Art. 49 Sektorübergreifende Übungen, Kommunikation und Zusammenarbeit im Finanzbereich | DORA regulation | DORA

This article sits within the broader supervisory cooperation framework of DORA and focuses on cross-sector coordination and information sharing among the key regulatory and supervisory bodies.

It empowers the ESAs, acting through the Joint Committee and alongside a wide range of partners including competent authorities, the ECB, ENISA, and resolution authorities, to establish shared practices and run crisis simulation exercises aimed at building a coordinated Union-level response to systemic cyber threats.

The article also places a firm obligation on competent authorities, ESAs, and the ECB to cooperate closely and exchange information in carrying out their duties under the regulation's supervisory chapters.

Important points:

The ESAs may establish cross-sector information-sharing mechanisms and develop crisis management exercises involving cyber-attack scenarios, including testing dependencies on other economic sectors.
These exercises are oriented toward enabling a coordinated response at Union level in the event of a major cross-border ICT-related incident with systemic impact.
Competent authorities, ESAs, and the ECB are required to cooperate closely, exchange information, coordinate supervision, and provide cross-jurisdictional assessments in the event of disagreements.

1. Die ESA können über den Gemeinsamen Ausschuss und in Zusammenarbeit mit — je nach Sachlage — den zuständigen Behörden, den in Artikel 3 der Richtlinie 2014/59/EU genannten nationalen Abwicklungsbehörden, der EZB, dem Einheitlichen Abwicklungsausschuss (bei Informationen über Unternehmen, die in den Geltungsbereich der Verordnung (EU) Nr. 806/2014 fallen), dem ESRB und der ENISA Mechanismen für den Austausch wirksamer Verfahren zwischen Finanzsektoren einrichten, um die Lageerfassung zu verbessern und sektorübergreifend gemeinsame Cyberanfälligkeiten und -risiken zu ermitteln.
2. Ebenso können sie Krisenmanagement- und Notfallübungen mit Szenarien für Cyberangriffe konzipieren, um Kommunikationskanäle zu entwickeln und schrittweise eine wirksame koordinierte Reaktion auf Unionsebene zu ermöglichen, sofern es zu einem schwerwiegenden grenzüberschreitenden IKT-bezogenen Vorfall oder einer vergleichbaren Bedrohung kommt, die systemische Auswirkungen auf den gesamten Finanzsektor der Union mit sich bringen.
3. Mit diesen Übungen können gegebenenfalls auch Abhängigkeiten des Finanzsektors von anderen Wirtschaftssektoren untersucht werden.
1. Die zuständigen Behörden, die ESA und die EZB arbeiten eng zusammen und tauschen Informationen aus, um ihren Aufgaben gemäß den Artikeln 47 bis 54 nachzukommen. Dabei stimmen sie ihre Beaufsichtigungstätigkeit eng untereinander ab, um Verstöße gegen diese Verordnung festzustellen und ihnen entgegenzuwirken, bewährte Verfahren zu entwickeln und zu fördern, die Zusammenarbeit zu erleichtern, eine kohärente Auslegung zu fördern und bei Uneinigkeit eine Bewertung vorzunehmen, die sich nicht nur auf eine einzelne Rechtsordnung stützt.