Framework · DORA
DORA — digitale Resilienz für Finanzunternehmen seit Januar 2025.
Der Digital Operational Resilience Act gilt für alle EU-Finanzunternehmen. Fünf Säulen, 120+ Artikel — conformis mapped Ihre Policies automatisch.
Was Sie über DORA wissen müssen
Geltungsbereich, fünf Kernpillare und Konsequenzen im Überblick.
01
Wen betrifft DORA?
Alle nach EU-Recht zugelassenen Finanzunternehmen — unabhängig von Größe oder Geschäftsmodell.
- ■Kreditinstitute, Zahlungsdienstleister, E-Geld-Institute
- ■Wertpapierfirmen, Versicherungsunternehmen, CCPs
- ■Fondsmanager (AIFM, UCITS), Krypto-Anbieter (CASPs)
- ■Kritische IKT-Drittanbieter (z. B. Cloud-Provider)
02
Fünf DORA-Säulen
DORA strukturiert die digitale Betriebsstabilität in fünf Kernbereiche, die alle adressiert werden müssen.
- ■IKT-Risikomanagement (Art. 5–16): Governance, Strategie, Policies
- ■IKT-Vorfallsmanagement (Art. 17–23): Klassifizierung und Meldung
- ■DORA-Tests (Art. 24–27): TLPT für bedeutende Institute
- ■Drittparteienrisiko (Art. 28–44): Register und Vertragsstandards
03
Geltung & Konsequenzen
DORA ist seit dem 17. Januar 2025 vollständig anwendbar. Verstöße haben unmittelbare Konsequenzen.
- ■Anwendbar seit 17. Januar 2025 — kein Übergangszeitraum
- ■BaFin-Eingriffe und erhöhte Prüfungsfrequenz bei Lücken
- ■Empfehlungen und Anordnungen durch JOC und Nationalaufsicht
- ■Reputationsrisiken durch öffentliche Prüfungsberichte
conformis für DORA
Können Sie zu jedem DORA-Artikel Ihre Policy-Abdeckung in 2 Minuten nachweisen?
conformis mapped Ihre bestehenden IKT-Policies, Risikohandbücher und Governance-Dokumente automatisch auf alle 120+ DORA-Artikel. Lücken werden sofort sichtbar — mit konkreten Textvorschlägen zur Behebung direkt in Ihrem Dokument.
- ■IKT-Policies auf alle 5 Säulen mappen
- ■Lücken sofort mit Textvorschlägen beheben
- ■Audit-Paket für BaFin in Minuten bereitstellen
Hören Sie auf, in Regulatorik zu ertrinken.
Sehen Sie in 15 Minuten live, welche BaFin-Anforderungen Sie erfüllen – und welche nicht. Ohne Verpflichtung.