Frist · 17. Januar 2025 · Durchsetzung begann
DORA — Durchsetzung begann Januar 2025.
Der Digital Operational Resilience Act (DORA) trat am 17. Januar 2025 in die vollständige Durchsetzung. Jedes Finanzunternehmen, das KI-Systeme einsetzt, muss nun IKT-Risikomanagement, Vorfallmeldung und Drittanbieter-Risikoaufsicht nachweisen — oder aufsichtsrechtliche Maßnahmen riskieren.
Frist
17. Januar 2025 — Durchsetzung ist live. In den Geltungsbereich fallende Finanzunternehmen unterliegen nun der Aufsichtsprüfung.
Geltungsbereich
Banken, Wertpapierfirmen, Zahlungsinstitute, Krypto-Asset-Dienstleister und ihre IKT-Drittanbieter.
Sanktionen
Aufsichtsanordnungen, periodische Strafzahlungen und öffentliche Namensnennung. Kein fester Höchstbetrag — proportional zum systemischen Risiko.
Audact-Abdeckung
DORA-IKT-Vorfallsprotokoll, Drittanbieter-Risikonachweis und Kontinuitätsdokumentation für KI-Deployments.
Wie Audact DORA abdeckt
- IKT-Vorfallsprotokoll für jede KI-Interaktion mit Finanzdaten — zeitgestempelt und manipulationssicher
- Drittanbieter-Risikonachweis-Paket für Regulierungsbehörden — Audact als Ihr KI-IKT-Dienstleister
- Dokumentation digitaler operativer Resilienztests für Ihr KI-Deployment
- Standardisiertes Subunternehmer-Register, das das Informationsregister des Finanzunternehmens speist
DORA ersetzt nicht EU AI Act Article 50. Finanzunternehmen müssen beide einhalten — Audact deckt beide in einer einzigen Nachweiskette ab.