NIS2 & DORA gelten. EU AI Act folgt — Demo buchen

DORA · Mailand

DORA Compliance in Mailand

Mailand ist Italiens Finanzhauptstadt und das viertgrößte Finanzzentrum der Eurozone, Heimat der UniCredit (1,3 Bio. € Bilanzsumme) und Intesa Sanpaolo (1,1 Bio. € Bilanzsumme). Generali (weltdrittgrößter Versicherer) und Mediobanca sind ebenfalls hier ansässig. Borsa Italiana ist seit 2021 Teil der Euronext-Gruppe. Banca d'Italia und CONSOB bieten Banken- und Wertpapieraufsicht.

€1.3T
UniCredit Bilanzsumme
€1.1T
Intesa Sanpaolo Bilanzsumme
200+
Fintech District Mitglieder
250,000+
Beschäftigte im Finanzsektor

Kontext

Warum DORA in Mailand wichtig ist

Der Digital Operational Resilience Act (DORA) verlangt von Finanzunternehmen die Implementierung umfassender IKT-Risikomanagement-Frameworks, einschließlich Vorfallsmeldung, Resilienztests und Drittanbieter-Aufsicht. Seit dem 17. Januar 2025 verpflichtend, gilt er für über 22.000 Finanzunternehmen in der EU.

UniCredit, eines von nur vier G-SIBs mit Sitz in der Eurozone und in 13 Ländern tätig, muss DORA in einem Umfang implementieren, der Automatisierung unvermeidbar macht. Intesa Sanpaolo's Übernahme der UBI Banca schuf eine der komplexesten IT-Integrationsherausforderungen Europas. Italien hat NIS2 durch das Legislative Decree 138/2024 umgesetzt, mit ACN als zuständiger Behörde. Der Garante Privacy (Italiens Datenschutzbehörde) war einer der aktivsten DSGVO-Vollstrecker Europas mit über 45 Mio. € an Bußgeldern.

Aufsichtsbehörden

Banca d'Italia, CONSOB, IVASS, ACN

Schlüsselbranchen

  • Universalbanken & G-SIBs
  • Versicherung & Rückversicherung
  • Vermögensverwaltung
  • FinTech & Zahlungsverkehr

Bedeutende Finanzunternehmen in Mailand

UniCreditIntesa SanpaoloGeneraliMediobancaBanco BPMFinecoBankBorsa ItalianaNexi

Anforderungen

DORA Kernanforderungen

IKT-Risikomanagement-Framework (Art. 5-16)
Meldung schwerwiegender Vorfälle an BaFin innerhalb von 4 Stunden (Art. 17-23)
Bedrohungsgeleitete Penetrationstests / TLPT alle 3 Jahre (Art. 24-27)
Register aller IKT-Drittanbieter (Art. 28-44)
Austausch von Cyberbedrohungsinformationen (Art. 45)
IKT-Business-Continuity- und Disaster-Recovery-Pläne

Begriffe

Relevante Compliance-Begriffe

Ressourcen

Weiterführende Ressourcen

DORA Framework-Übersicht

Alle Details zum DORA-Framework und wie Matproof Sie unterstützt.

DORA Artikel & Guides

Aktuelle Artikel und Anleitungen zur DORA-Compliance.

Compliance-Lexikon

Alle wichtigen Compliance-Begriffe erklärt — von DORA bis TLPT.

Partner in Ihrer Nähe

Finden Sie Matproof-Partner für Compliance-Beratung in Mailand.

Loslegen

DORA-bereit in Wochen — nicht Monaten.

Matproof automatisiert DORA-Compliance für Unternehmen in Mailand. Audit-bereit schneller, mit EU-Hosting.

Demo anfragenDORA Details →