Die EU-Mitgliedsstaaten haben grünes Licht für die Verordnung zur IT-Sicherheit im Finanzsektor gegeben, den Digital Operational Resilience Act (DORA). Nun folge die Überführung jener Aspekte, die eine Umsetzung auf einzelstaatlicher Ebene erforderten, in das jeweilige nationale Recht der EU-Mitglieder, teilte der Rat der EU am Montag mit. Dora erlegt dem Großteil der Finanzunternehmen in der Europäischen Union auf, sich gegen IT-Störungen und Cyberattacken zu wappnen und sicherzustellen, dass sie den Betrieb auch im Fall von schweren Störungen aufrechterhalten können.

Zudem gleicht DORA Vorgaben etwa zum IT-Risikomanagement und zur Überwachung von kritischen IT-Dritt­dienstleistern wie Cloud-Computing-Anbietern an und harmonisiert Meldepflichten im Fall von schwerwiegenden IT-Vorfällen. Die Verordnung erfasst laut EU-Kom­mission fast 22 000 Gesellschaften, so Kreditinstitute, Versicherungen, Wertpapierfirmen, Zahlungsdienstleister, E-Geld-Institute, Kryptoverwahrer, zentrale Gegenparteien, Handelsplätze, im Finanzsektor tätige IT-Drittanbieter und Ratingagenturen.

Nun werden laut Rat die europäische Bankenaufsichtsbehörde (EBA), die europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) und die europäische Aufsichtsbehörde für das Versicherungswesen (EIOPA) technische Standards erarbeiten, welche die Finanzdienstleister zu erfüllen haben.

„Mit den harmonisierten rechtlichen Anforderungen, die wir heute angenommen haben, wird unser Finanzsektor besser in der Lage sein, jederzeit den Betrieb aufrechtzuerhalten“, wird der tschechische Finanzminister Zbynek Stanjura in der Mitteilung zitiert. „Sollte ein breitflächiger Angriff auf den europäischen Finanzsektor erfolgen, werden wir gerüstet sein.“