Datum: 27.01.2025Muss die IKT-Risikokontrollfunktion (Art. 6(4) DORA) einer Person zugewiesen sein, oder kann ein Gremium diese Funktion erfüllen?
Hier sind, soweit relevant, sektorale Anforderungen für "Funktionen" zu beachten. DORA trifft hierzu keine Aussage, so dass die allgemeinen sektoralen Governance-Anforderungen Anwendung finden.
Finanzunternehmen, die Art. 16 DORA anwenden, brauchen eine derartige Funktion nicht einzurichten.
Kleinstunternehmen brauchen diese Funktion ebenfalls nicht zu etablieren.
