Kommt in Deutschland die Prüfungspflicht für die Anforderungen von DORA?

Das Ziel von DORA ist die Stärkung der operationellen Resilienz und die Schaffung eines einheitlichen Rahmens für ein effektives und umfassendes Management von Cybersicherheits- und IKT-Risiken auf den Finanzmärkten.

Der Referentenentwurf des Bundesministeriums für Finanzen zum Entwurf eines Gesetzes über die Digitalisierung des Finanzmarktes (Finanzmarktdigitalisierungsgesetz – FinmadiG) vom 23.10.2023 sieht punktuelle Anpassungen betroffener Fachgesetze zur Durchführung der Verordnung zum Digital Operational Resilience Act (DORA) vor.

Das Ziel von DORA ist die Stärkung der operationellen Resilienz und die Schaffung eines einheitlichen Rahmens für ein effektives und umfassendes Management von Cybersicherheits- und IKT-Risiken auf den Finanzmärkten.

Mit dem Finanzmarktdigitalisierungsgesetz sollen die gesetzlichen Anpassungen vorgenommen werden, die u.a. zur Durchführung der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor und (DORA) und zur Umsetzung der Richtlinie (EU) 2022/2556 hinsichtlich der digitalen operationalen Resilienz im Finanzsektor (DORA-Richtlinie) erforderlich sind.

Diese betreffen insbesondere die Integration der Befugnisse zur Sicherstellung der operationalen Resilienz in die betroffenen Gesetze (KAGB, SAG, WpHG und ZAG) sowie die Zuständigkeiten und Aufsichtsbefugnisse der jeweiligen Aufsichtsbehörden, einschließlich der Sanktionierung von Verstößen gegen DORA.

Außerdem stellt das Bundesministerium für Finanzen in ihrer Begründung zu den wesentlichen Inhalten dar, dass Ziel weiterhin ist, eine vorausschauende und effektive Aufsicht sicherzustellen. Hierfür sollen Jahresabschlussprüfer verpflichtet werden, die Einhaltung der Vorschriften von DORA zu prüfen. Die Prüfungspflicht findet sich in den geplanten Änderungen zum KMAG, KWG, KAGB, VAG, WPiG und ZAG und umfasst die vollständige Prüfung der Anforderungen aus DORA an die Institute.

Das Finanzmarktdigitalisierungsgesetz soll rechtzeitig vor Ablauf der 24-monatigen Umsetzungsfrist von DORA zum 30. Dezember 2024 in Kraft treten. Somit wird wohl auch die Prüfung der Einhaltung der Anforderungen aus DORA direkt im Jahr des Auslaufs der Umsetzungsfrist im Rahmen der Jahresabschlussprüfungen erfolgen.

Offen ist aktuell noch, inwieweit es durch diese geplanten Gesetzesänderungen zu Überschneidungen in den Jahresabschlussprüfungen durch Prüfungshandlungen zur Einhaltung der Anforderungen aus BAIT, KAIT und ZAIT kommen wird. Die Darstellungen in den Erläuterungen des Referentenentwurfs lassen hier vermuten, dass die XAIT zumindest in Teilen zukünftig keine Anwendung mehr finden werden.

Haben Sie Fragen zu diesen Änderungen oder benötigen Sie Unterstützung bei der Anpassung an die neuen Vorschriften? Unser Team steht Ihnen mit Fachwissen und Beratung zur Seite. Kontaktieren Sie uns gerne!