DORA in Kraft – neue anlassbezogene Meldung

03.02.25 Aufsicht und Regulierung
Die Vorabumsetzung der Verordnung (EU) 2022/2554, dem sogenannten Digital Operational Resilience Act (DORA) ist mit 1. Februar 2025 in Liechtenstein erfolgt. Im e-Service Portal steht deshalb eine neue anlassbezogene Meldung für schwerwiegende IKT-bezogene Vorfälle zur Verfügung.

Ein IKT-bezogener Vorfall ist der FMA zu melden, wenn die entsprechenden Klassifikationskriterien, verschriftlicht in der DelVO (EU) 2024/1772 zur Festlegung der Kriterien für die Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen, der Wesentlichkeitsschwellen und der Einzelheiten von Meldungen schwerwiegender Vorfälle, erfüllt sind.

 

Zudem ist es nun auch möglich, freiwillig erhebliche Cyberbedrohungen über das e-Service Portal zu melden, wenn der Finanzintermediär eine Bedrohung bspw. für den Finanzsektor, andere Marktteilnehmer oder Kunden feststellt.

 

Es sind für die Einreichung der Meldung die Excel-Vorlagen der europäischen Aufsichtsbehörden (ESA) zu verwenden, welche bei der Meldung im e-Service sowie auf der DORA-Webseite der FMA aufscheinen. Die Vorlage wird in englischer Sprache zur Verfügung gestellt. Die Befüllung kann sowohl in deutscher als auch in englischer Sprache erfolgen.

 

Dieses Formular ist nunmehr ebenso von Finanzintermediären im Geltungsbereich der FMA-Richtlinie 2021/3 für die Meldung von schwerwiegenden oder betriebsstörenden IKT-bezogenen Vorfällen nach Rz. 140 derselben Richtlinie zu verwenden. Zu beachten ist jedoch, dass die die Klassifikationskriterien und Fristen gemäss DORA nicht einzuhalten sind.

 

Das bisher zur Verfügung gestellte Formular zur Meldung von Cyber-Attacken wurde nunmehr deaktiviert.

Zurück zur Übersicht

Downloads

Suche
  • Seiten
  • Aktuelles
  • Warnungen
  • Dokumente
  • Publikationen
  • Veranstaltungen