DORA ist das zentrale EU-Regime für digitale operationelle Resilienz im Finanzsektor. Für das Monitoring sind vor allem Anwendungsdaten, Governance-Pflichten, ICT-Drittparteiensteuerung und technische Standards relevant.
NormWatch bündelt hierzu Meldungen aus EU- und nationalen Finanzaufsichtsquellen, markiert Fristen und macht sichtbar, wann aus abstrakter Regulierung konkreter Handlungsbedarf wird.
Der Digital Operational Resilience Act, Verordnung (EU) 2022/2554, schafft einen einheitlichen europäischen Rahmen für digitale operationelle Resilienz im Finanzsektor. Im Kern geht es um ICT-Risikomanagement, Incident Reporting, Resilienztests und den Umgang mit kritischen Drittanbietern.
DORA ersetzt nicht jede nationale Spezialregel, bündelt aber die wesentlichen Erwartungen auf EU-Ebene und verändert damit die Prioritäten für Compliance-, Risiko-, IT- und Auslagerungssteuerung deutlich.
DORA ist insbesondere für Banken, Zahlungsinstitute, Wertpapierfirmen, Versicherungen und weitere beaufsichtigte Finanzunternehmen relevant. Je nach Geschäftsmodell sind auch verbundene Dienstleister, Governance-Funktionen und Auslagerungsmanagement betroffen.
DORA gilt unmittelbar in der EU.
Weiter relevant bleiben RTS-, ITS- und Leitlinienpakete sowie deren praktische Umsetzung in Verträgen, Registern und Kontrollrahmen.
NormWatch verknüpft DORA-relevante EU-Meldungen mit nationalen Aufsichtsimpulsen und hebt Fristen, Anwendungsdaten sowie neue technische Standards hervor. Das Ziel ist keine Rechtsberatung, sondern eine schnelle Priorisierung im täglichen Monitoring.