Datum: 06.10.2023Wie sind die Kritikalität der betroffenen Dienste und kritische Funktionen zu unterscheiden?
Gem. Artikel 6 Delegierte Verordnung (EU) 2024/1772 ist zur Bestimmung der Kritikalität der betroffenen Dienste zu bewerten, „ob der Vorfall
Ist einer der drei genannten Punkte erfüllt, so ist das Kriterium Kritikalität der betroffenen Dienste als erfüllt anzusehen. Das Kriterium Kritikalität der betroffenen Dienste umfasst somit nicht nur die Betroffenheit von IKT-Diensten oder Netzwerk- und Informationssystemen zur Unterstützung kritischer oder wichtiger Funktionen, sondern auch die Punkte unter Artikel 6 lit. b) und c) Delegierte Verordnung (EU) 2024/1772.
Kritische oder wichtige Funktionen sind gem. Artikel 3 Abs. 22 DORA definiert als „eine Funktion, deren Ausfall die finanzielle Leistungsfähigkeit eines Finanzunternehmens oder die Solidität oder Fortführung seiner Geschäftstätigkeiten und Dienstleistungen erheblich beeinträchtigen würde oder deren unterbrochene, fehlerhafte oder unterbliebene Leistung die fortdauernde Einhaltung der Zulassungsbedingungen und -verpflichtungen eines Finanzunternehmens oder seiner sonstigen Verpflichtungen nach dem anwendbaren Finanzdienstleistungsrecht erheblich beeinträchtigen würde.“ Auf Basis dieser Definition müssen Finanzunternehmen selbstständig ermitteln, welche Funktionen in ihrem Unternehmen kritische oder wichtig sind.
