Im Finanzsektor werden zunehmend Informations- und Kommunikationstechnologien (IKT) eingesetzt. Den damit verbundenen Vorteilen stehen jedoch erhöhte Risiken gegenüber, die mit dem Einsatz solcher Technologien verbunden sind. Der Beitrag geht auf die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor ein, die am 16.1.2023 in Kraft getreten ist, und gibt einen Überblick darüber, welche IT-sicherheitsrechtlichen Neuerungen sich für Finanzunternehmen ergeben. Die Vorgaben sind von den Regelungsadressaten bis zum 17.1.2025 umzusetzen.

https://doi.org/10.47782/oeba202309065801

Information and communication technologies (ICT) are increasingly being used in the financial sector. However, the associated benefits are offset by the increased risks associated with the use of such technologies. This article discusses Regulation (EU) 2022/2554 on digital operational resilience in the financial sector, which entered into force on 16 January 2023, and provides an overview of the new IT security requirements for financial firms. The requirements must be implemented by the Regulation's addressees by 17 January 2025.