Artikel 4 DORA-VO – Grundsatz der Verhältnismäßigkeit

(1) Die Finanzunternehmen wenden die in Kapitel II festgelegten Vorschriften im Einklang mit dem Grundsatz der Verhältnismäßigkeit an, wobei ihrer Größe und ihrem Gesamtrisikoprofil sowie der Art, dem Umfang und der Komplexität ihrer Dienstleistungen, Tätigkeiten und Geschäfte Rechnung zu tragen ist.

(2) Darüber hinaus muss die Anwendung der Kapitel III und IV sowie des Kapitels V Abschnitt I durch die Finanzunternehmen in einem angemessenen Verhältnis zu ihrer Größe und ihrem Gesamtrisikoprofil sowie zu der Art, dem Umfang und der Komplexität ihrer Dienstleistungen, Tätigkeiten und Geschäfte stehen, wie dies in den einschlägigen Vorschriften jener Kapitel ausdrücklich vorgesehen ist.

(3) Bei der Überprüfung der Kohärenz des IKT-Risikomanagementrahmens auf der Grundlage der Berichte, die den zuständigen Behörden gemäß Artikel 6 Absatz 5 und Artikel 16 Absatz 2 auf Anfrage vorgelegt werden, prüfen die zuständigen Behörden die Anwendung des Grundsatzes der Verhältnismäßigkeit durch die Finanzunternehmen.


Redaktionelle Hinweise:

  • Inwieweit sich kleine und/oder risikoarme Institute auf den Grundsatz der Verhältnismäßigkeit (früher: Proportionalität) verlassen können ist fraglich, da nicht festgelegt ist, auf welche Teile genau ab welcher Größe verzichtet werden kann. Erfahrungen mit §44KWG-BAIT-Sonderprüfungen zeigen, dass Auditoren dem Einwand der Verhältnismäßigkeit nur sehr selten offen gegenüber stehen.

Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!