Zweiter Hauptkonferenztag

9:10 am - 9:40 am Begrüßungskaffee

9:40 am - 9:50 am Begrüßung und Eröffnung

9:50 am - 10:10 am Cyber Resilience im Finanzsektor – Strategien und Erfahrungen aus der Praxis

• Aufbau einer widerstandsfähigen IT-Infrastruktur in einer mittelgroßen Bank: Lehren aus Projekten der Hausbank München

• Umgang mit Cyber-Bedrohungen, Cloud-Abhängigkeiten und Drittparteirisiken im regulierten Umfeld

• Rolle des CIO: Balance zwischen operativer Sicherheit, regulatorischen Anforderungen und Innovationsdruck

10:10 am - 10:30 am Vortrag reserviert für unseren Partner BearingPoint

10:30 am - 11:00 am PANEL: IT-Modernisierung, Cyber-Resilienz & Open Banking: Infrastrukturstrategien für den Finanzsektor der Zukunft

• IT-Modernisierung im Kontext von Cloud-Transformation, Legacy-Ablösung und regulatorischen Anforderungen

• Stärkung der Cyberresilienz durch integrierte ICT-Risikomanagement-, BCM- und Zero-Trust-Ansätze

• Nutzung von Cloud- und Plattformarchitekturen zur Umsetzung von Open-Banking- und FiDA-Initiativen

• Sicherheits- und Governance-Modelle für hybride und Multi-Cloud-Umgebungen

• Organisatorischer Wandel und Skill-Aufbau für die nachhaltige Umsetzung von Resilienz-, Modernisierungs- und Open-Banking-Strategien

• Berücksichtigung geopolitischer Cloud-Abhängigkeiten und Strategien zur Risikominderung in kritischen Infrastrukturen

11:00 am - 11:30 am Kaffeepause mit Networkingmöglichkeit

11:30 am - 11:50 am DORA 2026 Aufsichtserwartungen an ICT-Risiken und Drittparteibeziehungen im Finanzsektor

• Überblick über die regulatorischen Anforderungen von DORA: ICT-Risikomanagement, Business Continuity und Resilienzstrategien

• Umgang mit Cloud- und Drittparteibeziehungen: Erwartungen der Aufsicht an Verträge, Abhängigkeiten und Kontrollmechanismen

• Praktische Herausforderungen für Banken und Versicherungen: Governance, Umsetzung und Prüfungsrealität Reserviert für einen unserer Geschäftspartner

11:50 am - 12:10 pm Hybrid vs. Multi-Cloud im Finanzsektor: Strategien, regulatorische Anforderungen und AI-Potenziale

• Strategische Abwägung zwischen Hybrid- und Multi-Cloud-Architekturen unter Berücksichtigung regulatorischer und datenschutzrechtlicher Anforderungen

• Nutzung von Cloud-Infrastrukturen für AI- und Agentic-AI-Anwendungen im Bankenumfeld

• Governance- und Integrationsmodelle zur Verbindung von On-Premise-Systemen, Public Clouds und zentralen Datenplattformen

Tracks

REGULATORY REPORTING – HARMONIZATION, IREF READINESS & TOOL STRATEGIES

12:10 pm - 12:30 pm Status update on the IReF implementation from the European Central Bank

• Current status  for IReF implementation – what needs to be prepared now

• Harmonization vs. national specifics: How uniform will the implementation really be?

REGULATORY REPORTING – HARMONIZATION, IREF READINESS & TOOL STRATEGIES

12:30 pm - 12:50 pm Integrated reporting and data management platforms: From IReF readiness to RDARR compliance

• Architectural and process approaches for a future-proof reporting platform – including harmonization of data models and BIRD integration to meet IReF requirements

• Automation of regulatory data flows and validations – with seamless integration with data governance and RDARR/BCBS-239 frameworks

• Practical examples of how integrated solutions combine reporting, data lineage, and quality management to efficiently pass audits and sustainably embed governance

12:10 pm - 12:30 pm Datenqualität & Intraday-Korrekturen: Von der Echtzeit- Fehlererkennung zum zuverlässigen Reporting

• Umsetzung von Intraday-Korrekturprozessen zur schnellen Erkennung und Behebung von Datenfehlern vor regulatorischem oder internem Reporting

• Aggregation und Auswertung von Qualitätskennzahlen über verschiedene Systeme zur kontinuierlichen Verbesserung der Datenbasis

• Aufbau einer kontrollierten Zugriffsschicht und klar definierter Datenräume, um Self-Service-Reporting mit gleichbleibend hoher Qualität zu gewährleisten

12:30 pm - 12:50 pm Datenqualität als Fundament regulatorischer Sicherheit und effizienter Geschäftsprozesse

• Wie moderne Datenqualitätslösungen Intraday- Korrekturen, Monitoring und Aggregation von Qualitätskennzahlen unterstützen

• Praxisbeispiele: Automatisierte Fehlererkennung und -behebung in Reporting- und Risiko-Datenflüssen

• Regulatorische Anforderungen (BCBS 239, RDARR) erfüllen und gleichzeitig Self-Service Reporting für Fachbereiche ermöglichen Reserviert für einen unserer Geschäftspartner

12:10 pm - 12:30 pm Prüfrealität vs. Projekterfolg – wie DORA-Anforderungen in der Praxis bewertet werden

• Welche Punkte fallen in Prüfungen am häufigsten durch?

• Wie lassen sich Governance- und Dokumentationslücken schließen?

• Rolle der Aufsicht bei der Harmonisierung von Interpretationen. Mag. (FH) Gernot Burgsteiner

12:30 pm - 12:50 pm DORA in der Tiefe prüfen: Reifegradmodelle, Best Practices und häufige Fallstricke

• Analyse typischer Schwachstellen aus DORAPrüfungen: von ICT-Risikomanagement über BCM bis Third-Party-Governance

• Vorstellung eines Reifegradmodells zur Messung und Priorisierung von DORA-Konformität

• Best Practices aus Projekten bei Banken und Versicherungen – was erfolgreiche Umsetzungen auszeichnet Reserviert für einen unserer Geschäftspartner

12:50 pm - 2:20 pm Mittagsessen mit Networking Gelegenheit

REGULATORY REPORTING – HARMONIZATION, IREF READINESS & TOOL STRATEGIES

2:20 pm - 2:40 pm Changes in regulatory reporting: Harmonization, Integration, IREF readiness and reporting software solutions

•Paving the way to a European integrated reporting system  – insights into the work of JBRC and RCG

•Integrated Reporting Framework (IREF) – What impact the introduction of IREF has on data and processes in banks

•Reporting software solutions and changes in the provider landscape - from established players to open source solutions - what options are available for banks now?

REGULATORY REPORTING – HARMONIZATION, IREF READINESS & TOOL STRATEGIES

2:40 pm - 3:10 pm PANEL: Zukunft des regulatorischen Meldewesens: Harmonisierung, IReF-Readiness und neue Anbieterlandschaften

• Stand und Zeitplan der IReF-Umsetzung – was jetzt vorbereitet werden muss

• Harmonisierung vs. nationale Besonderheiten: Wie einheitlich wird die Umsetzung wirklich?

• Auswahl und Steuerung von Anbietern: von etablierten Playern bis zu Open-Source-Lösungen

• Anforderungen an Architektur, Governance und Schnittstellen im künftigen Meldewesen • Rolle von ESG-Reporting und RDARR-Anforderungen als Treiber für Toolentscheidungen

REGULATORY REPORTING – HARMONIZATION, IREF READINESS & TOOL STRATEGIES

3:10 pm - 3:30 pm ESG-reporting im Wandel: Zentrale Datenarchitektur für agile regulatorische Anpassung

• Zentrale Erfassung und Aufbereitung von ESGDaten zur Erfüllung dynamischer regulatorischer Anforderungen (z. B. EU-Taxonomie, CSRD)

• Technische und organisatorische Integration von ESGDatenplattformen in bestehende Datenarchitekturen

• Einsatz moderner Data-Analytics- und Cloud- Lösungen, um ESG-Reporting effizient, skalierbar und prüfungssicher zu gestalten

DATENQUALITÄTSMANAGEMENT IM ZEITALTER VON STEIGENDER KOMPLEXITÄT UND AI-READINESS

2:20 pm - 2:40 pm Präsentation

DATENQUALITÄTSMANAGEMENT IM ZEITALTER VON STEIGENDER KOMPLEXITÄT UND AI-READINESS

2:40 pm - 3:10 pm PANEL: Datenqualität 2026 – Zwischen Aufsichtserwartung, Technologie und gelebter Praxis

• Aufsichtsperspektive: Welche Erwartungen stellen EZB, Bundesbank & Co. an Datenqualität, Messung und Korrekturen?

• Intraday-Korrekturen und automatisierte Qualitätskontrollen – wie weit sind Pilotprojekte und was bedeutet das für den Alltag?

• Governance-Fragen: Rollenverteilung zwischen zentralen Teams und Fachbereichen im Self-Service Reporting

• Technologische Ansätze: Einsatz von AI, Agentic AI und automatisierten Workflows zur Sicherstellung von Datenqualität • Erfahrungen aus Prüfungen: Wo scheitern Banken noch und welche Best Practices setzen sich durch?

DATENQUALITÄTSMANAGEMENT IM ZEITALTER VON STEIGENDER KOMPLEXITÄT UND AI-READINESS

3:10 pm - 3:30 pm ESG-Datenintegration zwischen Governance und Praxis

• Integration von ESG-Kennzahlen in zentrale Systeme und Datenhaushalte Herausforderungen bei Qualität, Konsistenz und Nachvollziehbarkeit

• Aufbau von klaren Verantwortlichkeiten und Prozessen für ESG-Daten zwischen ESG-Team, Datenmanagement, Finance und Risk

• Praktische Erfahrungen aus Projekten: Datenqualität sichern, Schnittstellen managen und regulatorische Anforderungen effizient erfüllen

CYBERRESILIENZ & RESOLUTION PLANNING BEI BANKEN UND VERSICHERUNGEN

2:20 pm - 2:40 pm Präsentation

CYBERRESILIENZ & RESOLUTION PLANNING BEI BANKEN UND VERSICHERUNGEN

2:40 pm - 3:10 pm PANEL: DORA in der Praxis: Einheitliche Umsetzung oder nationale Auslegungsspielräume?

• Wie weit sind Banken und Versicherungen mit der Umsetzung von DORA – und wo zeigen sich die größten Unterschiede zwischen EU-Mitgliedsstaaten?

• Welche Anforderungen werden von der Aufsicht besonders kritisch geprüft, und wie gehen Institute mit Interpretationsspielräumen und widersprüchlichen Erwartungen um?

• Welche Prioritäten sollten Banken und Versicherungen in der Post-Implementation-Phase setzen, um ICTResilienz, Third-Party-Governance und Incident- Management nachhaltig zu verankern?

CYBERRESILIENZ & RESOLUTION PLANNING BEI BANKEN UND VERSICHERUNGEN

3:10 pm - 3:30 pm Resolution Planning & SRB Data Collection Exercise (DCE): Schnittstellen zu DORA und Resilience-Reporting

• Anforderungen des SRB Data Collection Exercise (DCE) – von der Identifikation kritischer Funktionen bis zur Zuordnung zu IT-Systemen, Dienstleistern und Market Infrastructures

• Überschneidungen mit DORA-Anforderungen in Bezug auf IT-Kritikalität, Resilienz-Reporting und Governance

• Erfahrungen der DZ Bank bei der gruppenweiten Umsetzung: zentrale und dezentrale Datenarchitektur, Plattform- und Schnittstellenmanagement