Die Verordnung zielt darauf ab, Risiken im Bereich der Informations- und Kommunikationstechnologien (IKT) einzudämmen, um den europäischen Finanzmarkt besser vor Cyberangriffen zu schützen. Nicht nur Banken und Wertpapierfirmen seien davon betroffen, sondern auch Zahlungs- und E-Geldinstitute sowie Anbieter von Krypto-Dienstleistungen und IKT-Drittdienstleister, erinnerte die Anwaltskanzlei HSP.law.
Das österreichische Vollzugsgesetz wird wahrscheinlich die Finanzmarktaufsicht (FMA) als zuständige Behörde festlegen und deren Aufsichts- und Sanktionsbefugnisse erweitern. Zudem wird eine Erweiterung des Anwendungsbereichs der DORA-Verordnung auf nationale Institute, die bisher nicht erfasst waren, angestrebt.
Neben der Verpflichtung zur Identifikation und Bewertung von IKT-Risiken müssen Finanzunternehmen künftig auch schwerwiegende IKT-bezogene Vorfälle an eine nationale Behörde melden. "Diese Meldepflicht stellt sicher, dass die Behörden über potenziell systemrelevante Störungen informiert sind und entsprechende Maßnahmen ergreifen können", so Peter Wagesreiter von der Anwaltskanzlei HSP.law.