Die Regierung hat an ihrer Sitzung vom Dienstag, 3. September 2024, den Bericht und Antrag betreffend den Erlass eines Gesetzes zur Durchführung der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (EWR-DORA-Durchführungsgesetz; EWR-DORA-DG) sowie die Abänderung weiterer Gesetze verabschiedet.

Mit dem Erlass der Verordnung (EU) 2022/2554[1]  – einer Verordnung über den digital operational resilience act, kurz «DORA» – wird eine einheitliche europäische Regulierung für den Finanzsektor im Hinblick auf die digitale operationale Resilienz geschaffen. DORA enthält für den Europäischen Wirtschaftsraum (EWR) einheitliche Anforderungen an das Management von Risiken im Zusammenhang mit Informations- und Kommunikationstechnologien (IKT) und an die Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle. Auch bezüglich des Testens der digitalen operationalen Resilienz und des Managements des IKT-Drittparteienrisikos und den Informationsaustausch werden Kriterien formuliert.

DORA beseitigt damit bislang bestehende rechtliche Unterschiede und uneinheitliche nationale Regulierungs- und Aufsichtsansätze in Bezug auf den Umgang mit IKT-Risiken. Daraus resultierten zum einen Hindernisse für das Funktionieren des Binnenmarkts für Finanzdienstleistungen. Zum anderen wurde es grenzübergreifend tätigen Finanzunternehmen erschwert, Dienstleistungen zu erbringen. DORA soll das Bewusstsein für IKT-Risiken schärfen und der Tatsache Rechnung tragen, dass die finanzielle Solidität von Finanzunternehmen durch IKT-Vorfälle und mangelnde operationale Widerstandsfähigkeit beeinträchtigt werden könnte. Der Ausbau der IKT-Kapazitäten und der allgemeinen Widerstandsfähigkeit von Finanzunternehmen, vor allem zur Bewältigung operationaler Ausfälle, trägt dazu bei, die Stabilität und Integrität der Finanzmärkte im EWR zu wahren. Auf diese Weise wird ein hohes Mass an Schutz für Anleger und Verbraucher im EWR gewährleistet.

DORA wurde gemeinsam mit der Richtlinie (EU) 2022/2556[2] verabschiedet, die einige weitere Rechtsakte hinsichtlich der digitalen operationalen Resilienz abändert.

In Liechtenstein gilt DORA nach der Übernahme in das EWR-Abkommen unmittelbar. Einige der Bestimmungen der Verordnung bedürfen einer nationalen Durchführung, wozu das EWR-DORA-Durchführungsgesetzes (DORA-DG) geschaffen wird. Die Richtlinie erfordert die Anpassung verschiedener Bestimmungen im nationalen Recht.

Der Bericht und Antrag kann bei der Regierungskanzlei oder über deren Website www.rk.llv.li bezogen werden.

[1]       Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011 (ABl. L 333 vom 27.12.2022, S. 1).

[2]       Richtlinie (EU) 2022/2556 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 zur Änderung der Richtlinien 2009/65/EG, 2009/138/EG, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 und (EU) 2016/2341 hinsichtlich der digitalen operationalen Resilienz im Finanzsektor (ABl. L 333 vom 27.12.2022, S. 153).