DORA Meldewesen

Meldung schwerwiegender IKT-bezogener Vorfälle (Art. 19 DORA)

Seit 1. April 2022 erfolgt die Meldung von schwerwiegenden oder betriebsstörenden Cyber-Attacken gemäss Ziffer 140 der FMA-Richtlinie 2021/3 über das FMA e-Service Portal. Hierfür steht das Meldeformular Cyber-Attacken zur Verfügung. Mit Anwendbarkeit von DORA im EWR wird diese Meldung durch die Meldung nach Art. 19 DORA ersetzt werden.

 

In einem ersten Umsetzungsschritt erfolgt die Einreichung der Meldungen zu schwerwiegenden IKT-bezogenen Vorfällen sowie der Meldungen erheblicher Cyberbedrohungen im Excel-Format über das e-Service Portal in der Form einer anlassbezogenen Meldung. Folgende Vorlagen der ESAs sind für die Einreichung der Meldungen ab 1. Februar 2025 zu verwenden:

Die jeweils aktuellsten Excel-Vorlagen, welche zudem in der Meldung im e-Service Portal zur Verfügung gestellt werden, dürfen für die Einreichung nicht angepasst werden und sind unverändert zu verwenden.

Meldung des Informationsregisters (Art. 28 Abs. 3 DORA)

Gemäss Art. 28 Abs. 3 DORA wird zukünftig eine jährliche Meldung des Informationsregister notwendig sein, das sich auf alle vertraglichen Vereinbarungen über die Nutzung von durch IKT-Drittdienstleister bereitgestellten IKT-Dienstleistungen bezieht. Das Informationsregister wird voraussichtlich zeitnah nach Anwendbarkeit von DORA erstmalig einverlangt werden.

 

Informationsregister Einreichefenster 2026:

In Bezug auf die Meldung des Informationsregisters gemäss Art. 28 Abs. 3 DORA geht die FMA derzeit davon aus, dass die Meldungsanforderungen im e-Service Portal für Finanzintermediäre in Liechtenstein voraussichtlich Ende Januar/Anfang Februar versendet werden. Das Ende der Einreichfrist wird voraussichtlich in der letzten Februarwoche liegen. Aufgrund von noch nicht finalen Informationen in Bezug auf konkrete Fristen zur Weiterleitung und möglichen technischen Anpassungen seitens der ESA ist es der FMA derzeit noch nicht möglich, finale Daten bekanntzugeben. Sobald die entsprechenden Parameter bekannt oder Änderungen dieses Zeitfensters konkret absehbar sind, wird die FMA nochmals gesondert informieren.

 

Zudem unterrichten Finanzintermediäre die FMA zukünftig zeitnah über jede geplante vertragliche Vereinbarung über die Nutzung von IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen sowie in dem Fall, dass eine Funktion kritisch oder wichtig geworden ist (ex ante Meldeverpflichtung).

 

Die Unterlagen, welche die ESAs im Rahmen eines freiwilligen Probelaufs (Dry Run) zur Vorbereitung auf die zukünftige Einreichung des Informationsregisters publiziert haben, wurden um Informationen für die Einreichung des Informationsregisters ab 2025 erweitert. Diese Unterlagen und Informationen finden Sie hier:

 

Preparation for DORA application

Die Publikation des EBA Reporting Technical Package, welches die notwendigen Informationen zur Einreichung des DORA Informationsregisters enthält, finden Sie zudem hier:

 

Technichal Package

Ex-ante Meldeverpflichtung nach Art. 28 Abs. 3 DORA

In Zusammenhang mit der ex-ante Meldeverpflichtung nach Art. 28 Abs. 3 DORA ist die Meldung über das entsprechende e-Service Formular einzureichen. Das Formular Meldung Vertragsbeziehungen nach Art. 28 Abs. 3 DORA wird im e-Service Portal unter "Anlassbezogene Meldungen" angezeigt.

Downloads

Suche
  • Seiten
  • Aktuelles
  • Warnungen
  • Dokumente
  • Publikationen
  • Veranstaltungen
  • Mitarbeiter
  • Rechtsgrundlagen
  • Guidelines