IT-Regulatorik · Finanzdienstleister

Regulatorische
Anforderungen.Klar umgesetzt.

ARIKA Consulting berät Banken, Versicherungen und Finanzdienstleister bei der Implementierung von DORA, FiDA und EU-AI-Act — strukturiert, präzise, auditfest.

Erstgespräch vereinbaren Leistungen ansehen

„Wir übersetzen regulatorische Pflichten in klare Prozesse, belastbare Systeme und entscheidungsfähige Governance."

Amier Frahi · Gründer & Inhaber, ARIKA Consulting

10+
Jahre Erfahrung
20+
RTS & ITS Standards
EU-weit
Geltungsbereich
DORA Implementierung ICT-Risikomanagement FiDA EU-AI-Act BaFin · EBA · EIOPA Drittanbieter-Management Gap-Analyse MaRisk · MaGo Incident Reporting TLPT Resilienztests DORA Implementierung ICT-Risikomanagement FiDA EU-AI-Act BaFin · EBA · EIOPA Drittanbieter-Management Gap-Analyse MaRisk · MaGo Incident Reporting TLPT Resilienztests
Leistungen

Was wir
leisten

Spezialisiert auf den regulierten Finanzsektor. Von der ersten Analyse bis zur vollständigen, auditfesten Implementierung.

01
DORA-Implementierung
Vollständige Begleitung bei der DORA-Umsetzung: Gap-Analyse, Zielarchitektur, Roadmap und Implementierung aller fünf Säulen. Von ICT-Risikomanagement bis zum Drittanbieter-Register — prüfungssicher und operativ tragfähig.
Gap-AnalyseRoadmapGo-LiveAlle 5 Säulen
02
ICT-Risikomanagement
Aufbau und Optimierung von ICT-Risikorahmenwerken gemäß DORA. Policies, Verfahren, Governance-Strukturen und Vorstandsreporting — mit klarer Verantwortungsverteilung auf allen Ebenen.
IKSPoliciesBCDRGovernance
03
IKT-Drittanbieter-Management
DORA-konforme Prozesse für das Management kritischer IKT-Drittdienstleister: vollständiges Register, Risikoklassifizierung, Vertragsklauseln und Exit-Strategien nach RTS/ITS.
TPRMRegisterRTS/ITSCloud-Governance
04
FiDA — Financial Data Access
Beratung zur EU-Verordnung über den Finanzdatenzugang: Anforderungsanalyse, Daten-Governance-Strukturen, Schnittstellen-Management und regulatorische Umsetzungsplanung für Institute und Asset Manager.
FiDAOpen FinanceData GovernanceAPI-Management
05
EU-AI-Act
Risikoklassifizierung von KI-Systemen, Aufbau von AI-Governance-Strukturen, Gap-Analysen und Implementierungsroadmap — insbesondere für Hochrisiko-KI in Kreditvergabe, Bonitätsprüfung und Risikosteuerung.
AI-GovernanceRisikoklassifizierungGap-AnalyseCompliance
06
Aufsichtsrecht & BaFin-Compliance
Beratung zu MaRisk, MaGo sowie EBA- und EIOPA-Anforderungen. Begleitung von BaFin-Prüfungen nach §44 KWG, Mängelbeseitigung und nachhaltige Verankerung regulatorischer Vorgaben im Tagesgeschäft.
MaRiskMaGo§44 KWGEBA/EIOPA
07
Readiness-Assessment & Schulung
Strukturierte Bestandsaufnahme Ihrer IT-Governance mit priorisiertem Maßnahmenplan. Maßgeschneiderte Workshops für Vorstände, Aufsichtsräte und Compliance-Teams zu DORA, FiDA und EU-AI-Act.
AssessmentBoard-BriefingWorkshopsReporting
DORA im Fokus

Digital Operational
Resilience Act

Seit Januar 2025 verbindlich. DORA verlangt eine vollständige Neuausrichtung der digitalen Resilienz — strukturiert, nachweisbar, dauerhaft wirksam.

I
ICT-Risikomanagement & Governance
Ganzheitliches Rahmenwerk mit klar definierten Verantwortlichkeiten auf Vorstandsebene.
II
Incident Management & Meldewesen
Klassifizierung, Dokumentation und fristgerechte Meldung von IKT-Vorfällen gegenüber BaFin, EBA und EIOPA.
III
Digitale operationelle Resilienztests
Planung und Begleitung von TLPT sowie weiteren Resilienztests für systemrelevante Institute.
IV
IKT-Drittparteienrisiko
Register kritischer Dienstleister, konforme Vertragsklauseln und laufendes Monitoring gemäß RTS/ITS.
Jan '25
DORA verbindlich anwendbar seit
20+
Technische Regulierungsstandards (RTS & ITS)
~22.000
Betroffene Finanzinstitute EU-weit

„DORA ist keine Compliance-Pflicht. Es ist die Chance, digitale Resilienz zum strategischen Wettbewerbsvorteil zu machen."

Amier Frahi
Amier Frahi
Gründer & Inhaber · ARIKA Consulting
Köln, Deutschland
info@arika-consulting.de
Über mich

Experte für
IT-Regulatorik

Amier Frahi ist ein ausgewiesener Spezialist für IT-Regulatorik, Compliance und Governance mit mehr als zehn Jahren Beratungserfahrung in der Finanzdienstleistungsbranche. Sein Fokus liegt auf der praxisgerechten Umsetzung komplexer Aufsichtsanforderungen — von DORA und dem EU-AI-Act bis hin zu FiDA, MaRisk und MaGo.

Er steuert anspruchsvolle Transformationsprojekte ganzheitlich von der Konzeption bis zum Go-Live, verbindet tiefes regulatorisches Know-how mit betriebswirtschaftlichem Verständnis und berät Vorstände und Aufsichtsräte auf Augenhöhe — bei systemrelevanten Banken, Versicherern, Asset Managern und FinTechs europaweit.

Berufliche Stationen
2025 – heute
ARIKA Consulting
Gründer & Inhaber — Boutique-Beratung IT-Regulatorik
2022 – 2024
Deloitte GmbH
Senior Manager — IT-Compliance & Governance, FSI
2019 – 2022
PwC GmbH
Manager — Data Management & TPRM, FSI
2017 – 2019
ifb AG
Consultant — Business Risk & Regulatory Management
2016 – 2017
Warth & Klein Grant Thornton
Associate — Wirtschaftsprüfung & IKS
Unser Team

Expertise,
die trägt

AF
Amier Frahi
Gründer & Inhaber
IT-Regulatorik, DORA, EU-AI-Act, FiDA, Vorstandsberatung, Programmleitung
M1
Mitarbeiter/in
Senior Consultant
Bitte ergänzen Sie Namen und Schwerpunkte Ihrer Teammitglieder.
M2
Mitarbeiter/in
Senior Consultant
Bitte ergänzen Sie Namen und Schwerpunkte Ihrer Teammitglieder.
Kunden, die wir beraten haben
ISB Rheinland-Pfalz ERGO Group AXA Konzern Janitos Versicherung Deutsche Börse NBank Niedersachsen Gothaer Versicherung Investitionsbank Brandenburg ISB Rheinland-Pfalz ERGO Group AXA Konzern Janitos Versicherung Deutsche Börse NBank Niedersachsen Gothaer Versicherung Investitionsbank Brandenburg
Insights

Perspektiven zur
IT-Regulatorik

Einblicke aus der Praxis — zu DORA, FiDA, EU-AI-Act und der Zukunft digitaler Resilienz im Finanzsektor.

DORA · Analyse
Was Finanzdienstleister bei der DORA-Implementierung systematisch unterschätzen
Die technischen Regulierungsstandards (RTS) konkretisieren DORA erheblich. Viele Institute konzentrieren sich auf die Level-1-Verordnung und unterschätzen die operativen Anforderungen der nachgelagerten Standards — mit direkten Auswirkungen auf Zeitplanung und Budget.
Mehr erfahren →
EU-AI-Act
KI im Finanzsektor: Was der EU-AI-Act jetzt bedeutet
Hochrisiko-KI in Kreditvergabe und Risikosteuerung unterliegt strengen Anforderungen. Wer heute handelt, sichert Compliance und Wettbewerbsvorteil.
Lesen →
FiDA
Open Finance: FiDA als regulatorische Chance
Die EU-Verordnung über den Finanzdatenzugang schafft neue Pflichten — und strategische Chancen für Institute, die frühzeitig handeln.
Lesen →
Kontakt

Lassen Sie
uns sprechen.

Unverbindliches Erstgespräch — per Telefon, Video oder persönlich in Köln.

E-Mail
info@arika-consulting.de
Website
www.arika-consulting.de
Adresse
Gottesweg 42 · 50969 Köln
Schwerpunkte
DORA · FiDA · EU-AI-Act · MaRisk · MaGo