DORA - Ein neues Sturmtief für die Finanzindustrie?

Seit Januar 2025 gilt in der EU der Digital Operational Resilience Act (DORA) - eine Verordnung zur Stärkung der digitalen Widerstandsfähigkeit von Finanzunternehmen. DORA legt erstmals EU-weit verbindliche Anforderungen für den Umgang mit IT-Risiken fest.

Regulatorische Anforderungen unter DORA

DORA betrifft alle regulierten Finanzunternehmen in der EU, darunter Banken, Versicherungen, Wertpapierfirmen, Krypto-Dienstleister sowie deren kritische IT-Dienstleister. Insbesondere für grenzüberschreitend tätige Unternehmen wird es entscheidend sein, die Anforderungen der EU und anderer Länder (z.B. der FINMA in der Schweiz) gleichzeitig einzuhalten.

Menschliches Risiko

Was oft übersehen wird: Der Mensch bleibt das grösste Einfallstor für Risiken. DORA verlangt daher, dass alle Personen, die Zugang zu kritischen IT-Systemen haben - sowohl interne als auch externe Mitarbeitende - entsprechend ausgewählt, regelmässig geschult und systematisch überwacht werden.

Hintergrundüberprüfung: Ein entscheidender Schritt

Gemäss DORA müssen interne und externe Mitarbeitende in sicherheitsrelevanten Funktionen einer angemessenen Zuverlässigkeitsüberprüfung unterzogen werden. Der Umfang dieser Überprüfung kann je nach Risikoklasse der Stelle variieren. Typische Massnahmen sind: Überprüfung der Identität, Überprüfung der Referenzen und des beruflichen Werdegangs sowie in sensiblen Bereichen gegebenenfalls auch erweiterte Sicherheitsüberprüfungen.

Wie Validato helfen kann

Wir bieten massgeschneiderte Lösungen für die Hintergrundüberprüfung (sog. Background Checks) von internen und externen Mitarbeitenden an, damit Ihr Unternehmen die Anforderungen von DORA erfüllt und DORA sich für Ihr Unternehmen nicht zu einem Sturm entwickelt – einfach, persönlich und sicher.