Die Finanzbranche befindet sich in einem tiefgreifenden Wandel – und der Motor dieses Wandels ist die DORA-Verordnung (Digital Operational Resilience Act). Ab dem 1. Januar 2027 müssen Institute, die bislang unter der Aufsicht der BaFin standen, aber nicht den bisherigen BAIT-Richtlinien unterlagen, einen vereinfachten IKT-Risikomanagement-rahmen gemäß der DORA-Verordnung umsetzen.

Am 17. Januar 2025 tritt die EU-Regulierung DORA (Digital Operational Resilience Act) offiziell in Kraft. Was in Gesetzesdokumenten nüchtern klingt, bedeutet in der Praxis einen tiefgreifenden Wandel in der Art und Weise, wie Banken, Versicherer, Zahlungsdienstleister und weitere Finanzmarktakteure ihre IT-Systeme schützen, Risiken managen und Ausfälle bewältigen.