Datum: 17.09.2024Werden den Finanzunternehmen die Berichte der Aufsicht über die Überwachung des kritischen IKT-Drittdienstleisters zur Verfügung gestellt, damit es diese im Rahmen des Drittparteienrisikomanagements verwenden kann?
Ergebnisse aus der Überwachung kritischer IKT-Drittdienstleister werden Aufsichtsbehörden grundsätzlich nicht mit dem Finanzmarkt teilen, da diese ebenso vertraulich sind wie die Ergebnisse aus der Aufsicht der Finanzunternehmen. Eine Ausnahme besteht nur im Hinblick auf Empfehlungen gegenüber dem kritischen IKT-Drittdienstleister, die den Finanzunternehmen gemäß Art. 42 Abs. 3 DORA zum Zwecke des Risikomanagements mitgeteilt werden, die mit diesem Dienstleister in einem Vertragsverhältnis stehen. Sofern der kritische IKT-Drittdienstleister Empfehlungen nicht nachkommt, wird dies grundsätzlich gemäß Art. 42 Abs. 2 DORA ebenso für die Allgemeinheit veröffentlicht, wie wenn gegen ihn ein Zwangsgeld erlassen wird.
