LDI

LEGANTA®

DORA

INTELLIGENCE



Sprechen wir darüber

LEGANTA® beherrscht den DORA-Standard


Seit 2025 müssen Finanzinstitute in Verträgen zwingend verlangen:


  • klare Leistungsbeschreibung & Datenstandorte
  • Exit‑ & Terminationsrechte
  • Audit‑ und Zugriffrechte der Aufsicht
  • Transparenz zu Subunternehmern


Das betrifft jedes Unternehmen, das Software oder ICT‑Services an Finanzkunden liefert. Und all das ist LEGANTA®-Standard.


LEGANTA® hilt Finanzunternehmen dauerhaft DORA‑konform zu werden, indem alle vertrags- und lieferantenbezogenen Pflichten automatisiert erkannt, überwacht und dokumentiert werden. Die Plattform verbindet KI‑gestützte Vertragsanalyse mit kontinuierlichem IKT‑Risikomanagement und schafft so eine revisionssichere, jederzeit prüfbare Compliance‑Basis

DAS PROBLEM

Warum das Problem jetzt akut ist


Mit DORA müssen Finanzinstitute erstmals vollständige Transparenz über ihre digitalen Abhängigkeiten herstellen. Third-Party Risk wird damit zu einer zentralen regulatorischen Steuerungsgröße:


Jede IKT-Auslagerung, jeder relevante Dienstleister und jede Sub-Outsourcing-Beziehung muss im sogenannten Register of Information dokumentiert, strukturiert und gegenüber Aufsicht und Revision nachweisbar sein.


In der Praxis liegen diese Informationen jedoch in hunderten Verträgen, Anlagen und Leistungsbeschreibungen verteilt. Wer heute versucht, daraus manuell ein vollständiges Register zu erstellen und gleichzeitig Tier-n-Abhängigkeiten in der digitalen Lieferkette sichtbar zu machen, erkennt schnell: Das eigentliche Problem ist nicht die Regulierung selbst – sondern fehlende Transparenz über die eigenen Verträge und Dienstleister.


Eine belastbare Third-Party-Risk-Transparenz ist damit ein elementarer Schritt auf dem Weg zu DORA-Complianc

DIE LÖSUNG

Was LEGANTA® konkret macht


LEGANTA® löst genau dieses Problem.


Unternehmen stellen ihre IKT- und Outsourcing-Verträge zur Verfügung, und LEGANTA® analysiert diese automatisch.


Die Plattform extrahiert die für DORA relevanten Informationen – etwa Dienstleister, Leistungsumfang, Datenstandorte, Laufzeiten, Audit-Rechte oder Sub-Outsourcing-Beziehungen – und überführt sie in ein strukturiertes Vertragsregister.


Gleichzeitig entsteht ein vollständiges Tier-n-Netzmodell der digitalen Lieferkette: Wer erbringt welche Leistung, über welche Unterauftragnehmer und an welchen Standorten.


Ergänzend identifiziert LEGANTA® Vertragsstellen, in denen zentrale Anforderungen aus Art. 30 DORA nicht oder nur unvollständig geregelt sind.


Das Ergebnis ist ein konsistentes, aus Verträgen abgeleitetes Datenmodell der eigenen IKT-Abhängigkeiten.


  • Automatische Analyse von Vertragsdokumenten und Transformation in strukturierte, auswertbare Daten
  • Aufbau eines vollständigen Vertragsregisters aller relevanten IKT-Dienstleister
  • Transparente Darstellung der digitalen Lieferkette bis in Tier-n-Abhängigkeiten
  • Identifikation möglicher Vertragslücken im Hinblick auf zentrale Anforderungen aus Art. 30 DORA
  • Optionale laufende Aktualisierung bei fortlaufender Nutzung der Plattform

IHR NUTZEN

Welchen Nutzen der Verantwortliche sofort hat


Für Verantwortliche in IT-Risk, DORA-Programmen oder Outsourcing-Management entsteht ein unmittelbarer operativer Nutzen. Statt hunderte Verträge manuell auszuwerten, erhalten sie innerhalb kurzer Zeit:


  • ein vollständiges, strukturiertes Register aller IKT-Dienstleister
  • ein automatisch generiertes Register of Information, bereit für regulatorische Berichte und interne Kontrollen
  • eine Visualisierung der tatsächlichen digitalen Lieferkette bis in Tier-n-Abhängigkeiten
  • Transparenz über Sub-Outsourcing-Beziehungen und Konzentrationsrisiken
  • eine priorisierte Übersicht möglicher Vertragslücken


Damit wird sichtbar, wo kritische Abhängigkeiten bestehen und wo regulatorische Risiken entstehen können.


LEGANTA® verwandelt verstreute Vertragsinformationen in steuerbare Transparenz – und liefert genau die Grundlage, die DORA verlangt: nachvollziehbare Kontrolle über Third-Party-Risiken und die eigene digitale Lieferkette.

UNSER

BEITRAG

DORA‑Compliance automatisiert.

Verträge im Griff. Risiken im Griff.


LEGANTA® verbindet Vertragsanalyse, Risikomanagement und Lieferantensteuerung in einer Plattform.

So werden DORA‑Pflichten nicht nur erfüllt – sie werden operationalisiert.


  • Schneller DORA‑ready ohne manuelle Vertragsarbeit
  • Weniger Risiko durch vollständige Transparenz über IKT‑Abhängigkeiten
  • Weniger Aufwand dank automatisierter Reports, Register und Monitoring
  • Mehr Sicherheit durch revisionssichere Nachweise und kontinuierliche Überwachung

WARUM LEGANTA®?

Was wir können:


1. Automatisierte Vertragsanalyse

  • KI erkennt alle DORA‑relevanten Klauseln, Lücken und Risiken
  • Gap‑Analyse für bestehende Verträge
  • Handlungsempfehlungen für fehlende oder kritische Inhalte


2. IKT‑Risikomanagement

  • Bewertung aller IKT‑Dienstleister nach DORA‑Kriterien
  • Risiko‑Scores, Szenarien und Abhängigkeitstransparenz
  • Automatisierte Überwachung von Leistungsstörungen und SLA‑Abweichungen


3. Kontinuierliches Monitoring

  • Alerts bei kritischen Ereignissen
  • Überwachung von Outsourcing‑Ketten
  • Frühwarnsystem für regulatorische und operationelle Risiken


4. Lieferanten‑ & Vertragssteuerung

  • Zentrales Register aller IKT‑Dienstleister
  • Digitale Zwillinge für Leistungen, Risiken und Pflichten
  • Eskalations‑ und Maßnahmenmanagement


5. Dokumentation & Reporting

  • Automatisierte Erstellung aller DORA‑Nachweise
  • Prüfungs‑ und revisionssichere Dokumentation
  • Exportfähige Reports für Aufsichtsbehörden

LEGANTA®

USE CASES

FÜR DORA

Aus Vertragsdokumenten das RoI erstellen.


Viele Banken kämpfen mit:

  • Excel-Registern
  • manueller Datensammlung
  • fehlenden Vertragsinformationen


LEGANTA® analysiert Verträge und erzeugt daraus automatisch:

  • Dienstleister
  • Leistungsart
  • Datenstandorte
  • Laufzeiten
  • Sub-Outsourcing
  • kritische Funktionen


Ergebnis: Ein vollständiges Register of Information.


Story: „Sie liefern uns Ihre relevanten Verträge. Wir erzeugen daraus Ihr Register of Information.“


Was Sie bekommen ist:

  • klar definierter Deliverable
  • regulatorisch relevant
  • sofort verständlicher Nutzen



Transparenz über

Sub-Outsourcing und Tier-n-Abhängigkeiten


Viele Banken wissen nur: Tier 1 Dienstleister.

Sie wissen nicht:

  • welche Cloudanbieter dahinter stehen
  • welche weiteren Sub-Dienstleister beteiligt sind
  • wo Konzentrationsrisiken entstehen


LEGANTA erzeugt: ein Tier-n-Netzmodell der digitalen Lieferkette.


Ergebnis:

  • Sichtbarkeit über kritische Abhängigkeiten
  • Konzentrationsrisiken
  • Cloud-Exposure


Story: „Sie sehen erstmals Ihre komplette digitale Lieferkette.“


Was sie bekommen ist:

  • für Management verständlich
  • für Aufsicht relevant
  • visuell überzeugend7



Identifikation von Vertragslücken

zu Art. 30 DORA


Viele Altverträge enthalten nicht alle Anforderungen.


Typische Lücken:

  • Incident-Meldepflichten
  • Audit-Rechte
  • Exit-Regelungen
  • Sub-Outsourcing-Transparenz


LEGANTA® identifiziert automatisch:

  • fehlende Klauseln
  • unklare Formulierungen
  • potenzielle regulatorische Lücken


Ergebnis: eine priorisierte Liste zu prüfender Verträge.


Story: „Sie sehen sofort, welche Verträge kritisch sein könnten.“


Was Sie bekommen ist:

  • reduzierter juristischen Prüfaufwand
  • priorisierte Arbeitspakete
  • Governance-Transparenz




IKT-Risikomanagement


Banken und Unternehmen brauchen ein gesamtheitliches IKT‑Risikomanagement – verknüpft mit Verträgen, Vorfällen, Prozessen und kritischen Assets.


LEGANTA® übernimmt:

  • Risikomodellierung pro Vertrag: LEGANTA generiert aus Vertragsklauseln automatisch Risikotypen, -wahrscheinlichkeiten und -kosten.
  • Verknüpfung mit Unternehmenskreislauf:
  • Welche Geschäftsprozesse hängen an diesem IKT‑Service?
  • Welche Auswirkungen hätte ein Ausfall?
  • Dynamische Risk‑Heatmaps für IKT‑Dienstleister.
  • Schnittstelle zu TLPT‑ und Pen‑Test‑Findings


Ergebnis: Dynamische Risikokostenanalyse für Ihre Verträge.


Story: „Sie sehen sofort, welche Prioritäten und Maßnahmen wichtig sind.“


Was Sie bekommen ist:

  • aus juristischem Text unmittelbare Risiko- und Resilienzinformationen
  • Hierarchie der Vertragsrisikokosten
  • vollständige Ableitung der Risiken aus Prozessereignissen mit Audit Trail

LEGANTA® DORA INTELLIGENCE ist der Goldstandard

für quantitative und qualitative DORA-Analysen von Verträgen