GVB-Kritik an DORA in der "Börsen-Zeitung"

Ziel des Verbands sei laut einem Positionspapier allerdings nicht, die Verordnung zu stoppen, sondern die Umsetzung „praxisgerechter und entlastender“ zu gestalten – insbesondere für kleine und mittlere Banken. „Ohne Abstriche bei der Cybersicherheit", wird GVB-Präsident Stefan Müller hierzu zitiert, und weiter „das wäre echte Resilienz mit Augenmaß.“ Müller bemängelt gegenüber der Zeitung, dass viele technische Vorgaben erst kurz vor Inkrafttreten im Januar 2025 festgelegt worden seien, was Banken zu einer Umsetzung „im Blindflug“ gezwungen habe. Der Verband fordere „mehr Zeit und proportionalere Anforderungen“, da kleinere Institute mit begrenztem Personal durch die engen Fristen stark belastet werden. 

Besonders die „24/7-Meldepflicht“ halte der GVB für unverhältnismäßig, da kritische Systeme ohnehin zentral überwacht würden. Zudem solle die Definition schwerwiegender Vorfälle überarbeitet werden, um unnötige Meldungen zu vermeiden. Schließlich kritisiere der Verband die Doppelarbeit bei ausgelagerten IT-Dienstleistungen, da DORA hier teils redundante Pflichten vorsieht, und fordere eine „Harmonisierung der Regelwerke“, schließt die Finanzzeitung (Bezahlschranke).

Auch das Branchenportal "FinanzBusiness" (Bezahlschranke) hat die Kritik aufgegriffen.