ecrop
als Finanzdienstleistungsinstitut und deren Kunden relevant sind, und beschreibt die Implementierung und Einhaltung der
DORA-Vorgaben bei ecrop
. Der Fokus liegt auf den Bereichen IKT-Risikomanagement, Incident Management, Testverfahren und Meldepflichten.
DORA tritt am 17. Januar 2025 in Kraft und wird erhebliche Auswirkungen auf die
Prozesse und Systeme von Finanzinstituten haben.
ecrop
, als Kryptowertpapierregisterführer gemäß § 1 Abs. 1a Satz 2 Nr. 8 KWG
und als Kryptoverwahrer gemäß § 1 Abs. 1a Satz 2 Nr. 6 KWG
(Finanzdienstleistungsinstitute), fällt unter den Geltungsbereich von DORA. Auch die Kunden von ecrop
(Emittenten), die die White-Label-Plattform für Crowdinvesting nutzen, sind indirekt von DORA betroffen, da sie die Anforderungen an die operative Resilienz in ihren Verträgen mit ecrop
berücksichtigen müssen. Dies gilt insbesondere für die Bereiche IKT-Risikomanagement, Incident Management, Testverfahren und
Meldepflichten.
BAIT
(Bankaufsichtliche Anforderungen an die IT), VAIT
(Versicherungsaufsichtliche Anforderungen an die IT) und KAIT
(Kapitalverwaltungsaufsichtliche Anforderungen an die IT) ab und setzt einen
einheitlichen, sektorspezifischen Rahmen für die IT-Sicherheit im
Finanzsektor. Sie ergänzt die NIS2-Richtlinie (Richtlinie (EU) 2022/2555 des
Europäischen Parlaments und des Rates vom 14. Dezember 2022 über
Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der
Union), die sich an Betreiber kritischer Infrastrukturen richtet. DORA
konsolidiert und erweitert die IKT-Risikoanforderungen und stellt höhere
Anforderungen an die operative Resilienz von Finanzinstituten. Die
Verordnung trägt damit den Besonderheiten des Finanzsektors Rechnung
und schafft einen einheitlichen Rechtsrahmen für die IT-Sicherheit.
Link zur NIS2-Richtlinie
BAIT
und der MaRisk
entsprechen. Die ecrop
GmbH hat ein Meldesystem implementiert, das die
Einhaltung der Meldepflichten sicherstellt und die notwendigen Informationen
automatisiert erfasst.
ecrop
GmbH beteiligt sich aktiv an diesem
Informationsaustausch und arbeitet eng mit den relevanten Behörden und
Organisationen zusammen.
ecrop
GmbHecrop
(Emittenten), die Kryptowertpapiere über die White-Label-Plattform anbieten.
Emittenten sind gemäß Artikel 2 Absatz 1 DORA ebenfalls verpflichtet, die
Anforderungen der Verordnung zu erfüllen, insbesondere im Hinblick auf die
operative Resilienz ihrer IKT-Systeme.
ecrop
nutzen, müssen die Anforderungen von
DORA an die operative Resilienz in ihren Verträgen mit ecrop
berücksichtigen. Dies betrifft insbesondere die Bereiche
IKT-Risikomanagement, Incident Management, Testverfahren, Meldepflichten
und die Überwachung durch IKT-Drittanbieter. Emittenten müssen
sicherstellen, dass ihre Prozesse und Systeme den DORA-Vorgaben und den
technischen Regulierungsstandards (RTS) entsprechen und dass sie im Falle
eines IKT-bezogenen Vorfalls angemessen reagieren können. Die ecrop
GmbH unterstützt ihre Kunden bei der Erfüllung dieser Anforderungen und
stellt die notwendigen Informationen und Ressourcen zur Verfügung.
ecrop
: ecrop
unterstützt ihre Kunden bei der
Umsetzung und Einhaltung der DORA-Vorgaben. Die White-Label-Plattform
ist so konzipiert, dass sie die technischen Anforderungen von DORA und der
zugehörigen technischen Regulierungsstandards (RTS) erfüllt. Zusätzlich
bietet ecrop
ihren Kunden Tools, Templates, Best Practices und Schulungen
an, um sie bei der Implementierung, Dokumentation und Überwachung der
erforderlichen Prozesse und Maßnahmen zu unterstützen. ecrop
stellt zudem
sicher, dass die Plattform regelmäßig auf ihre DORA-Konformität geprüft und
aktualisiert wird.