DORA · ICT Third-Party Risk

DORA ICT Third-Party Risk Management

DORA Art. 28 schreibt ein vollständiges Management aller ICT-Drittparteienrisiken vor.

DORA enthält in Kapitel V die umfassendsten regulatorischen Anforderungen an das Management von ICT-Drittparteienrisiken für Finanzdienstleister.

Das ICT-Drittparteienregister nach DORA

DORA Art. 28 Abs. 3 schreibt vor: alle Finanzunternehmen müssen ein vollständiges Register aller vertraglichen Vereinbarungen mit ICT-Drittdienstleistern führen.

DORA Art. 28 (3)

Finanzunternehmen müssen ein vollständiges Register aller vertraglichen Vereinbarungen auf aktuellen Stand halten und der Behörde auf Anfrage zur Verfügung stellen.

Kritische vs. nicht-kritische ICT-Dienstleister

DORA unterscheidet zwischen kritischen und nicht-kritischen ICT-Drittdienstleistern. Kritische Anbieter unterliegen erweiterten Anforderungen: intensivere Due Diligence, Ausstiegspläne, Konzentrationsrisikoanalysen.

ESA-Aufsicht

Die Europäischen Aufsichtsbehörden können kritische ICT-Drittdienstleister direkt beaufsichtigen.

FAQ

Wer muss ein ICT-Drittparteienregister nach DORA führen?+

DORA ICT-Register mit 360TPRM aufbauen

Sehen Sie in einer 45-minütigen Demo, wie 360TPRM Ihre Anforderungen konkret erfüllt.

Demo →