NIS2-Betroffenheit nach Branche
Ist Finanzmarktinfrastrukturen von NIS2 betroffen?
Betreiber von Finanzmarktinfrastrukturen wie Handelsplätzen und zentralen Gegenparteien gehören zu Anhang I. Wie im Bankwesen ist hier DORA als spezielleres Recht für den Finanzsektor maßgeblich.
Wann gilt NIS2 für Finanzmarktinfrastrukturen?
Als Sektor mit hoher Kritikalität (Anhang I) gelten Unternehmen ab 250 Mitarbeitenden oder über 50 Mio. Euro Jahresumsatz als wesentliche Einrichtung. Mittlere Unternehmen (ab 50 Mitarbeitende oder über 10 Mio. Euro) gelten als wichtige Einrichtung.
Unabhängig von der Größe kann eine Betroffenheit über die Lieferkette entstehen, wenn NIS2-pflichtige Auftraggeber Sicherheitsanforderungen vertraglich weitergeben. Die endgültige Einstufung richtet sich nach der nationalen Umsetzung.
Typische betroffene Unternehmen
- Betreiber von Handelsplätzen
- Zentrale Gegenparteien (CCP)
- Marktinfrastruktur-Dienstleister
Besondere Risiken der Branche
Was müssen betroffene Unternehmen tun?
Betroffene Einrichtungen müssen die zehn NIS2-Risikomanagementmaßnahmen umsetzen. Die wichtigsten Einstiegspunkte:
Risikoanalyse
Vorfallbewältigung & Meldepflicht
Business Continuity & Backup
Lieferkettensicherheit
Häufig gestellte Fragen
Fällt Finanzmarktinfrastruktur unter NIS2 oder DORA?
Der Finanzsektor wird primär durch DORA reguliert, das als spezielleres Recht die NIS2-Anforderungen weitgehend ersetzt.
Sind die Anforderungen niedriger?
Nein, eher höher und detaillierter. DORA stellt umfangreiche Anforderungen an IKT-Risikomanagement, Tests und Drittparteiensteuerung.
NIS2-Betroffenheit für Finanzmarktinfrastrukturen jetzt prüfen
Der kostenlose NIS2-Check ermittelt in wenigen Minuten Ihre Betroffenheit und zeigt Ihren Reifegrad je Pflicht.