Am 04.12.2025 fand die Veranstaltung der BaFin "IT-Aufsicht im Finanzsektor: Das erste Jahr DORA" statt. Kernbotschaft: " DORA ist nicht mehr Projektfolie, sondern Aufsichtspraxis. In Prüfungen zählt weniger, ob etwas „irgendwo steht“. Entscheidend ist, ob es gesteuert wird, ob Verantwortlichkeiten klar sind und ob man Wirksamkeit zeigen kann. Man merkt auch, dass sich die Prüflogik verschiebt. DORA wird in klare Prüffelder gegliedert, und die Prüfungstiefe wird feiner. Them

Künstliche Intelligenz ist längst Teil des Finanzsektors. Banken nutzen sie für Kreditentscheidungen, Marktanalysen, Geldwäscheerkennung und Betrugserkennung. Versicherer setzen sie in der Schadenbearbeitung ein. Was nach Effizienz klingt, bringt neue Risiken. Entscheidungen werden undurchsichtig, Modelle übernehmen Fehler aus Daten, Verantwortlichkeiten verschwimmen. Compliance muss hier Schritt halten – mit klaren Regeln, Dokumentation und Kontrolle. 1. Regulatorischer Rahm

Die Schutzbedarfsfeststellung gehört seit Jahren zum Fundament von Informationssicherheit und Business Continuity. Trotzdem wird sie in...

Die DORA-Verordnung (Digital Operational Resilience Act) schafft dafür klare Regeln. Finanzunternehmen müssen künftig alle IKT-Drittparteien systematisch erfassen, Risiken bewerten und Verträge mit verbindlichen Mindeststandards gestalten. Dazu gehören Sicherheitsvorgaben, Prüf- und Zugangsrechte, Vorgaben für Unteraufträge und belastbare Exit-Strategien.

Die Deutsche Kreditwirtschaft hat ihre Stellungnahme zum Referentenentwurf des Bankenrichtlinienumsetzungs- und...

In den vergangenen Jahren hat die EU die Weichen für ein neues Aufsichts- und Regelwerk gestellt. Mit der Verordnung (EU) 2024/1624 wurde...

Die CSRD, also die Corporate Sustainability Reporting Directive, soll für mehr Transparenz in Sachen Nachhaltigkeit sorgen. Große Unternehmen und Finanzdienstleister müssen künftig zeigen, wie sie mit Klima, Umwelt, Sozialem und Governance umgehen. Eigentlich sollte Deutschland die Vorgaben längst in nationales Recht gegossen haben. Doch wie so oft in der Politik kam es anders.

Die laufende Prüfungssaison von BaFin und EBA zeigt deutlich: Auf die Finanzbranche kommen erhöhte Anforderungen zu. Institute stehen nicht mehr nur in der Pflicht, Konzepte vorzulegen, sondern müssen ihre Prozesse im täglichen Betrieb nachweisbar wirksam umsetzen. Besonders im Fokus stehen DORA, Auslagerungsmanagement und die Geldwäscheprävention.

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die darauf abzielt, die digitale Resilienz und Cybersicherheit im gesamten europäischen Finanzsektor zu stärken. DORA schafft einen einheitlichen Rechtsrahmen für Banken, Versicherungen ...