Am 16. Januar 2023 trat die Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die digitale operationelle Resilienz für den Finanzsektor (DORA) in Kraft. Ab 2025 müssen alle ECSPR-Crowdfunding-Dienstleister (CSP) diese Vorschriften einhalten. WLCF hat die Entwicklungen der Verordnung beobachtet und begrüßt die Änderungen.
DORA schreibt Unternehmen vor, u. a. ein umfassendes Testframework, einen robusten Plan zur Geschäftsfortführung (Business Continuity), starke Maßnahmen zur IKT-Risikominderung zu besitzen, um Verbraucher regulierter Finanzdienstleistungen zu schützen. Um die Ziele zu erreichen, sollen Unternehmen verschiedene Vertragsklauseln aufnehmen, welche die Zusammenarbeit zwischen SaaS-Anbietern und dem Regulierer erleichtern.
Viele dieser Schutzmaßnahmen sind in den WLCF-Vereinbarungen standardmäßig enthalten, weil wir verstehen, was für die Führung eines regulierten Unternehmens erforderlich ist. Unsere Vorstandsmitglieder sind auch in den Vorständen regulierter Unternehmen tätig. Als vom FCA-Register zugelassene Personen haben die Geschäftsführer die Pflicht, für den Schutz der Kunden zu sorgen.
Um sich vorzubereiten, wird WLCF:
- Ein Online-Risikoregister einrichten, das bei der Erstellung eines Risikomanagement-Rahmens als Standard für alle Kunden unterstützt
- Für den Ernstfall einen Quellcode-Escrow-Service einrichten
- Unsere Incident-Response- und Recovery-SLAs überprüfen; diese sind bereits sehr gut, könnten aber besser sein
- Verlängerte Kredite für Zeiten bereitstellen, in denen der Abschluss einer Finanzierungsrunde länger dauert als erwartet
- Bei der sicheren Passwortverwaltung unterstützen
- Zur Verbesserung der Sicherheit beim Arbeiten mit Remote-Mitarbeitern beraten
- Alle Vertragsbestimmungen gemäß Artikel 30 überprüfen
- Bei der Entwicklung und Einrichtung eines Überwachungsrahmens unterstützen und mit dem Lead Observer zusammenarbeiten
- Gegebenenfalls bei Ermittlungen und Untersuchungen von Regulierungsbehörden und Prüfern kooperieren
Alle Kunden werden von diesen Verbesserungen profitieren, wobei ECSPR-Kunden, die direkt von DORA betroffen sind, priorisiert werden.
Diese zusätzlichen Verantwortlichkeiten sind für Firmen schwer eigenständig zu managen. Wenn Sie eine intern entwickelte Plattform haben und die Vorteile einer Migration besprechen möchten oder einfach ein Beratungsprojekt für eine Gap-Analyse wünschen, wenden Sie sich bitte an uns.
