Umsetzung der DORA-Regulierung im Fokus
Die Ypsilon Group unterstützt das globale Immobilienunternehmen Jamestown bei der praktischen Umsetzung der europäischen Digital Operational Resilience Act (DORA). Ziel ist die Anpassung der Governance-, Dokumentations- und Steuerungsprozesse an die erweiterten regulatorischen Anforderungen bezüglich digitaler operationeller Resilienz.
Unterstützung durch Gap-Analyse und Schulungen
Im Rahmen des Mandats begleitet Ypsilon Jamestown unter anderem bei der Durchführung einer Gap-Analyse sowie beim Aufbau erforderlicher regulatorischer Dokumentationen. Zudem werden Schulungen zur Weiterentwicklung von Governance, Dokumentations- und Meldeprozessen im Bereich des IKT-Drittparteienmanagements durchgeführt. Wesentlicher Schwerpunkt liegt auf der regulatorischen Bewertung von IT- und Kommunikationsdienstleistern, der Definition kritischer Geschäftsprozesse und der Umsetzung neuer Melde- und Governance-Anforderungen.
Umfassenderer und systematischerer Ansatz
DORA erweitert den Fokus deutlich: Statt nur einzelne technische Sicherheitsmaßnahmen zu betrachten, liegt der Schwerpunkt nun auf der Widerstandsfähigkeit zentraler Geschäftsprozesse sowie auf organisatorischen und regulatorischen Verantwortlichkeiten, insbesondere bei ausgelagerten IKT-Strukturen. Unternehmen sind angehalten, technische, organisatorische und regulatorische Anforderungen integrativ zu betrachten.
Besondere Herausforderungen für mittelständische Finanzunternehmen
Die praxisnahe und proportionale Umsetzung der regulatorischen Anforderungen stellt insbesondere für kleine und mittlere Unternehmen eine Herausforderung dar. Es bedarf pragmatischer, regulatorisch belastbarer und gleichzeitig operabel umsetzbarer Lösungsansätze, die neben umfassender Dokumentation auch klare Verantwortlichkeiten und praktikable Prozesse umfassen.
Erweiterte Anforderungen an Auslagerungsmanagement
DORA verschärft die Anforderungen an das Auslagerungsmanagement, insbesondere bei der Steuerung von IKT-Drittparteien wie Cloud-Anbietern und IT-Dienstleistern. Zudem steigen die Anforderungen an Technologie- und Softwareanbieter, deren Lösungen zentrale Geschäftsprozesse regulierter Finanzunternehmen unterstützen. Dazu zählen unter anderem Informationsregister, die Identifikation kritischer Geschäftsprozesse sowie neue Vorgaben für Verträge, Notfallprozesse und Meldepflichten.
Ausbau der Beratungskompetenz von Ypsilon
Mit dem Mandat baut Ypsilon seine Kompetenz im Bereich Regulatory Advisory und Financial Services aus und begleitet Finanzmarktakteure bei regulatorischen Fragestellungen zu Governance, IT-Compliance, Auslagerungsmanagement und digitaler Resilienz.
Relevanz der DORA-Verordnung
Die seit Anfang 2025 geltende europäische DORA-Verordnung erfasst unter anderem Banken, Versicherungen, Kapitalverwaltungsgesellschaften und weitere Finanzmarktakteure, die regulierte digitale operationelle Resilienz sicherstellen müssen.
DE: Bei der Erstellung dieses Beitrags kann KI unterstützend eingesetzt worden sein. EN: AI may have been used to support the creation of this post.