EBA ändert ihre Leitlinien zu IKT- und Sicherheitsrisikomanagementmaßnahmen im Zusammenhang mit der Anwendung der DORA
Die EBA hat den Anwendungsbereich ihrer bestehenden Leitlinien für IKT- und Sicherheitsrisikomanagementmaßnahmen aufgrund der Anwendung der harmonisierten IKT-Risikomanagementanforderungen gemäß DORA ab dem 17. Januar 2025 eingegrenzt. Diese Änderungen zielen darauf ab, den Rahmen für das IKT-Risikomanagement zu vereinfachen und Rechtsklarheit für den Markt zu schaffen.
- den Anwendungsbereich der Leitlinien auf diejenigen, die unter die DORA fallen, nämlich Kreditinstitute, Zahlungsinstitute, Kontoinformationsdienstleister, freigestellte Zahlungsinstitute und freigestellte E-Geld-Institute; und
- den Anwendungsbereich der Leitlinien auf die Anforderungen an das Beziehungsmanagement der Zahlungsdienstnutzer im Zusammenhang mit der Erbringung von Zahlungsdiensten.
Es ist wichtig zu beachten, dass die Anforderungen an das Sicherheits- und Betriebsrisikomanagement im Rahmen der Zahlungsdiensterichtlinie (PSD2), die seit März 2018 gelten, weiterhin für andere Arten von Zahlungsdienstleistern (PSPs), wie Postgiroämter und Kreditgenossenschaften, gelten, die nicht unter die DORA fallen. Zahlungsverkehrsdienstleister, die im Rahmen der PSD2 weiterhin einem Sicherheits- und Betriebsrisikomanagement unterliegen, können unabhängig von den für sie geltenden EBA-Leitlinien potenziell zusätzlichen nationalen Anforderungen unterliegen. Die zuständigen Behörden oder die Regierungen der Mitgliedstaaten, die den in den EBA-Leitlinien dargelegten Ansatz für diese PSPs beibehalten wollen, können dies weiterhin im Rahmen ihres nationalen Rechtsrahmens oder ihrer Aufsichtsmaßnahmen tun.
