DORA
Beim "Digital Operational Resilience Act" (DORA) handelt es sich um eine "Verordnung über digitale Betriebsstabilität" der EU.
Das einheitliche Regelwerk, das alle EU Rechtsvorschriften betreffend Finanzinstitute umfasst, beinhaltet kaum Regelungen zu operativen Risiken im Zusammenhang mit Informations- und Kommunikationstechnologien (IKT). Im September 2020 hat die Kommission einen Vorschlag für eine Verordnung über die Betriebsstabilität digitaler Systeme des Finanzsektors (DORA) vorgelegt, um zentrale digitale operative Anforderungen in der gesamten EU einzuführen beziehungsweise ebendiese zu harmonisieren, um den IKT-Betrieb gegenüber schwerwiegenden Betriebsstörungen und Cyberangriffen widerstandsfähig zu machen.
Die Kommission legte den DORA-Vorschlag am 24. September 2020 vor. Er war Teil eines größeren Pakets für den digitalen Finanzmarkt, das darauf abzielt, einen europäischen Ansatz zu entwickeln, der die technologische Entwicklung fördert und Finanzstabilität und Verbraucherschutz gewährleistet. Neben dem DORA-Vorschlag enthielt das Paket eine Strategie für das digitale Finanzwesen, einen Vorschlag zu Märkten für Krypto-Assets (proposal on markets in crypto-assets, MiCA) und einen Vorschlag zur Distributed-Ledger-Technologie (DLT).
Das Paket soll eine Lücke in der bestehenden EU-Gesetzgebung schließen, indem es sicherstellt, dass der derzeitige Rechtsrahmen keine Hindernisse für die Nutzung neuer digitaler Finanzinstrumente darstellt und gleichzeitig gewährleistet, dass solche neuen Technologien und Produkte in den Anwendungsbereich der Finanzregulierung und der Vorkehrungen für das operative Risikomanagement von in der EU tätigen Unternehmen fallen. Das Paket zielt also darauf ab, Innovationen und die Einführung neuer Finanztechnologien zu fördern und gleichzeitig ein angemessenes Niveau des Verbraucher- und Anlegerschutzes zu gewährleisten.