Definition
DORA
DORA (Verordnung 2022/2554) verpflichtet Finanzsektor-Einrichtungen zu digitaler operationaler Resilienz, in Kraft seit Januar 2025.
DORA umfasst Banken, Versicherer, Investmentfirmen, Zahlungsinstitute, Krypto-Anbieter und kritische IKT-Drittparteien. Artikel 28 verlangt ein IKT-Drittparteien-Register.
Warum es wichtig ist
- ✓Artikel 28 + 30 + 31 nehmen KI-Anbieter ausdrücklich in den regulierten Perimeter auf.
- ✓Konzentrationsrisiko auf einen einzelnen Nicht-EU-KI-Anbieter ist nun vorstandsmeldepflichtig.