Sorgfaltspflicht
Eine umfassende Untersuchung oder Bewertung vor Eingehen einer Geschäftsbeziehung oder Transaktion. Im Compliance-Kontext bezieht sich Sorgfaltspflicht auf die gründliche Bewertung von Drittanbietern, Geschäftspartnern oder Übernahmezielen hinsichtlich regulatorischer und Sicherheitsrisiken.
Sorgfaltspflicht im Compliance-Kontext ist eine kritische Risikomanagement-Aktivität. Sie umfasst die Bewertung der finanziellen Gesundheit, rechtlichen Compliance, Sicherheitspraktiken, operativen Fähigkeiten und des Rufs eines Partners oder Anbieters.
DORA erhöht die Bedeutung der IKT-Sorgfaltspflicht, indem Finanzunternehmen die Risiken von IKT-Drittdienstleistern sowohl vor Vertragsabschluss als auch laufend bewerten müssen. Wichtige Bereiche umfassen den Zertifizierungsstatus, den geografischen Standort der Datenverarbeitung, Unterauftragnehmer-Vereinbarungen, Konzentrationsrisiken und Exit-Strategie-Machbarkeit.
Effektive Due-Diligence-Prozesse sind typischerweise risikobasiert, wobei Tiefe und Häufigkeit der Bewertung proportional zur Kritikalität des Dienstes und der Sensibilität der beteiligten Daten sind.
Verwandte Begriffe
Drittparteien-Risikomanagement
Der Prozess der Identifizierung, Bewertung und Steuerung von Risiken aus der Auslagerung an Drittdienstleister. Gemäß DORA Artikel 28 müssen Finanzunternehmen ein Register aller IKT-Drittanbieter führen und kritische Anbieter gründlich prüfen.
Lieferanten-Risikobewertung
Eine strukturierte Bewertung der Sicherheitslage und des Compliance-Status von Drittanbietern vor und während einer Geschäftsbeziehung. DORA Artikel 28 fordert spezifische Due-Diligence-Anforderungen für IKT-Dienstleister, die von Finanzunternehmen genutzt werden.
DORA (Digital Operational Resilience Act)
Eine EU-Verordnung, die einheitliche Anforderungen an die Sicherheit von Netzwerk- und Informationssystemen im Finanzsektor festlegt. DORA ist seit dem 17. Januar 2025 verpflichtend und gilt für Banken, Versicherungen, Wertpapierfirmen und deren kritische IKT-Dienstleister.
Verwandte Artikel
AI Risk Management Framework for EU AI Act Compliance
In the landscape of European financial services, AI risk management has emerged as a pivotal concern, not just as a compliance necessity but as a strategic imperative
Post-Acquisition Compliance Integration and Harmonization
When European financial institutions consider mergers and acquisitions, compliance integration and harmonization are often seen as secondary to financial synergies and operational efficiencies
Third-Party Due Diligence Checklist for Banks and Fintechs
In Q3 2025, BaFin issued its first DORA-related enforcement notice. The fine? A steep EUR 450,000
Compliance automatisieren mit Matproof
DORA, SOC 2, ISO 27001 — Audit-bereit in Wochen, nicht Monaten.
Demo anfragen