Zum Hauptinhalt springen

Frist · 17. Januar 2025 · Durchsetzung begann

DORA — Durchsetzung begann Januar 2025.

Der Digital Operational Resilience Act (DORA) trat am 17. Januar 2025 in die vollständige Durchsetzung. Jedes Finanzunternehmen, das KI-Systeme einsetzt, muss nun IKT-Risikomanagement, Vorfallmeldung und Drittanbieter-Risikoaufsicht nachweisen — oder aufsichtsrechtliche Maßnahmen riskieren.

Frist

17. Januar 2025 — Durchsetzung ist live. In den Geltungsbereich fallende Finanzunternehmen unterliegen nun der Aufsichtsprüfung.

Geltungsbereich

Banken, Wertpapierfirmen, Zahlungsinstitute, Krypto-Asset-Dienstleister und ihre IKT-Drittanbieter.

Sanktionen

Aufsichtsanordnungen, periodische Strafzahlungen und öffentliche Namensnennung. Kein fester Höchstbetrag — proportional zum systemischen Risiko.

Audact-Abdeckung

DORA-IKT-Vorfallsprotokoll, Drittanbieter-Risikonachweis und Kontinuitätsdokumentation für KI-Deployments.

Wie Audact DORA abdeckt

  • IKT-Vorfallsprotokoll für jede KI-Interaktion mit Finanzdaten — zeitgestempelt und manipulationssicher
  • Drittanbieter-Risikonachweis-Paket für Regulierungsbehörden — Audact als Ihr KI-IKT-Dienstleister
  • Dokumentation digitaler operativer Resilienztests für Ihr KI-Deployment
  • Standardisiertes Subunternehmer-Register, das das Informationsregister des Finanzunternehmens speist

DORA ersetzt nicht EU AI Act Article 50. Finanzunternehmen müssen beide einhalten — Audact deckt beide in einer einzigen Nachweiskette ab.