Datum: 17.09.2024Kann sich das Finanzunternehmen darauf verlassen, dass keine Risiken in der Nutzung des kritischen IKT-Drittdienstleisters bestehen, solange es keinen Hinweis auf Empfehlungen von der Aufsicht bekommt?
Nein. Das Finanzunternehmen, das mit einem Dienstleister in einem Vertragsverhältnis über die Nutzung von IKT-Dienstleistungen steht, ist im Rahmen des Drittparteienrisikomanagements gemäß Art. 28 Abs. 1 lit. a DORA jederzeit in vollem Umfang für die Einhaltung und Erfüllung aller regulatorischen Verpflichtungen verantwortlich. Daran ändert auch die Überwachung des IKT-Drittdienstleisters als kritischer IKT-Drittdienstleister nichts.
