DORA Strategie und Umsetzung

Dipl.-Ing. Jessica Aigner ist Senior Manager bei KPMG im Bereich Financial Services Advisory und beschäftigt sich dort mit Gesamtbanksteuerung und Risikothemen in Finanzinstituten. In ihren Projekten unterstützt sie Banken bei der der Entwicklung und Implementierung von neuen Modellen, und beschäftigt sich auch mit der Beurteilung von aktuellen regulatorischen Entwicklungen rund um die Themen Risikomanagement und Stress Testing. 
Neben der Erfahrung in der Beratung kann Jessica Aigner auch mehrjährige Erfahrung im Treasury/Asset Liability Management in der Oesterreichsichen Kontrollbank AG vorweisen. 

Mag. (FH) Gernot Burgsteiner, CISA

Gernot Burgsteiner (CISA, ISO-Lead Auditor) ist seit mehr als zehn Jahren im IT-Audit im Finanzbereich tätig.

Dabei hat er die IT-Prüfung aus unterschiedlichsten Gesichtspunkten kennengelernt. Seine Prüftätigkeit umfasste die Erstellung von ISAE Testierungen von IT-Service Providern, die Durchführung von IT-Audits in Finanzinstituten im Rahmen der Jahresabschlussprüfung bei PwC und beim Österreichischen Raiffeisenverband.

Als Konzernrevisor der Raiffeisen Zentralbank AG konnte er auch internationale Erfahrungen im CEE-Raum sammeln. Seit 2017 ist er nun im Bereich der Bankenrevision der Österreichischen Nationalbank tätig.

Ing. Anton Dohnal

Markus H. Edelmann ist im Bereich IT-Management und Projektsteuerung tätig, mit Fokus auf IT-Governance, Organisation und strategische IT-Themen. Derzeit arbeitet er bei der Raiffeisenlandesbank NÖ-Wien als IT-Governance Officer, wo er unter anderem an der Umsetzung regulatorischer Anforderungen (z. B. DORA) mitwirkt und an der Weiterentwicklung der IT-Strategie beteiligt ist.
Zuvor war er über viele Jahre bei der Raiffeisen Informatik beschäftigt – zuletzt als Senior Business Consultant. Dort lagen seine Aufgaben in der Leitung und Steuerung von Projekten rund um Datenschutz, IT-Sicherheit, IT-Governance sowie der Abstimmung zwischen IT und Fachbereichen. Auch internationale Projektarbeit und Business Development im CEE-Raum zählten zu seinen Tätigkeiten.
Er bringt langjährige Erfahrung in IT-nahen Rollen bei Banken und IT-Dienstleistern mit – unter anderem in der Führung von Teams, der Umsetzung von Systemeinführungen sowie in der Zusammenarbeit mit internationalen Einheiten.
 

Dipl. Ing. Dr. Christian Koza

Herr Dr. Koza ist in der IT-Revision der Erste Bank Gruppe und Vorstandsmitglied der ISACA Austria. Nach seinem Studium der Informatik war Dr. Koza zuerst im Bereich der technischen Informatik tätig bevor er 1997 zur Ersten Österreichischen Sparkasse wechselte. Im Rahmen seiner Abteilungsleitungs- und Projektmanagementtätigkeit war er für die IT-Umsetzung der Euro-Umstellung im Zahlungsverkehr, diverse ZV-Projekte sowie für die IT-Umsetzung von Basel II am Standort Österreich verantwortlich. Von 2007-2019 leitete er die IT-Revision in der Erste Group Bank AG.

Mag. (FH) Michael Mandelburger

Michael Mandelburger ist seit April 2018 in der FMA tätig. Er ist Teil des Teams „Vor-Ort-Prüfungen“ in der Abteilung „Integrierte Conduct- und Vertriebsaufsicht über Banken“. Davor hat er 17 Jahre in einem der größten Bankinstitute Österreichs im Bereich Produktmanagement gearbeitet und verschiedene Tätigkeiten innerhalb des Bereichs abgedeckt. Unter anderem war er Teil der Projekte Kursgewinnsteuer und MiFID II-Implementierung. Michael Mandelburger hat sein berufsbegleitendes Studium Bank- und Finanzwirtschaft an der Fachhochschule des bfi Wien im Jahr 2005 abgeschlossen.

Mag. Alexander Natter

Mag. Natter studierte Rechtswissenschaften an der Leopold-Franzens-Universität Innsbruck und ist seit Juni 2020 in der Abteilung Aufsicht über Aktienbanken, Zahlungsinstitute und Einlagensicherungen in der Finanzmarktaufsicht (FMA) tätig. Seine Schwerpunkte sind hierbei die Themen Open-Banking und starke Kundenauthentifizierung. Er vertritt die FMA zudem in europäischen Gremien im Bereich Zahlungsverkehr.

Melanie Paasche, MA

Ist seit Oktober 2021 in der FMA in der Abteilung „Integrierte Conduct- und Vertriebsaufsicht über Banken“ im Team "Vor-Ort-Prüfungen" beschäftigt. Davor war sie 12 Jahre bei Kreditinsituten als Wertpapier-Compliance Expertin tätig. Zuletzt verantwortete sie als WAG-Compliance Officer der BAWAG PSK die Themenschwerpunkte MiFID II, Anti-Korruption sowie MAR. Melanie Paasche hat ihr berufsbegleitendes Studium "Quantiative Asset and Risk Management" der Fachhochschule des bfi Wien im Jahr 2011 abgeschlossen.

Raphaela Pöttinger, LL.M.

Nach Abschluss des Studiums des Wirtschaftsrechts (LL.M.) an der WU Wien sammelte Frau Pöttinger Erfahrungen am Verfassungsgerichtshof und im Bundeskanzleramt in der Abteilung Cybersicherheit. Seit 2022 ist Frau Pöttinger in der FMA in der prudenziellen Bankenaufsicht sowie in der IT-Risiko-Aufsicht von Banken und Zahlungsinstituten tätig. Zu ihren beruflichen Schwerpunkten gehören DORA, PSD2 sowie das BWG und ZaDiG 2018. Neben regelmäßiger facheinschlägiger Vortragstätigkeit unter anderem bei der IKT-Sicherheitskonferenz 2023 absolvierte Frau Pöttinger einen study visit bei der Banca d’Italia und nahm an der EU-Supervisory Digital Finance Academy in Florenz (2024) teil.

Mag. Katrin Repic ist Counsel (Rechtsanwältin) bei DORDA Rechtsanwälte GmbH mit den fachlichen Schwerpunkten Banking & Regulatory (Aufsichtsrecht) und einem starken Fokus auf Outsourcing, DORA und AML/KYC. Sie verfügt über mehrjährige Erfahrung als Bankaufseherin in der Finanzmarktaufsichtsbehörde und in der Europäischen Zentralbank. Weiters ist sie Autorin facheinschlägiger Publikationen und regelmäßige Vortragende zu aufsichtsrechtlichen Themen.
 

Mag. Nino Tlapak, LL.M. (IT-Law)

Nino Tlapak ist 2009 als Student zu DORDA gestoßen und seit 2012 – vom Trainee bis zum Partner – im IT, IP und Datenschutz-Team von Axel Anderl tätig. Seine Tätigkeitsschwerpunkte umfassen Datenschutz, Cybersicherheit, Outsourcing und insbesondere Cloudverträge. Die jahrelange Praxiserfahrung wendet Nino Tlapak auch in seiner Rolle als externer Datenschutzbeauftragter für ausgewählte Mandanten an. Dabei liegt ein besonderer Schwerpunkt auf dem regulierten Bereich, konkret Banken, Versicherungen und sowie Unternehmen im Life Science Bereich. Er trägt regelmäßig auf Universitäten, Fachhochschulen sowie auch direkt bei Mandanten vor. Der Fokus liegt dabei immer auf einer pragmatischen, lösungsorientierten Beratung. Damit kann er wertvolle praxisnahe Einblicke sowie plakative Beispiele bieten.

Mag. Severin Winkler

Severin Winkler ist seit 2007 im Bereich der technischen Informationssicherheit tätig. Sein Fokus liegt auf Security Assessments wie Penetrationstest im Bereich IT sowie OT sowie auf Beratung rund um die Absicherung komplexer Infrastrukturen. Seine Stärke liegt u.a. darin, komplexe technische Zusammenhänge in realistische Geschäftsrisiken umzulegen um risikobasierte Entscheidungen zu ermöglichen. Ein weiterer Schwerpunkt liegt auf Microsoft basierten Architekturen (z.B. E5 Funktionalitäten). Während seiner Beratungstätigkeit (>15 Jahre) war er in nationalen und internationalen Projekten in unterschiedlichen Branchen verantwortlich.