ARIKA Consulting berät Banken, Versicherungen und Finanzdienstleister bei der Implementierung von DORA, FiDA und EU-AI-Act — strukturiert, präzise, auditfest.
Spezialisiert auf den regulierten Finanzsektor — von der ersten Analyse bis zur vollständigen, auditfesten Implementierung.
01
DORA-Implementierung
Vollständige Begleitung bei der DORA-Umsetzung: Gap-Analyse, Zielarchitektur, Roadmap und Implementierung aller fünf Säulen — von IKT-Risikomanagementrahmen bis zum Drittanbieter-Register. Prüfungssicher und operativ tragfähig.
Gap-AnalyseRoadmapGo-LiveAlle 5 Säulen
02
IKT-Risikomanagementrahmen
Aufbau und Optimierung von IKT-Risikomanagementrahmen gemäß DORA. Policies, Verfahren, Governance-Strukturen und Vorstandsreporting — mit klarer Verantwortungsverteilung auf allen Ebenen.
IKSPoliciesBCDRGovernance
03
IKT-Drittanbieter-Management
DORA-konforme Prozesse für das Management kritischer IKT-Drittdienstleister: vollständiges Register, Risikoklassifizierung, Vertragsklauseln und Exit-Strategien nach RTS/ITS.
TPRMRegisterRTS/ITSCloud-Governance
04
Identity & Access Management
Implementierung und Optimierung von IAM-Lösungen (u.a. SailPoint, Tenfold) im regulatorischen Kontext. Rechtekontrolle, Rollenmodelle, Rezertifizierungen und Integration in bestehende GRC-Strukturen.
SailPointTenfoldRollenmodelleGRC-Integration
05
FiDA — Financial Data Access
Beratung zur EU-Verordnung über den Finanzdatenzugang: Anforderungsanalyse, Daten-Governance-Strukturen, Schnittstellen-Management und regulatorische Umsetzungsplanung für Institute und Asset Manager.
FiDAOpen FinanceData GovernanceAPI-Management
06
EU-AI-Act
Risikoklassifizierung von KI-Systemen, Aufbau von AI-Governance-Strukturen und Implementierungsroadmap — insbesondere für Hochrisiko-KI in Kreditvergabe, Bonitätsprüfung und Risikosteuerung.
Beratung zu MaRisk, MaGo sowie EBA- und EIOPA-Anforderungen. Begleitung von BaFin-Prüfungen nach §44 KWG, Mängelbeseitigung und nachhaltige Verankerung regulatorischer Vorgaben im Tagesgeschäft.
MaRiskMaGo§44 KWGEBA/EIOPA
08
Readiness-Assessment & Schulung
Strukturierte Bestandsaufnahme Ihrer IT-Governance mit priorisiertem Maßnahmenplan. Maßgeschneiderte Workshops für Vorstände, Aufsichtsräte und Compliance-Teams zu DORA, FiDA und EU-AI-Act.
AssessmentBoard-BriefingWorkshopsReporting
DORA im Fokus
Digital Operational Resilience Act
Seit Januar 2025 verbindlich. DORA verlangt eine vollständige Neuausrichtung der digitalen Resilienz — strukturiert, nachweisbar, dauerhaft wirksam.
I
IKT-Risikomanagementrahmen & Governance
Ganzheitliches Rahmenwerk mit klar definierten Verantwortlichkeiten auf Vorstandsebene.
II
Incident Management & Meldewesen
Klassifizierung, Dokumentation und fristgerechte Meldung von IKT-Vorfällen gegenüber BaFin, EBA und EIOPA.
III
Digitale operationelle Resilienztests
Planung und Begleitung von TLPT sowie weiteren Resilienztests für systemrelevante Institute.
IV
IKT-Drittparteienrisiko
Register kritischer Dienstleister, konforme Vertragsklauseln und laufendes Monitoring gemäß RTS/ITS.
Jan '25
DORA verbindlich anwendbar seit
20+
Technische Regulierungsstandards (RTS & ITS)
~22.000
Betroffene Finanzinstitute EU-weit
„DORA ist keine Compliance-Pflicht. Es ist die Chance, digitale Resilienz zum strategischen Wettbewerbsvorteil zu machen.“
Amier Frahi ist ein ausgewiesener Spezialist für IT-Regulatorik, Compliance und Governance mit mehr als zehn Jahren Beratungserfahrung in der Finanzdienstleistungsbranche. Sein Fokus liegt auf der praxisgerechten Umsetzung komplexer Aufsichtsanforderungen — von DORA und dem EU-AI-Act bis hin zu FiDA, MaRisk und MaGo.
Er steuert anspruchsvolle Transformationsprojekte ganzheitlich von der Konzeption bis zum Go-Live, verbindet tiefes regulatorisches Know-how mit betriebswirtschaftlichem Verständnis und berät Vorstände und Aufsichtsräte auf Augenhöhe — bei systemrelevanten Banken, Versicherern, Asset Managern und FinTechs europaweit.
Consultant — Business Risk & Regulatory Management
2016 – 2017
Warth & Klein Grant Thornton
Associate — Wirtschaftsprüfung & IKS
Unser Team
Expertise, die trägt
AF
Amier Frahi
Gründer & Inhaber
IT-Regulatorik, DORA-Implementierung, EU-AI-Act, FiDA, Vorstandsberatung und regulatorische Programmleitung.
DORAEU-AI-ActFiDAMaRisk
CL
Cedric Längin
Senior Consultant
Spezialist für DORA-Umsetzung, EU-AI-Act Compliance und Third-Party Risk Management. Tiefe Expertise in der operativen Implementierung regulatorischer Anforderungen bei Banken und Versicherungen.
DORAAI-ActTPRM
SM
Stanislaw Marmuta
Senior Consultant
IAM-Experte mit umfassender Implementierungserfahrung in führenden Identity-&-Access-Plattformen. Schwerpunkt auf regulatorisch konformer Rechtevergabe, Rollenmodellen und GRC-Integration.
SailPointTenfoldIAMGRC
Kunden, die wir beraten haben
Deutsche Bank
Postbank
ERGO Group AG
AXA Konzern AG
Generali Versicherung
ÖRAG Versicherung
BarmeniaGothaer
Janitos Versicherung AG
Deutsche Börse AG
IBB – Investitionsbank Berlin
ISB Rheinland-Pfalz
NBank Niedersachsen
Investitionsbank Brandenburg
VVDE Köln
Deutsche Bank
Postbank
ERGO Group AG
AXA Konzern AG
Generali Versicherung
ÖRAG Versicherung
BarmeniaGothaer
Janitos Versicherung AG
Deutsche Börse AG
IBB – Investitionsbank Berlin
ISB Rheinland-Pfalz
NBank Niedersachsen
Investitionsbank Brandenburg
VVDE Köln
Insights
Perspektiven zur IT-Regulatorik
Einblicke aus der Praxis — zu DORA, FiDA, EU-AI-Act und der Zukunft digitaler Resilienz im Finanzsektor.
DORA · Analyse
Was Finanzdienstleister bei der DORA-Implementierung systematisch unterschätzen
Die technischen Regulierungsstandards (RTS) konkretisieren DORA erheblich. Viele Institute konzentrieren sich auf die Level-1-Verordnung und unterschätzen die operativen Anforderungen der nachgelagerten Standards — mit direkten Auswirkungen auf Zeitplanung und Budget.
Berufsbezeichnung: Unternehmensberater (Selbstständige Tätigkeit, Freiberufler) Es besteht keine Mitgliedschaft in einer berufsständischen Kammer. Die Tätigkeit unterliegt keiner spezifischen Berufszulassung oder berufsrechtlichen Regelung.
Haftung für Inhalte
Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.
Haftung für Links
Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.
Urheberrecht
Die durch den Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.
Diese Website wird bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur gehostet.
Beim Besuch der Website speichert der Server automatisch technische Zugriffsdaten
(IP-Adresse, Browsertyp, aufgerufene Seite, Datum und Uhrzeit). Diese Daten sind
technisch notwendig und werden nicht für andere Zwecke genutzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Kontaktformular
Wenn Sie das Kontaktformular nutzen, werden Ihre Angaben (Name, E-Mail-Adresse,
Unternehmen, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet. Die Übermittlung
erfolgt über Formspree (Formspree Inc., 612 W. 116th Street, New York, NY 10027, USA).
Formspree leitet Ihre Daten an unsere E-Mail-Adresse weiter und speichert diese
vorübergehend auf seinen Servern. Mit Formspree besteht ein Vertrag zur
Auftragsverarbeitung; Formspree verarbeitet Daten auf Basis von Standardvertragsklauseln
der EU-Kommission. Weitere Informationen:
Formspree Datenschutz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
E-Mail-Kommunikation
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Daten zur Bearbeitung Ihrer
Anfrage verarbeitet. Wir nutzen Microsoft 365 (Microsoft Ireland Operations Ltd.,
One Microsoft Place, Dublin 18, Irland). Mit Microsoft besteht ein Vertrag zur
Auftragsverarbeitung; Datentransfers in Drittländer erfolgen auf Basis von
Standardvertragsklauseln der EU-Kommission. Weitere Informationen:
Microsoft Datenschutzerklärung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Schriftarten
Diese Website nutzt Schriftarten des Dienstes Bunny Fonts (bunny.net), betrieben
von der Bunny Way d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien.
Bunny Fonts ist ein datenschutzfreundlicher Dienst mit Servern in der EU.
Es werden keine IP-Adressen dauerhaft gespeichert und keine Daten an Dritte weitergegeben.
Weitere Informationen:
Bunny Fonts Datenschutz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich
ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontaktanfragen werden nach
abschließender Bearbeitung gelöscht, sofern keine weiteren Pflichten entgegenstehen.
4. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW,
Postfach 20 04 44, 40102 Düsseldorf —
www.ldi.nrw.de
5. Datensicherheit
Diese Website nutzt SSL/TLS-Verschlüsselung (erkennbar am Schloss-Symbol
und "https://" in der Browserzeile).
