DORA Meldewesen

Meldung schwerwiegender IKT-bezogener Vorfälle (Art. 19 DORA)

Seit 1. April 2022 erfolgt die Meldung von schwerwiegenden oder betriebsstörenden Cyber-Attacken gemäss Ziffer 140 der FMA-Richtlinie 2021/3 über das FMA e-Service Portal. Hierfür steht das Meldeformular Cyber-Attacken zur Verfügung. Mit Anwendbarkeit von DORA im EWR wird diese Meldung durch die Meldung nach Art. 19 DORA ersetzt werden.

 

In einem ersten Umsetzungsschritt erfolgt die Einreichung der Meldungen zu schwerwiegenden IKT-bezogenen Vorfällen sowie der Meldungen erheblicher Cyberbedrohungen im Excel-Format über das e-Service Portal in der Form einer anlassbezogenen Meldung. Folgende Vorlagen der ESAs sind für die Einreichung der Meldungen ab 1. Februar 2025 zu verwenden:

Die jeweils aktuellsten Excel-Vorlagen, welche zudem in der Meldung im e-Service Portal zur Verfügung gestellt werden, dürfen für die Einreichung nicht angepasst werden und sind unverändert zu verwenden.

Meldung des Informationsregisters (Art. 28 Abs. 3 DORA)

Gemäss Art. 28 Abs. 3 DORA wird zukünftig eine jährliche Meldung des Informationsregister notwendig sein, das sich auf alle vertraglichen Vereinbarungen über die Nutzung von durch IKT-Drittdienstleister bereitgestellten IKT-Dienstleistungen bezieht. Das Informationsregister wird voraussichtlich zeitnah nach Anwendbarkeit von DORA erstmalig einverlangt werden.

 

Der Einreichezeitraum für Finanzintermediäre in Liechtenstein erstreckt sich vom 1. April bis einschliesslich 14. April 2025. Bitte beachten Sie, dass das Informationsregister für das Jahr 2025 mit Stichtag 31. März 2025 zu erstellen und einzureichen ist. Die zuständigen Aufsichtsbehörden sollen die Informationsregister an die ESAs bis zum 30. April 2025 weiterleiten. Die Einreichung sowohl für die Meldung schwerwiegender IKT-bezogener Vorfälle als auch für das Informationsregister erfolgt für Finanzintermediäre in Liechtenstein über das e-Service Portal.

 

Zudem unterrichten Finanzintermediäre die FMA zukünftig zeitnah über jede geplante vertragliche Vereinbarung über die Nutzung von IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen sowie in dem Fall, dass eine Funktion kritisch oder wichtig geworden ist (ex ante Meldeverpflichtung).

 

Unterlagen, welche die ESAs im Rahmen eines freiwilligen Probelaufs (Dry Run) zur Vorbereitung auf die zukünftige Einreichung des Informationsregisters publiziert haben, finden Sie hier:

 

Preparation for DORA application

Die Publikation des EBA Reporting Technical Package, welches die notwendigen Informationen zur Einreichung des DORA Informationsregisters enthält, finden Sie hier:

 

Technichal Package

Downloads

Suche
  • Seiten
  • Aktuelles
  • Warnungen
  • Dokumente
  • Publikationen
  • Veranstaltungen