Informationsregister DORA
360°-Lösung: Consulting und Solution
Aktualität durch bewährte Workflows
Arbeit in Ihren Systemen/unserer Solution
Eingaben intelligent duplizieren
Korrektheit der Eingaben überprüfen
Export im Format der jeweiligen Aufsicht
Automatische Unterschiedserkennung eigener Meldungen
Konzentrationsrisiko steuern
Global Third Party Database
Informationsregister, DORA und Drittparteienmanagement – Erste Meldung zum 31.3.2025
Ein zentrales Ziel von DORA besteht in der risikobasierten Steuerung von IKT-Drittparteien. Hierzu müssen Finanzinstitute alle fremdbeauftragten IKT-Dienstleistungen in einem komplexen Format, dem Informationsregister, melden. Die Meldepflicht besteht für alle IKT-Dienstleistungen, die regelmäßig für interne und externe Nutzer bereitgestellt werden. Die europäische Bankenaufsicht verlangt die erste Meldung aller Informationsregister von den verantwortlichen Behörden zum 30.4.2025. Experten gehen daher von dem 31.3.2025 als spätesten Endtermin für alle Finanzinstitute aus.
Diese Seite beschreibt wesentliche Fakten zum Informationsregister sowie unser Leistungsangebot.
Die 360°-Lösung in Kürze
Für das DORA Informationsregister deckt unser Angebot den gesamten Lebenszyklus von der erstmaligen Erstellung bis zur revisionssicheren Versionierung getätigter Meldungen ab. Die Erstellung des Informationsregisters erfolgt durch spezialisierte Berater entweder in Ihren IT-Systemen oder in unserer eigenen Solution IQRegister.
Die 360°-Lösung vermeidet konsequent Doppeleingaben. So wird z.B. die in neun Datenfeldern geforderte Vertragsnummer genau einmal eingegeben. Neben einer Aufwandsersparnis vermeidet dieses Vorgehen unnötige Fehleingaben, die zu Qualitätsverlusten und Mehrarbeit führen. Ihre vorhandenen Datenquellen werden optimal genutzt. Dies kann in einer intelligenten API-basierten Anbindung oder einem halbautomatischen Export-/Import bestehen. Jede der Aufsicht gemeldete Version des Informationsregisters wird revisionssicher archiviert. Unterschiede zwischen Versionen können automatisiert erkannt und dadurch gegenüber Auditoren einfach erläutert werden.
Konzerne melden ihre IKT-Dienstleister konsolidiert sowie je Tochter teilkonsolidiert. Die jeweiligen Sichten werden auf Knopfdruck aus der führenden Datenbasis ohne Fehlerpotenzial erstellt.
Unternehmen auf hohen Reifegraden profitieren von einer KI-basierten Fehlererkennung und unserer globalen Drittparteiendatenbank, die z.B. die Weiterverlagerungsketten der größten IT-Provider enthält.
Die oben beschriebenen Vorteile werden entweder auf Basis unserer Solution IQRegister oder durch Best Practice-Abläufe auf Basis Ihrer IT-Systeme erzielt. Entscheidend ist Ihr Bedarf: Die erbrachte Leistung besteht in einer kapazitativen Unterstützung, Beratung und/oder der Bereitstellung unserer Solution. Gerne unterstützen wird den gesamten Lebenszyklus oder Teile hiervon.
Zu grundsätzlichem Beratungsbedarf im Thema IT-Compliance können Sie sich hier informieren.
Die Solution IQRegister
IQRegister ist die Software Solution für den gesamten Lebenszyklus des Informationsregisters. Dadurch werden ein minimaler Aufwand bei der Erstellung des Informationsregisters sowie eine bestmögliche Datenqualität erzielt. IQRegister kann komfortabel als webbasierte SaaS auf „Knopfdruck“ bezogen werden. Je nach speziellem Anwendungsfall ist jedoch auch ein On-Prem Betrieb möglich. Die Philosophie der Software besteht darin, dass nur nicht digital verfügbare Informationen manuell erfasst werden. Jedes Datenfeld wird genau einmal gespeichert und für die an die Aufsicht zu meldende Version bzw. Versionen an die jeweils notwendigen Stellen dupliziert. Die Semantik der zu tätigenden Eingaben wird durch eine interaktive Hilfe bestmöglich unterstützt.
IQRegister ist multiuser- und mehrmandantenfähig. Es werden höchste Ansprüche in Bezug auf IT-Sicherheit, z.B. durch eine durchgängige Ende-zu-Ende-Verschlüsselung bei Datenspeicherung und -übertragung auf Basis von starken Algorithmen, erfüllt.
Mehrwerte und Vorteile
- Jede Information einmal eingeben und automatisch duplizieren
- Validität aller Daten sofort bei Import bzw. Eingabe prüfen
- Workflowgestütze Anlage und Vervollständigung der Datensätze
- Vorhandene Datenquellen automatisiert anbinden
- Jede gemeldete Version automatisch versionieren
- Unterschiede zwischen gemeldeten Versionen automatisch erkennen
- Konzentrationsrisiko automatisch berechnen und visualisieren
- Weiterverlagerungsketten auf Knopfdruck hinterlegen
- ….
Diskutieren Sie Ihre Bedarfe
Buchen Sie ein erstes kostenloses 30-minütiges Beratungsgespräch mit unseren Experten. Je nach Ihrer Aufgabenstellung führt das Gespräch ein erfahrener Managementberater, Software Architekt oder Prozessspezialist.
Testzugang IQRegister
Schalten Sie Ihren Testzugang für IQRegister frei. Die Zugangsdaten erhalten Sie innerhalb von 24 Stunden.
IQRegister als Teil einer leistungsstarken Drittparteien-Software
IQRegister ist ein wesentlicher Teil unserer Software IQThird Party zum Drittparteienmanagement und Drittparteienrisikomanagement. Die weiteren Kernfunktionen bestehen in einer multidimensionalen Analyse des Konzentrationsrisikos, der erstmaligen und regelmäßigen Risikoanalyse von Drittparteien, einem harmonisierten Auslagerungs- und Informationsregister sowie in automatisierten regulatorischen Workflows. Ein Beispiel für einen regulatorischen Workflow ist die mindestens jährliche Kenntnisnahme des Konzentrationsrisikos durch den verantwortlichen Vorstand. Die Funktionen decken dabei sowohl die neuen DORA-Anforderungen als auch die bereits bestehenden Anforderungen aus KWG, BAIT und MaRisk ab.
IQRegister ist ein vollintegriertes Modul der Software IQThird Party, die das gesamte Themenspektrum und den Lebenszyklus des Drittparteienmanagements abdeckt. Jedoch ist auch der alleinige Bezug möglich. Die Integration in komplexe IT-Umgebungen erfolgt mit geringem Aufwand sowohl für IQRegister als auch für IQThird Party durch eine bidirektionale API-Schnittstelle.
Informationsregister DORA - Aktueller Stand
Letzte Aktualisierung: 25.11.2024
Das Informationsregister (kurz: Inforegister) ist eines der "Filetstücke" von DORA. Das Inforegister liefert eine Übersicht aller Informations- und Kommunikationsdienstleister (IKT-Dienstleister) des reportenden Unternehmens. Es ist in einem von der europäischen Aufsicht festgelegten Excelformat zu berichten. Das aktuelle Informationsregister und weitere zugehörige Ressourcen finden Sie am Ende dieses Artikels. Mit 105 Datenfeldern und 15 separaten Reitern ist es umfangreich. Es deckt die folgenden sechs Themengebiete ab:
- Verantwortliche und meldende Einheiten
- Vertragsdaten
- Auftragnehmer und Auftraggeber inkl. eventueller Konzernverflechtungen
- Providerdaten
- Funktionen/Prozesse
- IKT-Dienste
Die Speicherung aller IKT-Dienstleistungen in einer Excel-Datei ist zulässig. Es ist jedoch auf Ebene des gesamten Konzerns sowie seiner Tochterunternehmen separat bei der Aufsicht einzureichen. Für Tochterunternehmen mit teilweiser Beherrschung ist zusätzlich ein teilkonsolidiertes Register einzureichen. Damit verlangt die Aufsicht für alle meldepflichtigen Unternehmen die Meldung eines separaten Registers, das die jeweils beherrschten Unternehmen berücksichtigt.
Die folgende Grafik zeigt einen Auszug der im Informationsregister gespeicherten Inhalte für Vertragsdaten, Providerdaten und IKT-Dienste:
Die Verantwortlichkeit zur Anlage und dauerhaften Aktualisierung sowie Meldung resultiert aus DORA Art. 28 (3). Das Informationsregister ist mindestens einmal jährlich der verantwortlichen Aufsicht zu melden. In Deutschland geschieht dies über die Melde- und Veröffentlichungsplattform MVP der BaFin. Auf der entsprechenden Internetseite finden sich auch alle Hinweise für eine Erstregistrierung und die Folgeschritte.
Gemäß DORA Art. 28 (9) wird das Informationsregister durch einen technischen Regulierungsstandard detailliert. Dieser Standard ist 113-seitenlang und enthält unter anderem die genaue Klassifikation der zu berücksichtigenden IKT-Dienstleistungen. Der Standard befindet sich in dem Status "Entwurf", da die Konsultationsphase gegenwärtig noch läuft und dementsprechend die offizielle Freigabe durch die Europäische Kommission noch nicht erteilt wurde. Das Ende der Konsultationsphase wurde auf September 2024 verschoben.
Aktuell findet ein Testlauf zum Informationsregister statt, der am 31.5.2024 gestartet wurde. Der Testlauf wird von der Europäischen Bankenaufsicht durchgeführt. Der Testlauf endete offiziell am 31.10.2024 mit Feedback an die teilnehmenden Institute. Am 18. Dezember 2024 findet ein Bericht zur Datenqualität der im Rahmen des Testlaufs eingereichten Informationsregister statt. Die Anmeldung zum Workshop ist bis zum 16.12.2024 über die Website der EBA möglich.
Stellungnahme der EU-Kommission vom 23.7.2024
Die EU-Kommission teilt mit, dass sie den technischen Regulierungsstandard zum Informationsregister zurückweist, bzw. dies bedenkt. Beide Formulierungen kommen in der offiziellen Stellungnahme vor. Das wesentliche Argument hierfür besteht in der eindeutigen Kennung der IKT-Dienstleister. Der Regulierungsstandard sieht hierfür den Legal Entity Identifier (LEI) vor. Gemäß EU-Kommission soll die eindeutige Kennzeichnung (auch) durch den European Unique Identifier (EUID) erfolgen können. Dieser ist in einigen bereits bestehenden Direktiven die führende Kennung von Unternehmen und zudem kostenlos verfügbar.
Meldepflicht für Institute zum 31.3.2025 - Stellungnahme der EBA vom 15.11.2024
Die europäische Aufsicht teilte am 15.11.2024 in einer Stellungnahme auf ihrer Website mit, dass sie die vollständige Einreichung der Informationsregister durch die verantwortlichen Behörden spätestens bis zum 30.4.2025 erwartet. Es ist die Pflicht der jeweiligen nationalen Behörden, die Informationsregister von den meldepflichtigen Finanzinstituten im Vorfeld einzufordern. Für die Meldung sind die im Januar 2024 von der europäischen Bankenaufsicht veröffentlichten Vorgaben maßgeblich. Damit erwarten Experten den Endtermin 31.3.2025 für die vollständige Meldung ihrer Informationsregister durch die Finanzinstitute.
