DORA-Prüfung von Finanzunternehmen: Neuer IDW EPS 528 (08.2025) zur Konsultation veröffentlicht

Der Bankenfachausschuss (BFA), der Versicherungsfachausschuss (VFA) sowie der Fachausschuss Investment (FAIN) haben den Entwurf eines branchenübergreifenden IDW Prüfungsstandards für eine Aufsichtliche DORA-Prüfung (IDW EPS 528 (08.2025)) verabschiedet.

Mit der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act, DORA) hat die Europäische Union eine finanzsektorübergreifende europäische Regulierung für die Themen digitale operationale Resilienz, IKT-Risiken und Cybersicherheit geschaffen. Die Verordnung ist am 16.01.2023 in Kraft getreten und seit dem 17.01.2025 anzuwenden.

Mit dem Finanzmarktdigitalisierungsgesetz (FinmadiG) wurde für Finanzunternehmen (Institute, Versicherungsunternehmen sowie externe Kapitalverwaltungsgesellschaften und bestimmte Investmentvermögen) die Prüfung von bestimmten DORA-Anforderungen durch den Abschlussprüfer als Erweiterung der Jahresabschlussprüfung eingeführt. Die Übergangsvorschriften zum FinmadiG sehen vor, dass diese Prüfungspflicht erstmals für ein nach dem 31.12.2024 beginnendes Geschäftsjahr Anwendung findet.

Der jetzt veröffentlichte Standardentwurf berücksichtigt auch Erkenntnisse aus dem Austausch mit der BaFin.

Der Standardentwurf basiert auf den in IDW PS 526 (10.2023) dargestellten einschlägigen Anforderungen an die Durchführung Aufsichtlicher Prüfungen im Rahmen der Abschlussprüfung. Der Verlautbarungsentwurf ist prinzipienorientiert aufgebaut und betont die besondere Bedeutung des Proportionalitätsgrundsatzes bzw. des Grundsatzes der Verhältnismäßigkeit.

Zudem berücksichtigt der Entwurf bereits erwartete Änderungen der Aufsichtlichen Vorgaben an den Abschlussprüfer durch die von der BaFin angekündigte Novelle anderer Prüfungsberichtsverordnungen für andere Finanzunternehmen – ausgehend von dem von der BaFin am 06.12.2024 zur Konsultation gestellten Entwurf einer Verordnung zur Änderung der Wertpapierinstituts-Prüfungsberichtsverordnung (WpIPrüfbV).

Hierzu passt, dass die BaFin parallel zur Verabschiedung des Entwurfs auch eine Anpassung der Prüfungsberichtsverordnung für Versicherungsunternehmen (PrüfV) zwecks Konkretisierung der Berichtspflichten zur DORA-Prüfung bei Versicherungsunternehmen zur Konsultation gestellt hat (vgl. IDW Aktuell zur IDW Stellungnahme). Diese Berichtspflichten entsprechen grundsätzlich den nach § 15 WpIPrüfbV-E vorgesehenen Berichtspflichten.

Der Entwurf IDW EPS 528 (08.2025) ist unter >> IDW Verlautbarungen >> Entwürfe abrufbar.

Stellungnahmen zu dem Entwurf können bis zum 31.10.2025 abgegeben werden.