DORA | Regulatory Blog

top of page

Blog

Basler Ausschuss veröffentlicht neue Grundsätze zum Management von Drittparteirisiken

Basler Ausschuss veröffentlicht neue Grundsätze zum Management von Drittparteirisiken

Basler Ausschuss veröffentlicht neue Grundsätze zum Management von Drittparteirisiken

Der Basler Ausschuss für Bankenaufsicht hat am 10. Dezember 2025 neue Grundsätze für das solide Management von Drittparteirisiken im Bankensektor veröffentlicht und löst damit die bisherigen Empfehlungen des Joint Forums aus dem Jahr 2005 ab. Parallel dazu hat die Europäische Bankenaufsichtsbehörde (EBA) am 8. Juli 2025 einen Konsultationsentwurf für Leitlinien zum soliden Management von Drittparteirisiken vorgelegt, der die bestehenden EBA-Leitlinien zum Outsourcing aus dem

vor 16 Stunden5 Min. Lesezeit

ESAs Arbeitsprogramm 2026: Schwerpunkte für die europäische Finanzaufsicht

ESAs Arbeitsprogramm 2026: Schwerpunkte für die europäische Finanzaufsicht

ESAs Arbeitsprogramm 2026: Schwerpunkte für die europäische Finanzaufsicht

Der Gemeinsame Ausschuss der Europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA - die ESAs) hat am 16. Oktober 2025 sein Arbeitsprogramm für das Jahr 2026 veröffentlicht. Das Programm definiert die wichtigsten Kooperationsbereiche und Prioritäten für das kommende Jahr in einem Umfeld anhaltender geopolitischer Spannungen und Unsicherheit. Digitale operationale Resilienz im Fokus Mit der Umsetzung der Digital Operational Resilience Act (DORA) steht 2026 die Etablierung eines

1. Nov.3 Min. Lesezeit

DORA: Behandlung von IKT-Subunternehmern im Informationsregister

DORA: Behandlung von IKT-Subunternehmern im Informationsregister

DORA: Behandlung von IKT-Subunternehmern im Informationsregister

Die Europäische Bankenaufsichtsbehörde (EBA) hat am 29. August 2025 mit der Q&A 7089/2025 wichtige Klarstellungen zur Behandlung von...

3. Sept.2 Min. Lesezeit

DORA und Mikrounternehmen: Klarstellung zur Registerpflicht für IKT-Anbieter

DORA und Mikrounternehmen: Klarstellung zur Registerpflicht für IKT-Anbieter

DORA und Mikrounternehmen: Klarstellung zur Registerpflicht für IKT-Anbieter

Die Europäische Bankenaufsichtsbehörde (EBA) hat am 8. August 2025 mit Q&A 2025_7388 eine wichtige Klarstellung zur Anwendung der...

1. Sept.2 Min. Lesezeit

DORA IKT-Lieferantenregister: EBA-Klarstellung zu Meldepflichten

DORA IKT-Lieferantenregister: EBA-Klarstellung zu Meldepflichten

DORA IKT-Lieferantenregister: EBA-Klarstellung zu Meldepflichten

Die Europäische Bankenaufsichtsbehörde (EBA) hat am 14. August 2025 mit Q&A Nr. 7309 wichtige Klarstellungen zur Kommunikation von Daten...

28. Aug.2 Min. Lesezeit

EBA startet Konsultation zu überarbeiteten Leitlinien zur Internen Governance

EBA startet Konsultation zu überarbeiteten Leitlinien zur Internen Governance

EBA startet Konsultation zu überarbeiteten Leitlinien zur Internen Governance

Am 7. August 2025 hat die Europäische Bankenaufsichtsbehörde (EBA) ein Konsultationspapier mit überarbeiteten Leitlinien zur internen...

7. Aug.3 Min. Lesezeit

DORA: Gemeinsame Leitlinien der ESAs zur Aufsicht über kritische IKT-Drittanbieter

DORA: Gemeinsame Leitlinien der ESAs zur Aufsicht über kritische IKT-Drittanbieter

DORA: Gemeinsame Leitlinien der ESAs zur Aufsicht über kritische IKT-Drittanbieter

Mit dem Digital Operational Resilience Act (DORA) wurde ein einheitlicher EU-weiter Rahmen geschaffen, um die digitale Resilienz im...

24. Juli6 Min. Lesezeit

Auslagerung von Cloud-Diensten: Erwartungen der EZB und bewährte Praktiken

Auslagerung von Cloud-Diensten: Erwartungen der EZB und bewährte Praktiken

Auslagerung von Cloud-Diensten: Erwartungen der EZB und bewährte Praktiken

Die Europäische Zentralbank (EZB) hat am 16. Juli 2025 die finale Fassung ihrer Leitlinien zur Auslagerung von Cloud-Diensten an...

23. Juli2 Min. Lesezeit

EBA konsultiert über neue Leitlinien zum Outsourcing von Nicht-IKT-Dienstleistungen

EBA konsultiert über neue Leitlinien zum Outsourcing von Nicht-IKT-Dienstleistungen

EBA konsultiert über neue Leitlinien zum Outsourcing von Nicht-IKT-Dienstleistungen

Die Europäische Bankenaufsichtsbehörde (EBA) hat am 8. Juli 2025 eine öffentliche Konsultation zur Überarbeitung ihrer Leitlinien zum...

9. Juli2 Min. Lesezeit

Cyber-Stresstest: ENISA veröffentlicht neue Leitlinie für Cyber-Stresstests

Cyber-Stresstest: ENISA veröffentlicht neue Leitlinie für Cyber-Stresstests

Cyber-Stresstest: ENISA veröffentlicht neue Leitlinie für Cyber-Stresstests

Die Europäische Agentur für Cybersicherheit (ENISA) hat am 15. Mai 2025 eine umfassende Leitlinien zu Cyber-Stresstests veröffentlicht....

21. Mai3 Min. Lesezeit

Risiken und Schwachstellen des EU-Finanzsystems

Risiken und Schwachstellen des EU-Finanzsystems

Risiken und Schwachstellen des EU-Finanzsystems

Bericht der ESAs Die drei europäischen Aufsichtsbehörden (ESAs) haben am 31. März 2025 das neueste Update des Gemeinsamen Ausschusses zu...

3. Apr.1 Min. Lesezeit

DORA: Die RTS zu den Prüfern für die Überwachung kritischer IKT-Drittanbieter

DORA: Die RTS zu den Prüfern für die Überwachung kritischer IKT-Drittanbieter

DORA: Die RTS zu den Prüfern für die Überwachung kritischer IKT-Drittanbieter

Am 24. März 2025 wurde im Amtsblatt der Europäischen Union die delegierte Verordnung (EU) 2025/420 vom 16. Dezember 2024 veröffentlicht....

25. März2 Min. Lesezeit

DORA und kritische IKT-Dienstleister: Die ESAs überarbeiten die RTS

DORA und kritische IKT-Dienstleister: Die ESAs überarbeiten die RTS

DORA und kritische IKT-Dienstleister: Die ESAs überarbeiten die RTS

Die europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA - die ESAs ) haben am 7. März 2025 eine Stellungnahme zur Ablehnung des Entwurfs...

8. März1 Min. Lesezeit

DORA: RTS zur Meldung schwerwiegender IKT-Vorfälle veröffentlicht

DORA: RTS zur Meldung schwerwiegender IKT-Vorfälle veröffentlicht

DORA: RTS zur Meldung schwerwiegender IKT-Vorfälle veröffentlicht

Die delegierte Verordnung (EU) 2025/301 wurde am 20. Februar 2025 im Amtsblatt der Europäischen Union veröffentlicht. Diese ergänzt die...

24. Feb.2 Min. Lesezeit

Cyber-Bedrohungen im EU-Finanzsektor: ENISA-Analyse

Cyber-Bedrohungen im EU-Finanzsektor: ENISA-Analyse

Cyber-Bedrohungen im EU-Finanzsektor: ENISA-Analyse

ENISA (die Agentur der Europäischen Union für Cybersicherheit) hat zwischen Januar 2023 und Juni 2024 eine Analyse der...

22. Feb.2 Min. Lesezeit

DORA: Zur Meldung von IKT-Vorfällen an die Aufsichtsbehörden

DORA: Zur Meldung von IKT-Vorfällen an die Aufsichtsbehörden

DORA: Zur Meldung von IKT-Vorfällen an die Aufsichtsbehörden

Die EBA hat eine Q&A (Nr. 7050) im Rahmen von DORA veröffentlicht, die sich mit der Meldung von IKT-bezogenen Vorfällen durch als...

25. Jan.1 Min. Lesezeit

DORA-Informationsregister

DORA-Informationsregister

DORA-Informationsregister

Am 2. Dezember 2024 wurde die Durchführungsverordnung EU (2024/2956) vom 29. November 2024 veröffentlicht, die technische...

3. Dez. 20244 Min. Lesezeit

Neue Anforderungen für die Meldung von IKT-Dienstleistern: Was Banken wissen müssen

Neue Anforderungen für die Meldung von IKT-Dienstleistern: Was Banken wissen müssen

Neue Anforderungen für die Meldung von IKT-Dienstleistern: Was Banken wissen müssen

Am 8. November 2024 haben die europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA) eine Entscheidung zur Berichterstattung über die...

17. Nov. 20243 Min. Lesezeit

Leitlinien zum Verhältnis der NIS 2-Richtlinie und der DORA-Verordnung

Leitlinien zum Verhältnis der NIS 2-Richtlinie und der DORA-Verordnung

Leitlinien zum Verhältnis der NIS 2-Richtlinie und der DORA-Verordnung

Die Europäische Kommission hat Leitlinien zum Verhältnis zwischen der Richtlinie (EU) 2022/2555 (NIS 2-Richtlinie) und der Verordnung...

23. Sept. 20231 Min. Lesezeit

bottom of page