BaFin Tech 2025 – finanztechnologische Innovationen und aktuelle Fragen der Digitalisierung

Seit dem 17. Januar 2025 ist die Verordnung DORA (Digital Operational Resilience Act) in der EU vollumfänglich von Finanzunternehmen umzusetzen. Insbesondere im Themenbereich des Third Party Risk Managements stellt die Verordnung neue Anforderungen an Finanzunternehmen im Umgang mit IKT-Drittanbietern und den sogenannten IKT-Dienstleistungen und hebt das Third Party Risk Management (TPRM) auf ein neues regulatorisches Niveau.

Der Einführung der EU-Verordnung ging eine intensive Vorbereitungsphase voraus, in der die BaFin als Aufsichtsbehörde umfassend begleitet und über aktuelle Entwicklungen informiert hat.

Am 04.12.2025 informiert die BaFin angemeldete Finanzunternehmen in einer Veranstaltung über die Erfahrungen nach dem ersten Jahr der praktischen Anwendung von DORA in der Praxis.

Im Fokus der Veranstaltung werden Beiträge zu Entwicklungen im IKT-Drittparteienrisikomanagement, Beobachtungen aus dem Meldewesen für IKT-Vorfälle, Erkenntnisse aus DORA-Prüfungen und eine Analyse von IKT-Drittparteienrisikomanagement stehen.

Man darf sicherlich gespannt sein, wie sich die Anforderungen und die praktische Umsetzung von DORA in den kommenden Monaten weiterentwickeln und wie die ersten Berichte aus der Praxis aussehen werden. Viele Organisationen haben bereits wichtige Grundlagen geschaffen, doch die regulatorische und technische Ausgestaltung dürfte an einigen Stellen noch nicht abgeschlossen sein.