EBA-Leitlinien für das Management von IKT- und Sicherheitsrisiken: Anpassung an DORA

Infolge des Inkrafttretens der VO (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act, DORA) erwies sich ein erheblicher Teil der Leitlinien der EBA für das Management von IKT- und Sicherheitsrisiken¹¹EBA/GL/2019/04 vom 28. 11. 2019. S näher zu diesen Wolfbauer, EBA-Leitlinien zum Management von IKT- und Sicherheitsrisiken: Compliance-Erklärung der FMA, ZFR 2020/141, 326 f. als redundant. Die EBA reagierte hierauf durch eine entsprechende Anpassung der Leitlinien,²²Leitlinien zur Änderung der Leitlinien EBA/2019/04 für das Management von IKT- und Sicherheitsrisiken, EBA/GL/2025/02 vom 11. 2. 2025. die nunmehr die Maßnahmen für das Management von Risiken gem DORA und die damit verbundenen technischen Regulierungsstandards ergänzen, die die Zahlungsdienstleister gem Art 95 Abs 1 PSD2 ergreifen müssen, um die operationellen und sicherheitsrelevanten Risiken in Bezug auf die von ihnen erbrachten Zahlungsdienste zu beherrschen. Das Mandat für die Leitlinien beruht weiterhin auf Art 95 Abs 3 PSD2 (vgl EBA/GL/2025/02 Rz 8).