Party Risk Management gemäß DORA umsetzen

von Danielle Barbour April 3, 2026 | Third-Party-Risiko

Finanzinstitute in ganz Europa agieren in einem regulatorischen Umfeld, in dem die operative Resilienz maßgeblich von Drittanbietern abhängt. Der Digital Operational Resilience Act (DORA) legt verbindliche Anforderungen für das Management...

KI-Compliance-Anforderungen für Finanzdienstleister: Was Sie wissen müssen

von Danielle Barbour März 30, 2026 | Regulatorische Compliance

Finanzdienstleister gehören zu den frühesten und engagiertesten Anwendern von KI – und sind zugleich besonders stark Compliance-Risiken ausgesetzt. Die regulatorische Umgebung, in der sie agieren, ist auf menschliche Entscheidungsfindung ausgelegt:...

Warum DORA für EU-Banken ab 2026 alles verändert

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) stellt die umfassendste Überarbeitung des Managements operationeller Risiken für Finanzinstitute in der Europäischen Union dar. Im Gegensatz zu bisherigen regulatorischen Rahmenwerken, die Cybersecurity als...

DORA-Vorfallmeldung: Compliance-Strategien für Finanzinstitute

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) legt umfassende Anforderungen für Finanzinstitute fest, um IKT-bezogene Vorfälle zu identifizieren, zu klassifizieren, zu melden und zu analysieren. Anders als traditionelle Cybersecurity-Rahmenwerke, die Vorfallmeldungen...

Best Practices für Operational Resilience Testing im Bankwesen

von Bob Ertl März 25, 2026 | Cybersecurity-Risikomanagement

Finanzinstitute stehen unter ständigem Druck, einen unterbrechungsfreien Service bereitzustellen, sich gegen Cyberbedrohungen zu schützen, Abhängigkeiten von Drittparteien zu managen und sich an sich wandelnde Compliance-Anforderungen anzupassen. Operational-Resilience-Tests bewerten, ob eine...

Top 7 Herausforderungen beim Third-Party Risk Management für Finanzdienstleister

von Tim Freestone März 25, 2026 | Third-Party-Risiko

Finanzinstitute agieren in einem Umfeld, in dem externe Partnerschaften unverzichtbar sind. Ob Cloud Service Provider, Zahlungsdienstleister, Fintech-Plattformen oder ausgelagerte Compliance-Funktionen – Drittparteien verarbeiten vertrauliche Kundendaten, ermöglichen Transaktionen und unterstützen kritische...

Warum DORA dieses Jahr für Finanzinstitute in der EU alles verändert

von Danielle Barbour März 13, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) verändert grundlegend, wie Finanzinstitute in der Europäischen Union Risiken durch Drittparteien managen, kritische Datenflüsse schützen und Compliance mit regulatorischen Vorgaben nachweisen. Anders als frühere...

Wie britische Banken 2026 die DORA-Anforderungen an die operationelle Resilienz erfüllen

von Danielle Barbour März 13, 2026 | Regulatorische Compliance

Britische Banken, die innerhalb des EU-Regulierungsrahmens tätig sind oder EU-Kunden bedienen, stehen vor einer Situation, in der digitale operationale Resilienz von einem technischen Thema zu einer regulatorischen Pflicht mit erheblichen...

Warum das Management von Drittparteirisiken für die Compliance im Finanzdienstleistungssektor entscheidend ist

von Danielle Barbour März 13, 2026 | Third-Party-Risiko

Finanzinstitute agieren in einem vernetzten Ökosystem, in dem Drittanbieter sensible Kundendaten verarbeiten, Transaktionen abwickeln und kritische Geschäftsprozesse unterstützen. Jede externe Geschäftsbeziehung bringt Compliance-Risiken, operationelle Risiken und potenzielle regulatorische Überprüfungen mit...

5 zentrale Herausforderungen der Datensouveränität für Finanzdienstleister im Jahr 2026

von Bob Ertl März 9, 2026 | Regulatorische Compliance

Finanzinstitute unterliegen einigen der strengsten Anforderungen an die Daten-Governance aller Branchen. Da Aufsichtsbehörden verstärkt darauf achten, wo Kundendaten gespeichert werden, wie sie grenzüberschreitend übertragen werden und wer Zugriff darauf hat,...

Warum die EBA-Outsourcing-Richtlinien Kontrolle über Verschlüsselungsschlüssel fordern

von Danielle Barbour März 9, 2026 | Regulatorische Compliance

Die Outsourcing-Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA/GL/2019/02), die 2022 vollständig in Kraft getreten sind, legen strenge Anforderungen fest, wie Finanzinstitute Technologiedienstleistungen an Drittanbieter auslagern dürfen. Besonders die Kontrolle über Verschlüsselungsschlüssel ist...

Jetzt loslegen.