Vernehmlassungsbericht betreffend den Erlass eines Gesetzes zur Durchführung der Verordnung über die digitale operationale Resilienz im Finanzsektor sowie die Abänderung weiterer Gesetze verabschiedet., © IKR
 IKR
  • Liechtenstein

Vernehmlassungsbericht betreffend den Erlass eines Gesetzes zur Durchführung der Verordnung über die digitale operationale Resilienz im Finanzsektor sowie die Abänderung weiterer Gesetze verabschiedet.

31.01.2024

Die Regierung hat an ihrer gestrigen Sitzung den Vernehmlassungsbericht betreffend den Erlass eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digitale operationale Resilienz-Durchführungsgesetz; DORA-DG) sowie die Abänderung weiterer Gesetze verabschiedet.

Mit dem Erlass der Verordnung (EU) 2022/2554 (Verordnung über die digitale operationale Resilienz im Finanzsektor beziehungsweise digital operational resilience act; "DORA") wird eine einheitliche europäische Regulierung für den Finanzsektor im Hinblick auf die digitale operationale Resilienz geschaffen. Die DORA enthält für den Europäischen Wirtschaftsraum (EWR) einheitliche Anforderungen an das Informations- und Kommunikationstechnologien (IKT) -Risikomanagement, die Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle, das Testen der digitalen operationalen Resilienz, das Management des IKT-Drittparteienrisikos und den Informationsaustausch.

DORA beseitigt damit bislang bestehende rechtliche Unterschiede und uneinheitliche nationale Regulierungs- und Aufsichtsansätze in Bezug auf IKT-Risiken, welche Hindernisse für das Funktionieren des Binnenmarkts für Finanzdienstleistungen schafften und es grenzübergreifend tätigen Finanzunternehmen erschwerten, Dienstleistungen zu erbringen. DORA soll auch das Bewusstsein für IKT-Risiken schärfen und der Tatsache Rechnung tragen, dass die finanzielle Solidität von Finanzunternehmen durch IKT-Vorfälle und mangelnde operationale Widerstandsfähigkeit beeinträchtigt werden könnte.

Der Ausbau der IKT-Kapazitäten und der allgemeinen Widerstandsfähigkeit von Finanzunternehmen, vor allem zur Bewältigung operationaler Ausfälle, trägt dazu bei, die Stabilität und Integrität der Finanzmärkte im EWR zu wahren und damit ein hohes Mass an Schutz für Anleger und Verbraucher im EWR zu gewährleisten. DORA wurde gemeinsam mit der Richtlinie (EU) 2022/25 verabschiedet, welche einige weitere Rechtsakte hinsichtlich der digitalen operationalen Resilienz abändert.

In der Europäischen Union (EU) gelten beide Rechtsakte ab dem 17. Januar 2025. In Liechtenstein gilt die DORA nach der Übernahme in das EWR-Abkommen unmittelbar. Einige der Bestimmungen der Verordnung bedürfen jedoch einer nationalen Durchführung. Dazu dient die Schaffung des DORA-DG, welches zeitgleich mit der Übernahme der DORA in das EWR-Abkommen in Liechtenstein in Kraft treten soll.