Nicht nur ein Muss, sondern auch eine Chance

Consileon begleitet seit vielen Jahren Asset Manager und Banken bei prozessualen, technischen und vertrieblichen Umsetzungen von regulatorischen Anforderungen. Sprechen Sie mit uns über effiziente und effektive Umsetzungsmöglichkeiten aktueller Anforderungen wie dem Digital Operational Resilience Act (DORA) oder der Corporate Sustainability Due Diligence Directive (CSDDD).

Digital Operational Resilience Act (DORA)

Zentrale Inhalte:

  • Stärkung der operativen Resilienz im Finanzsektor durch fortschrittliche Cybersecurity-Maßnahmen, kontinuierliche Überwachung digitaler Systeme und frühzeitige Bedrohungserkennung
  • Effektives Incident Management durch robuste Risikobewertungen, präventive Maßnahmen und strukturierte Reaktionspläne zur Abwehr von Cyber-Angriffen und Betriebsunterbrechungen
  • Förderung der Zusammenarbeit zwischen Stakeholdern, Finanzinstitutionen und Regulierungsbehörden zur Verbesserung des Informationsaustauschs und der Resilienz innerhalb der EU
  • Erfüllung regulatorischer Anforderungen durch die Harmonisierung bestehender Standards sowie die Sicherstellung der Datenintegrität und Vertraulichkeit aufbauend auf der PSD2-Richtlinie sowie zukünftiger Regulatorik.

Meilensteine seit 2022:

  • 12/2022: Abschluss des Final Agreement zur Festlegung des regulatorischen Rahmens und Veröffentlichung der DORA-Verordnung
  • 01/2023: Inkrafttreten der DORA-Verordnung und Beginn der Implementierungsphase mit Fokus auf GAP-Analysen, Risikoerhebungen und der Umsetzung erster Maßnahmen

Ausblick

  • 01/2025: Beginn der Anwendung der DORA-Verordnung und damit vollständige Umsetzung der DORA-Anforderungen und Überprüfung der Maßnahmen zur Sicherstellung der Compliance mit DORA, darunter:
    • Identifikation und Auswertung von Schwachstellen in digitalen Infrastrukturen, Systemen und Prozessen
    • Implementierung von Sicherheitsmaßnahmen wie Incident-Response-Plänen und fortschrittlichen Bedrohungserkennungstechnologien
    • Regelmäßige Berichterstattung an Aufsichtsbehörden zur Einhaltung der Vorschriften
  • Laufende Anpassung der Sicherheitsstandards an neue regulatorische Anforderungen und Bedrohungsszenarien

Corporate Sustainability Due Diligence Directive (CSDDD)

Zentrale Inhalte:

  • Sicherstellung der Einhaltung von Menschenrechten in der Lieferkette u. a. durch den Aufsatz einer Grundsatzerklärung, Integration im Risikomanagement, Einrichtung von Präventions- und Abhilfemaßnahmen sowie eines Beschwerdemanagements
  • Jährliche Berichterstattung zur Erfüllung der Sorgfaltspflichten
  • Eine Anwendung auf die nachgelagerte Wertschöpfung (Kunden) ist für Finanzinstituten nicht vorgesehen
  • CSDDD erweitert die zu berücksichtigenden Nachhaltigkeitsthemen (z. B. Biodiversität), berücksichtigt mittelbare Lieferanten und sieht eine Schadensersatzhaftung unter Anwendung des EU-Rechts vor

Meilensteine seit 2022:

  • 01/2023: Anwendung LkSG für Unternehmen mit >3.000 Mitarbeitern
  • 08/2023: Handreichung zur Anwendung in Kredit- und Versicherungswirtschaft
  • 01/2024: Anwendung LkSG für Unternehmen mit >1.000 Mitarbeitern
  • 07/2024: CSDDD tritt in Kraft

Ausblick:

  • 01/2026: Erstmalige Prüfung der LkSG-Berichte durch BAFA
  • 07/2026: Umsetzung der CSDDD in nationales Recht
  • Anwendung der CSDDD
    • 2027: >5.000 Mitarbeiter und >1,5 Mrd. EUR Umsatz
    • 2028: >3.000 Mitarbeiter und >900 Mio. EUR Umsatz
    • 2029: >1.000 Mitarbeiter und >450 Mio. EUR Umsatz
  • Laufende politische Diskussion zur Harmonisierung der LkSG und CSDDD, Schutzniveau darf nicht herabgesetzt werden