Der zweite Teil unserer DORA-Doppelfolge beleuchtet die inhaltlichen Schwerpunkte der Verordnung: Dazu gehören neue Anforderungen an das IKT-Risikomanagement, die operative IT-Sicherheit und das IT-Auslagerungsmanagement, die in den nächsten Monaten noch konkretisiert werden. Dr. Patrik Buchmüller, Unternehmensberater, Autor und Referent zu aufsichtsrechtlichen Umsetzungsfragen, gibt außerdem einen kleinen Ausblick, was nun perspektivisch von Regulierungsseite zu erwarten ist, z. B. mit Blick auf nationale Regelungen wie MaRisk und BAIT.
Dr. Patrik Buchmüller
freiberuflicher Unternehmensberater & Experte Aufsichtsrecht
Herr Dr. Buchmüller war als Mitarbeiter der BaFin zuständig für die Umsetzung der Basel-II-Vorgaben zum operationellen Risiko (OpRisk) in das nationale Aufsichtsrecht und Mitglied der OpRisk-Gruppe des Baseler Ausschusses sowie weiterer nationaler und internationaler Arbeitsgruppen der Bankenaufsicht. Er besitzt langjährige Erfahrung als Risikomanager im öffentlichen und privaten Bankensektor. Aktuell beschäftigt er sich als Unternehmensberater mit Umsetzungsfragen zu CRR, MaRisk, BAIT sowie den neuen regulatorischen Anforderungen zum ESG-Risikomanagement.
Er ist Autor zahlreicher Fachpublikationen (u.a. MaRisk-Interpretationsleitfaden sowie Kommentierungen ausgewählter Vorgaben von CRR, KWG und SAG). Bei Fachtagungen und Fortbildungsveranstaltungen für den Finanzsektor sowie im Rahmen von Lehraufträgen bei diversen Hochschulen referiert Hr. Dr. Buchmüller regelmäßig zu aktuellen aufsichtsrechtlichen Entwicklungen sowie praktischen Umsetzungsfragen.