DORA2026-03-103 min Lesezeit

DORA Artikel 39 erklärt: Internationale Zusammenarbeit

Auch verfügbar auf:EnglishFrançaisEspañolNederlandsItaliano

Inhaltsverzeichnis

  1. 01Einleitung
  2. 02Hauptanforderungen
  3. 03Umsetzungsanleitung
  4. 04Häufige Fallstricke
  5. 05Wie Matproof hilft
  6. 06Verwandte Artikel

Einleitung

In einer zunehmend vernetzten globalen Finanzlandschaft betont das Digitale Betriebsstärke-Akt (DORA) die Bedeutung internationaler Zusammenarbeit, um Stabilität und Integrität von Finanzmärkten zu gewährleisten. Artikel 39 von DORA konzentriert sich speziell auf die Zusammenarbeit zwischen den europäischen Aufsichtsbehörden und Drittländern in Bezug auf die Überwachung von Informations- und Kommunikationstechnologie (ICT) -Drittanbieterdienstleistern. Da Finanzinstitute zunehmend auf digitale Dienste angewiesen sind, ist das Verständnis und die Einhaltung von Artikel 39 für den Betriebsstärke und die ICT-Risikominderung entscheidend.

Hauptanforderungen

DORA Artikel 39 legt mehrere Hauptanforderungen zur Förderung internationaler Zusammenarbeit und zur Harmonisierung der Überwachung von ICT-Drittanbietern fest:

  1. Abkommen über gegenseitige Anerkennung (MRAs): Die europäischen Aufsichtsbehörden (ESAs) haben die Aufgabe, MRAs mit Drittländern zu verhandeln, um ihre jeweiligen regulatorischen und überwachenden Rahmenbedingungen in Bezug auf ICT-Drittanbieteranbieter anzuerkennen.

  2. Zusammenarbeitsvereinbarungen: Fehlt es an MRAs, können Zusammenarbeitsvereinbarungen geschlossen werden, um den Informationsaustausch und die Zusammenarbeit bei Überwachungsaktivitäten zu erleichtern.

  3. Vertraulichkeit und vertrauliche Informationen: Sowohl die EU- als auch die Drittländerbehörden müssen die vertraulichen und sensiblen Informationen, die in diesen Vereinbarungen geteilt werden, schützen.

  4. Verhältnismäßigkeit und Gegenseitigkeit: Die Zusammenarbeit sollte dem potenziellen Risiko, das von Drittanbietern ausgeht, angemessene und auf dem Grundsatz der Gegenseitigkeit basieren.

  5. Gemeinsame Aufsichtsaktivitäten: Aufsichtsbehörden können gemeinsame Aktivitäten durchführen, einschließlich von Ortsbesuchungen und Bewertungen von ICT-Drittanbietern aus Drittländern.

  6. Konsultation und Benachrichtigung: Behörden müssen in Fällen, in denen wichtige Entscheidungen oder Maßnahmen sich auf grenzüberschreitend tätige Drittanbieter beziehen, miteinander konsultieren und benachrichtigen.

Umsetzungsanleitung

Um den DORA Artikel 39 einzuhalten, sollten Finanzinstitute folgende praktische Schritte in Betracht ziehen:

  1. Drittanbieter-Risiken bewerten: Führen Sie eine gründliche Risikobewertung Ihrer ICT-Drittanbieter durch, insbesondere jene, die in verschiedenen Rechtsordnungen tätig sind.

  2. Aufsichtsrechtliche Entwicklungen überwachen: Halten Sie sich über alle MRAs oder Zusammenarbeitsvereinbarungen, die von den ESAs mit Drittländern verhandelt wurden, auf dem Laufenden.

  3. Interne Richtlinien entwickeln: Legen Sie klare Richtlinien und Verfahren für die Verwaltung der internationalen Zusammenarbeit und des Informationsaustauschs in Übereinstimmung mit MRAs und Zusammenarbeitsvereinbarungen fest.

  4. Datenaustausch-Mechanismen sichern: Stellen Sie sicher, dass es sichere und konformitätsgerechte Mechanismen für den Austausch sensibler Daten mit Drittländerbehörden gibt.

  5. Mitarbeiter ausbilden: Stellen Sie sicher, dass alle Mitarbeiter, die an internationaler Zusammenarbeit beteiligt sind, in den relevanten regulatorischen Anforderungen und bewährten Methoden geschult sind.

  6. Regelmäßige Audits und Überprüfungen: Führen Sie regelmäßige Audits und Überprüfungen durch, um eine ständige Einhaltung der Anforderungen von Artikel 39 sicherzustellen.

Häufige Fallstricke

Einige häufige Fallstricke können bei der Umsetzung von DORA Artikel 39 auftreten:

  1. Mangel an Bewusstsein: Unzureichendes Bewusstsein bei Mitarbeitern und der Führungsebene über die Anforderungen und Auswirkungen der internationalen Zusammenarbeit.

  2. Unzureichende Dokumentation: Fehlende ordnungsgemäße Dokumentation von Aktivitäten zur internationalen Zusammenarbeit, was zu Nichteinhaltung und regulatorischen Strafen führen kann.

  3. Datenschutz-Einhaltung: Übersehen von Datenschutzanforderungen beim Teilen sensibler Informationen mit Drittländerbehörden.

  4. Ineffiziente Kommunikation: Schlechte Kommunikationskanäle zwischen EU- und Drittländerbehörden können zu Verzögerungen und Missverständnissen führen.

  5. Gegenseitigkeit ignorieren: Die Annahme, dass Zusammenarbeit einseitig ist, ohne sicherzustellen, dass Gegenseitigkeit Teil des Abkommens ist.

Wie Matproof hilft

Die Compliance-Management-Plattform von Matproof vereinfacht den Prozess der Überwachung und Belegung der Einhaltung von Artikel 39. Sie automatisiert die Sammlung von Risikobewertungen, Richtliniendokumentation und Kommunikationsprotokollen im Zusammenhang mit internationaler Zusammenarbeit und stellt sicher, dass Finanzinstitute ihre Einhaltung von Artikel 39 effizient und wirksam nachweisen können.

Verwandte Artikel

Für weitere Lektüre zu den Themen DORA und verwandten Bereichen lesen Sie diese Artikel:

DORA Artikel 39Internationale ZusammenarbeitDigitale BetriebsstärkeICT-RisikomangementFinanzregulierung

Bereit, Compliance zu vereinfachen?

Werden Sie in Wochen audit-ready, nicht Monaten. Sehen Sie Matproof in Aktion.

Demo anfordern