EU und UK kooperieren bei DORA-Aufsicht für kritische IT-Dienstleister

Die Europäischen Aufsichtsbehörden (EBA, EIOPA, ESMA – die ESAs) und die britischen Finanzregulierer (Bank of England, Prudential Regulation Authority, Financial Conduct Authority) haben am 14. Januar 2026 ein Memorandum of Understanding (MoU) zur gemeinsamen Aufsicht über kritische IKT-Drittdienstleister (CTPPs) unter dem Digital Operational Resilience Act (DORA) unterzeichnet.

Das Abkommen regelt die Zusammenarbeit, den Informationsaustausch und die Koordinierung der Aufsichtsaktivitäten, um das Drittparteien-Risikomanagement und die operationelle Resilienz im Finanzsektor der EU und des Vereinigten Königreichs zu stärken.

Die rechtliche Grundlage bilden die DORA-Artikel 36, 44 und 49, die Aufsichtsbefugnisse und internationale Kooperation umfassen; zuvor bestätigten die ESAs die Gleichwertigkeit des britischen Vertraulichkeitsregimes mit DORA.

Die Vereinbarung ist ein konkreter Schritt zur Stärkung der operationellen Resilienz im Finanzsektor beider Regionen, indem sie die grenzüberschreitende Kooperation bei der Überwachung kritischer digitaler Infrastrukturen formalisiert.

Der Digital Operational Resilience Act (DORA) zwingt Finanzinstitute, ihre digitale Widerstandsfähigkeit zu stärken und auch ihre kritischen IKT-Drittdienstleister zu überwachen.

Da viele dieser Dienstleister grenzüberschreitend agieren, ist eine internationale Kooperation unerlässlich.

Dieses MoU zwischen EU und UK schließt eine regulatorische Lücke, die nach dem Brexit entstanden war, und demonstriert die pragmatische Notwendigkeit, gemeinsame Standards für die Cyber-Resilienz im Finanzsektor zu etablieren.

Es ist ein Modell für die Bewältigung digitaler Risiken, die keine nationalen Grenzen kennen.