Neues Informationsregister gemäß DORA: Fristen und Vorgaben für Finanzunternehmen
Mit der Einführung des DORA-Informationsregisters müssen Finanzunternehmen ihre IT-Dienstleistungsbeziehungen umfassend dokumentieren und melden. Die neuen Vorgaben treten im April 2025 in Kraft.
Neues Informationsregister gemäß DORA
Im April 2025 beginnt eine freiwillige Testphase für das Informationsregister, das gemäß dem Digital Operational Resilience Act (DORA) umgesetzt wird. Finanzunternehmen müssen ihre IT-Dienstleistungsbeziehungen dokumentieren und der BaFin melden. Hier sind die wichtigsten Punkte:
Fristen und Formate
- Freiwillige Testphase: Ab April 2025 haben Finanzunternehmen die Möglichkeit, den Prozess der elektronischen Einreichung über das Melde- und Veröffentlichungsportal (MVP) der BaFin zu testen.
- Einreichungsformate: Die Einreichung kann entweder in strukturierter Form gemäß der xBRL-Taxonomie oder über eine Excel-Vorlage erfolgen.
Proaktive Informationspflichten
Finanzunternehmen sind verpflichtet, die BaFin proaktiv über jede geplante vertragliche Vereinbarung zur Nutzung von IKT-Dienstleistungen für kritische Funktionen zu informieren. Dies gilt auch, wenn sich die Kritikalität einer Funktion erst im Nachhinein ergibt.
Einreichung des Informationsregisters
Das Informationsregister umfasst 15 Vorlagen, die alle Aspekte der IKT-Drittparteien-Vereinbarungen abdecken. Die jährliche Einreichung muss bis zum 31. März erfolgen.
Fazit
Die neuen Vorgaben des DORA-Informationsregisters stellen eine bedeutende Veränderung für Finanzunternehmen dar. Die rechtzeitige Vorbereitung und die Einhaltung der Fristen sind entscheidend, um den regulatorischen Anforderungen gerecht zu werden.