Mit dem Digital Operational Resilience Act (DORA) steigen für Finanzunternehmen die Anforderungen an ein transparentes und effizientes IKT-Risiko-, Drittdienstleister- und Vertragsmanagement. Fabasoft Dora adressiert diese Herausforderungen mit neuen, KI-gestützten Funktionen mit Fokus auf automatisierte Dokumentenprüfungen.
Schon 2025 unterstützte Fabasoft Dora Finanzinstitute bei der erstmaligen Abgabe des Informationsregisters durch automatisiert erzeugte Prüfberichte. Für die bevorstehende Einreichung 2026 sind die neuen Validierungsregeln gemäß EBA-Vorgaben bereits im System hinterlegt. Zusätzliche Automatisierungen in der Datenerfassung verkürzen den ohnehin schlanken Eingabeprozess bei der Anlage einer IKT-Drittdienstleistung weiter.
Vertragsanalyse mit KI-Prüfkatalogen
Um zu prüfen, ob IKT-Verträge den vorgegebenen Mindestvertragsinhalten nach DORA und den dazugehörigen RTS entsprechen, kommen individualisierbare Checklisten zum Einsatz. Die KI identifiziert enthaltene Risiken, bereitet diese transparent auf und fördert die schnelle Erzeugung von Ergänzungsvereinbarungen mittels Klauselbibliothek. Den nachfolgenden digitalen Freigabeprozess startet das System selbstständig und bindet abhängig vom Vertrag automatisch die richtigen Verantwortlichen ein.
KI-Chat und Zusammenfassungen
Ad-hoc-Informationsabfragen ermöglicht das Tool mithilfe einer integrierten Chat-Funktion. Bei Fragen zu konkreten Vertragsinhalten, etwa „Findet eine Datenverarbeitung außerhalb Europas statt?“, liefert die KI in wenigen Sekunden die Antwort aus dem Dokument inklusive nachvollziehbarer Quellenangabe. Auch Zusammenfassungen der wichtigsten Vertragsinhalte lassen sich in beliebiger Sprache generieren.
KI-Technologie ohne Sicherheits-Kompromiss
Das im Markt steigende Bewusstsein für digitale Souveränität fordert von Softwareanbietern zunehmend europäische Lösungen mit vollständiger DSGVO-Konformität. Die österreichische Software Fabasoft Dora bietet Datenlokationen wahlweise in Deutschland, Österreich und der Schweiz an. Unabhängige Zertifikate und Nachweise wie der EU Cloud Code of Conduct, Level 3 oder das BSI C5-Testat bestätigen die Erfüllung maximaler Datenschutz- und IT-Sicherheitsstandards.
Ausblick
Auf der Roadmap steht die Weiterentwicklung der Questionnaires zur Lieferantenbewertung, mit besonderem Fokus auf das Zusammenspiel von digitalen Vorlagen und KI, etwa zur automatisierten Prüfung der angegebenen Antworten.
