Datum: 01.10.2024Was sind sogenannte „Pooled Tests“ im Kontext von TLPT?
Pooled oder in Deutsch gebündelte Tests sind in Artikel 26 Absatz 4 DORA definiert. Spezifika hinsichtlich der Testmethodik werden im technischen Regulierungsstandard zu TLPT weiter ausgeführt. Grundsätzlich gilt, dass jeder TLPT die kritischen oder wichtigen Funktionen sowie die zugrundeliegenden IKT-Systeme, -Prozesse und –Technologien des identifizierten Finanzunternehmens umfassen soll. Wenn derartige Funktionen, Systeme, Prozesse oder Technologien an IKT-Drittdienstleistern ausgelagert sind, ist vom Finanzunternehmen zu prüfen, ob diese Dienstleister in den TLPT einzubinden sind. Darüber hinaus können, wenn die Anforderungen für einen Pooled Test aus Artikel 26 Absatz 4 DORA erfüllt sind, sich mehrere identifizierte Finanzunternehmen unter der Leitung eines Finanzunternehmens zusammenschließen und mit dem IKT-Drittdienstleister gemeinsam einen Pooled Test durchführen. Eine vollständige Übertragung der Testpflicht von den Finanzunternehmen auf den IKT-Drittdienstleister ist nicht möglich.
