Finanzsektor unter Zugzwang

Die EU-Verordnung DORA bringt enorme Herausforderungen für den Finanzsektor mit. Was Unternehmen jetzt beachten müssen, erläutert Robin Schmeisser.


Ziel der EU-Verordnung DORA ist die Stärkung der digitalen Resilienz im Finanzsektor. Sie betrifft nahezu alle Marktakteure, darunter Banken, Versicherungen, Kredit- und Zahlungsinstitute sowie IKT-Dienstleister. Ein Kernstück der Verordnung ist das Informationsregister. Die Europäischen Aufsichtsbehörden (ESAs) haben hierfür kürzlich einen Aufschub der Einreichfrist zum 30.4.2025 bekanntgegeben. Das dürften viele Finanzunternehmen begrüßen: Aus den bisherigen DORA-Vorbereitungen wissen wir, dass der Aufwand für das Register enorm und oft unterschätzt ist. 



Informationsregister: Was macht es so herausfordernd? 
 
Das Informationsregister dient zur Übersicht aller IKT-Dienstleistungen, die ein Finanzunternehmen von Drittanbietern bezieht. Es umfasst 15 unterschiedliche Tabellen, die inhaltlich an zahlreichen Stellen ineinandergreifen. Bestandteile sind unter anderem umfangreiche Angaben zu Lieferanten und IT-Services, sämtliche Auslagerungsverträge und Prüfungen wie Due Diligence, Risikobewertungen und Exit-Strategien. Bis dato nutzen viele Firmen bei der Berichterstellung herkömmliche Tabellenkalkulationsprogramme, die eine manuelle Befüllung der Datenfelder erfordern. Ändert sich ein bestimmtes Detail, müssen die Verantwortlichen dieses an jeder Stelle einzeln ausbessern. Das Resultat: massiver Bearbeitungsaufwand, Übertragungsfehler und Inkonsistenzen. 
 
Testlauf offenbart Aufholbedarf
 
Dies bestätigte auch der jüngste „Dry Run“ der ESAs in der Praxis. Bei dem Testlauf hatten Finanzunternehmen die Gelegenheit, eine erste Version des Registers zu erstellen und an die Behörden zu übermitteln. Das ernüchternde Ergebnis: Nur 6,5 % der über 1.000 eingereichten Informationsregister haben alle Datenqualitätschecks bestanden. Ergo sind 9 von 10 Berichte in mindestens einem der Tests durchgefallen, sei es aufgrund von fehlenden, inkorrekten oder falsch aufbereiteten Daten. 
 
Automatisierung der Geschäftsprozesse 
 
Sind hingegen alle relevanten Informationen von Beginn an digital erfasst, ermöglicht dies die Automatisierung des gesamten Outsourcing-Prozesses eines Lieferanten sowie aller nachfolgenden Aktivitäten. So lässt sich mit einer smarten, auf DORA spezialisierten Software wie Fabasoft DORA bspw. das Informationsregister auf Knopfdruck generieren. Dafür gelangen die Daten automatisch aus den digitalen Akten in den fertigen Bericht. Grundlage dafür sind größtenteils Informationen aus bestehenden Verträgen mit IKT-Dienstleistern. Etwa Angaben zum Lieferanten, zur festgelegten Leistung, zu involvierten Subunternehmen u.v.m. Außerdem berechnet das System selbstständig Inhalte aus bereits bekannten Daten. Das Ergebnis: Ein stets synchronisiertes, digitales Informationsregister, das sich im vorgegebenen Datenformat exportieren und einfach mit den Behörden teilen lässt. 

Fazit 

Mit geeigneten Tools bleibt noch genügend Zeit, vollständig bis zur Deadline zu berichten. Wichtig für eine schnelle Umsetzung sind standardisierte Möglichkeiten zur raschen Datenmigration. Sind alle Daten einmal im System, lassen sich Register und Berichte sofort erzeugen. 
 
Über den Autor: 

Robin Schmeisser, Geschäftsführer der Fabasoft Contracts GmbH, beschäftigt sich seit 2004 intensiv mit der Digitalisierung von Geschäftsanwendungen und -prozessen. Nach langjähriger Geschäftsführertätigkeit bei einem Softwarehersteller ist er seit Januar 2021 für Fabasoft Contracts verantwortlich, einem der europaweit führenden Anbieter von Vertragsmanagement-Software. Seit Inkrafttreten von DORA unterstützt er Kunden aus dem Finanzsektor bei der smarten Digitalisierung ihres Auslagerungsmanagements sowie der effizienten Umsetzung der regulatorischen Dokumentations- und Berichtspflichten mithilfe von Fabasoft DORA.