MAGAZIN ALS E-PAPER
Satte Renditen mit Technologiefonds
Newsletter
anmelden Magazin als PDF
Keine ungelesene Benachrichtigungen
Meine Benachrichtigungen
Registrieren Watchlist Musterdepot Eventkalender Profil Logout
Magazin als PDF
LinkedIn DAS INVESTMENT
Registrieren Watchlist Musterdepot Eventkalender Profil Logout
Suche
Asien
Fonds
Fonds-Analyse
Mediathek
Märkte
Finanzberatung
Versicherungen
ETFS
Experten
Denker der Wirtschaft
Nachhaltigkeit
Krypto
Services
Jetzt Newsletter abonnieren
in RegulierungLesedauer: 5 Minuten

Dora-Verordnung Digitales Vertragsmanagement als Erfolgsfaktor

Die neue Dora-Verordnung soll den Finanzsektor gegen Cyberrisiken stärken und nimmt die Unternehmen in die Pflicht, sich dafür zu rüsten – insbesondere im Bereich der Digitalisierung. An welcher Stelle diese ansetzen muss, um alle bestehenden Geschäftsprozesse mit einzubinden, erläutert Robin Schmeisser von Fabasoft Contracts.

Digital Operational Resilience Act (Dora)
Digital Operational Resilience Act (Dora): Ab Januar 2025 beginnt die Umsetzungspflicht für die Finanz- und IKT-Unternehmen. | Foto: Canva

Im Kontext steigender Cyberbedrohungen gewinnt die strikte Einhaltung beziehungsweise Umsetzung entsprechender Compliance-Vorschriften stetig an Bedeutung. Als Bereitsteller kritischer Infrastruktur gilt es insbesondere für Finanzunternehmen, IT-Ausfälle und sicherheitsrelevante Vorfälle zu verhindern, um für die Aufrechterhaltung des Betriebs zu sorgen. Mit dem Digital Operational Resilience Act (Dora) erließ die Europäische Union ein Regelwerk zur Sicherstellung der digitalen Betriebsstabilität sowie zur Vermeidung systemischer Risiken im Finanzsektor.

Die neuen Vorgaben harmonisieren und verschärfen die bestehenden regulatorischen Anforderungen an das Management der Informations- und Kommunikationstechnologie (IKT) und greifen in den IT-Betrieb beziehungsweise in die Auslagerungen an Dritte ein. Gleichzeitig nehmen die Nachweis- und Berichtspflichten zu, die einen erheblichen Mehraufwand bedeuten. Mit der näher rückenden Umsetzungsfrist bis 17. Januar 2025 gilt es für die mehr als 22.000 betroffenen Finanzunternehmen und IKT-Dienstleister, rechtzeitig die erforderlichen Maßnahmen zu ergreifen. Eine Schlüsselrolle nimmt dabei die Digitalisierung ein.

An der Quelle der Informationen beginnen

Am Anfang einer jeden geschäftlichen Zusammenarbeit steht ein Vertrag, so auch bei der Beauftragung eines IKT-Dienstleisters. Jene Vereinbarungen enthalten sämtliche relevanten Informationen zum Lieferanten, zur festgelegten Leistung, zu involvierten Subunternehmen und vielem mehr und stellen somit die Basis für alle nachfolgenden Aktivitäten dar. Sind diese Daten allerdings nicht von Beginn des Geschäftsprozesses digital erfasst, müssen die Akteure viele Tätigkeiten mehrfach ausführen. Zum Beispiel das händische Aufsetzen und Warten von Listen, Kalendereinträgen und Auswertungen.

Für eine ganzheitliche Digitalisierung ist es daher essenziell, dass Finanzunternehmen den Fokus auf die effiziente Verwaltung von Lieferanten und Verträgen legen. Dies umfasst Prozesse, die beim Hinzukommen neuer Dienstleister entstehen, wie die Due Diligence und die Einholung benötigter Dokumente. Die Implementierung geeigneter digitaler Lösungen kann nicht nur zu einer Steigerung der Arbeitsabläufe führen, sondern auch den Verantwortlichen die Gewissheit geben, sämtlichen erforderlichen Sorgfaltspflichten nachzukommen.

 

 

Prozesse digital und nachvollziehbar steuern

Ein digitales Vertragsmanagement muss sämtliche Schritte vom anfänglichen Sourcing eines Lieferanten, über den Abschluss der Verträge, bis hin zum laufenden Controlling und Reporting der Vereinbarungen umfassen. Spezialisierte und smarte Tools bilden alle Ebenen des Auslagerungsprozesses digital und revisionssicher ab.

Bei Anlage eines neuen IKT-Dienstleisters im System ist es notwendig, dass die Software selbstständig die Einholung der notwendigen Unterlagen steuert: Darunter Risikobewertungen, Wesentlichkeitsbeurteilungen, Auslagerungsgenehmigungen, Zertifikate sowie Leistungsbeschreibungen. Mithilfe von festgelegten Fristen starten dann Erinnerungen und gegebenenfalls Eskalationsworkflows, die rechtzeitig an bevorstehende Tätigkeiten wie wiederkehrende Überprüfungen, Erneuerung von Nachweisen zu erinnern.

1.200% Rendite in 20 Jahren?

Die besten ETFs und Fonds, aktuelle News und exklusive Personalien erhalten Sie in unserem Newsletter „DAS INVESTMENT Daily“. Kostenlos und direkt in Ihr Postfach.

Neben dem Sourcing müssen die Workflows auch bei der gesetzeskonformen Vertragserstellung unterstützen. Die Dora-spezifischen Informationen wie die Bewertung der Auslagerung, die Beschreibung des Auslagerungsgegenstands oder die Dokumentation der Assets gelangen dann aus der Akte direkt in den Vertrag. Die Anwendung und Verwaltung der Standardvertragsklauseln erfolgt mithilfe der Klauselbibliothek selbstgesteuert. Um die Zusammenarbeit nahtlos zu gestalten, werden Lieferanten aktiv in die Workflows integriert. Externe Partner erhalten Zugang zu den erforderlichen Vertragsakten und können selbst Dokumente teilen, bearbeiten oder signieren.

Berichtspflichten automatisiert erfüllen

All diese Prozessschritte (darunter auch Freigaben) sind dank elektronischer Workflow-Unterschriften direkt innerhalb des Systems des digitalen Vertragsmanagements nachvollziehbar und revisionssicher einsehbar. So stellen die Verantwortlichen die nachweisliche Durchführung sämtlicher Aktivitäten sicher und können dies speziell in Auditsituationen jederzeit belegen.

Die automatisierte Berichterstellung unterstützt das wiederkehrende oder anlassbezogene Reporting, indem Informationen von Beginn an kategorisiert in der digitalen Akte hinterlegt sind. Dies ermöglicht die schnelle Generierung benötigter Auswertungen. In einem Informationsregister mit unterschiedlichen Filter- und Sortiermöglichkeiten bleiben alle kritischen IKT-Dienstleistungen jederzeit im Blick. Somit gelingt auch die schnelle Beantwortung von Ad-hoc-Anfragen.

Fazit

Die Umsetzung der Dora-Verordnung verlangt eine ganzheitliche Betrachtung und Weiterentwicklung der bestehenden Geschäftsprozesse. Der Einsatz der passenden Werkzeuge optimiert nicht nur die Arbeitsabläufe, sondern unterstützt auch bei der nachweislichen Erfüllung der neuen gesetzlichen Vorgaben und Sorgfaltspflichten. Nicht zuletzt, weil der Geschäftsführung von Finanzunternehmen die Verantwortung für die Einhaltung der Vorschriften obliegt.

 

Robin Schmeisser
Robin Schmeisser © Fabasoft

Über den Autor:

Robin Schmeisser ist Geschäftsführer von Fabasoft Contracts, einem Anbieter für Vertragsmanagement-Software.

Wie hat Ihnen der Artikel gefallen?

Danke für Ihre Bewertung
Leser bewerteten diesen Artikel durchschnittlich mit 0 Sternen
Senden Sie hier vertraulich Hinweise oder Fragen an die Redaktion

Lesen Sie auch:

  1. Themen:
  2. Regulierung
  3. Analysen
  4. News
Tipps der Redaktion
Foto: Wie deutsche Finanzunternehmen zurück in die Erfolgsspur kommen
Schwach im internationalen VergleichWie deutsche Finanzunternehmen zurück in die Erfolgsspur kommen
Foto: Bafin mahnt Cyberversicherer zur Vorsicht
Nach Umfrage unter 200 UnternehmenBafin mahnt Cyberversicherer zur Vorsicht
Foto: Bafin hält ESG-Daten und -Ratings für teuer und verbesserungswürdig
Kritik auch von KVG-SeiteBafin hält ESG-Daten und -Ratings für teuer und verbesserungswürdig
Auch interessant
Foto: Auf diese Aktien setzen Themenfonds
Analyse von HQ TrustAuf diese Aktien setzen Themenfonds
Foto: Was man vom Bergsteigen für den Fondsvertrieb lernen kann
Podcast-Interview mit Kilian MinderleinWas man vom Bergsteigen für den Fondsvertrieb lernen kann
Foto: Weshalb die späte Leitzinssenkung der Fed kein Problem für die Märkte ist
Warburg-Investmentchef Christian JasperneiteWeshalb die späte Leitzinssenkung der Fed kein Problem für die Märkte ist
Foto: Die besten Fotos vom 32. private banking kongress
Eindrücke aus MünchenDie besten Fotos vom 32. private banking kongress
Meistgelesen
Topnews
Foto: Gané zieht an Flossbach vorbei - diese 10 Fonds sammelten die meisten Gelder ein
Boutiquenfonds-AuswertungGané zieht an Flossbach vorbei - diese 10 Fonds sammelten die meisten Gelder ein
Foto: Treffen mit Cathie Wood: Wer bei ihr investiert, braucht Nerven aus Stahl
Ark InvestTreffen mit Cathie Wood: Wer bei ihr investiert, braucht Nerven aus Stahl
ANZEIGE Foto: Bei thematischen Aktienfonds liegen Digital und Robotics vorn
Webinar zu Themenfonds in Q1 2024Bei thematischen Aktienfonds liegen Digital und Robotics vorn
Foto: Die 10 besten europäischen Geldmarktfonds
Ranking über 1 JahrDie 10 besten europäischen Geldmarktfonds
Foto: Eine E-Mail, jede Menge Ananas und 40 Milliarden Euro
Henrik Stille im PorträtEine E-Mail, jede Menge Ananas und 40 Milliarden Euro
Foto: Diese 10 Mischfonds-Topseller stehen aktuell auf der Bestenliste
Analysten-AuswahlDiese 10 Mischfonds-Topseller stehen aktuell auf der Bestenliste
Foto: Steigende Vermittlerzahlen und Vertriebserfolge geben Aufwind
AusschließlichkeitSteigende Vermittlerzahlen und Vertriebserfolge geben Aufwind
Foto: Diese Vor- und Nachteile haben AO-Vermittler gegenüber Maklern
AusschließlichkeitDiese Vor- und Nachteile haben AO-Vermittler gegenüber Maklern
nach oben
Cookie-Einstellungen
Fonds-Analyse App - jetzt downloaden
Laden Im App Store
Jetzt Bei Google Play