third-party-risk2026-02-1613 min Lesezeit

DORA Dritter-Risiko-Management: Eine ausführliche Untersuchung der Anforderungen an ICT-Anbieter

Auch verfügbar auf:EnglishFrançaisEspañolNederlandsItaliano

Inhaltsverzeichnis

  1. 01Einführung
  2. 02Das Kernproblem
  3. 03Warum das jetzt dringend ist
  4. 04Das Lösungsrahmen
  5. 05Häufige Fehler, die zu vermeiden sind
  6. 06Werkzeuge und Ansätze
  7. 07Erste Schritte: Ihre nächsten Maßnahmen
  8. 08Häufig gestellte Fragen
  9. 09Schlüsselerkenntnisse

DORA Drittanbieter-Risikomanagement: ICT-Anbieter-Anforderungen Deep Dive

Einführung

Schritt 1: Öffnen Sie Ihr ICT-Anbieter-Register. Wenn Sie eines nicht haben, dann ist das Ihr erstes Problem. Als Compliance-Profi in einer europäischen Finanzinstitution ist Ihre Fähigkeit, Drittanbieter-Risiken zu managen, entscheidend. Die Richtlinie über die betriebliche Stabilität von Marktinfrastrukturen (DORA) verlangt von Ihnen, die betriebliche Stabilität Ihrer ICT-Anbieter zu bewerten. Die Spielchen sind hoch - Bußgelder bis zu 2% des jährlichen Umsatzes, Prüfungsschwerpunkte, betriebliche Störungen und Reputationsschäden. In diesem tiefen Eintauchen werden wir uns die Besonderheiten der DORA-Konformität für ICT-Anbieter und das anschauen, was Sie tun müssen, um Ihre Institution zu schützen. Sind Sie bereit, diesen Herausforderungen zu begegnen, fahren Sie fort.

Warum ist dies für europäische Finanzdienstleistungen besonders wichtig? DORA-Konformität ist nicht länger optional. Es ist eine gesetzliche Anforderung. Und wenn es um ICT-Anbieter geht, sind die Risiken real. Laut einem kürzlich erschienenen Bericht der Europäischen Bankenbehörde (EBA) ist das Drittanbieter-Risiko die größte Besorgnis für Finanzinstitutionen. Die Kosten einer Nichteinhaltung sind erschütternd - Millionen an Bußgeldern, betrieblichen Störungen und Reputationsschäden.

Das Kernproblem

Die meisten Organisationen nähern sich dem Risikomanagement von Dritten reaktiv und stückweise an. Sie bewerten das Risiko nach einer Verletzung oder einer Prüfungsschwerpunkte. Sie konzentrieren sich auf wenige hochkarätige Anbieter und vernachlässigen die langen Schwänze kleinerer Anbieter. Sie vertrauen auf manuelle, zeitaufwändige Prozesse, um Risikodaten zu sammeln und zu analysieren.

Betrachten Sie das folgende Szenario: Ihre Institution vertraut auf 50+ ICT-Anbieter. Sie haben eine Risikobewertung für 10 von ihnen durchgeführt. Die verbleibenden 40 wurden in über einem Jahr nicht bewertet. In der Zwischenzeit haben sich ihre Risikoprofile verändert. Eines von ihnen erlebt eine Verletzung. Die Kosten für diesen Vorfall - direkt und indirekt - betragen 10 Millionen EUR.

Das regulatorische Umfeld ist komplex. DORA legt den Rahmen für die betriebliche Stabilität fest. Sie verlangt von Finanzinstitutionen, die betriebliche Stabilität ihrer ICT-Anbieter zu bewerten. Aber die Details dieser Bewertung sind in anderen Vorschriften festgelegt, einschließlich der Leitlinie der Europäischen Zentralbank über Informationssicherheitsrisiken und dem abschließenden Bericht der EBA über betriebliche Stabilität.

Was die meisten Organisationen falsch machen, ist ihr Ansatz zur Bewertung von Drittanbieter-Risiken. Sie verwenden einen binären, Bestehen/Versagen-Ansatz. Sie konzentrieren sich auf wenige hochrisikofreie Anbieter und ignorieren den Rest. Sie vertrauen auf manuelle Prozesse, um Risikodaten zu sammeln und zu analysieren.

DORA Art. 5(5) verlangt von Finanzinstitutionen, "die betriebliche Stabilität anderer Unternehmen, die ICT-Dienste erbringen... regelmäßig zu bewerten". Viele Organisationen schaffen es jedoch nicht, diese Anforderung zu erfüllen. Sie führen diese Bewertungen selten durch - oft jährlich oder sogar seltener. Sie konzentrieren sich auf wenige hochrisikofreie Anbieter und vernachlässigen die langen Schwänze.

Die Kosten dieses Ansatzes sind erheblich. Betrachten Sie das folgende real-life-Beispiel. Eine Finanzinstitution vertraute auf einen einzigen ICT-Anbieter für kritisches Zahlungssystem. Sie hatten die betriebliche Stabilität dieses Anbieters nicht in über einem Jahr bewertet. Der Anbieter erlebte eine Verletzung, die zu einer betrieblichen Störung und einem Reputationsschaden führte. Die Kosten für diesen Vorfall beliefen sich auf über 20 Millionen EUR.

Warum das jetzt dringend ist

Jüngste regulatorische Änderungen haben das Risikomanagement von Drittanbietern in den Mittelpunkt gerückt. DORA soll 2025 in Kraft treten. Die EBA hat Leitlinien zur betrieblichen Stabilität herausgegeben, einschließlich von ICT-Risiken. Und die EZB hat eine Leitlinie zur Informationssicherheitsrisikobewertung veröffentlicht.

Marktdruck treibt ebenfalls die Dringlichkeit. Kunden verlangen Nachweise für die betriebliche Stabilität. Zertifizierungen wie SOC 2 und ISO 27001 werden zum Standard. Nichteinhaltung stellt Sie in einem Wettbewerbsnachteil dar.

Die Lücke zwischen dem, wo die meisten Organisationen sind, und dem, wo sie sein müssen, ist erheblich. Laut einer kürzlich durchgeführten Umfrage haben nur 23% der Finanzinstitutionen ein umfassendes Drittanbieter-Risikomanagementprogramm. 40% haben ihr Drittanbieter-Risiko in über einem Jahr nicht bewertet.

Die Wettbewerbslandschaft ist ebenfalls im Wandel. Fintechs und andere Herausforderer stören traditionelle Finanzinstitutionen. Sie nutzen Technologie, um das Risikomanagement von Drittanbietern zu rationalisieren. Sie verwenden künstliche Intelligenz-gestützte Plattformen, um Risikobewertungen zu automatisieren und Richtlinien zu generieren.

Zusammenfassend ist das Risikomanagement von Drittanbietern nicht länger ein "nettes zu haben". Es ist ein kritischer Geschäftsimperativ. Das regulatorische Umfeld ändert sich. Marktdruck steigt. Und die Wettbewerbslandschaft ist im Wandel. Es ist an der Zeit, zu handeln.

Im nächsten Teil dieses tiefen Eintauchens werden wir uns die spezifischen Anforderungen der DORA und anderer Vorschriften für die Risikobewertung von ICT-Anbietern anschauen. Wir werden auch praktische Schritte besprechen, die Sie unternehmen können, um die Lücke zu schließen und diese Anforderungen zu erfüllen. Bleiben Sie gespannt.

Das Lösungsrahmen

Die Bewältigung der DORA-Risikomanagementanforderungen für ICT-Anbieter geht nicht nur darum, Kästchen anzuhaken; es geht darum, einen robusten Prozess zu integrieren, der eine fortlaufende Konformität und Stabilität gewährleistet. Hier ist ein schrittweiser Ansatz, der Ihnen dabei helfen kann, dies zu erreichen.

Schritt 1: Verstehen Sie die Verpflichtungen

Bevor Sie sich mit den Details des Risikomanagements von Drittanbietern befassen, lesen Sie sich DORA's Artikel 21 und 22 durch. Diese Artikel legen die Grundlage Ihrer Verpflichtungen in Bezug auf ICT-Anbieter und das Risikomanagement von Drittanbietern fest. Das Verstehen dieser Anforderungen wird Ihre gesamte Strategie leiten und Ihnen helfen, Bereiche zu identifizieren, in denen Ihre aktuellen Praktiken möglicherweise nicht ausreichen.

Handlungsempfehlung: Durchführen einer Lückenanalyse

Vergleichen Sie Ihr aktuelles ICT-Drittanbieter-Risikomanagementrahmen mit den Anforderungen der DORA. Diese Übung wird Lücken und Bereiche für Verbesserungen hervorheben. Stellen Sie sicher, dass diese Analyse eine Überprüfung der Unterauftragnehmer einschließt, da die DORA Verantwortlichkeiten auf sie erstreckt.

Schritt 2: Sorgfaltspflichten bei der Auswahl von Anbietern

Firmen übersehen oft die Bedeutung von Sorgfaltspflichten im Auswahlprozess. Hier sind viele nicht erfolgreich. Denken Sie daran, Compliance beginnt, bevor ein Vertrag unterzeichnet wird.

Handlungsempfehlung: Durchführen einer umfassenden Sorgfaltspflichtenprüfung

Führen Sie gründliche Überprüfungen von potenziellen Anbietern durch. Dazu gehören finanzielle Stabilität, technische Fähigkeiten und Compliance-Verlauf. Überprüfen Sie ihre SOC 2-Berichte und GDPR-Konformitätsstatus. Fordern Sie Referenzen und frühere Prüfungen an. Dieser Prozess sollte dokumentiert werden, um eine klare Prüfungsstelle zu bieten.

Schritt 3: Kontinuierliche Überwachung und Bewertung

Compliance ist kein einmaliges Ereignis; es ist ein fortlaufender Verpflichtung. Bewerten Sie regelmäßig Ihre ICT-Anbieter, um sicherzustellen, dass sie weiterhin die Standards der DORA erfüllen.

Handlungsempfehlung: Regelmäßige Audits und Bewertungen durchführen

Planen Sie jährliche Audits Ihrer ICT-Anbieter. Diese sollten eine Bewertung ihrer Sicherheitskontrollen und eine kontinuierliche Überwachung ihres Compliance-Status umfassen. Legen Sie ein klares Eskalationsprotokoll für etwaige Abweichungen fest.

Schritt 4: Berichterstattung und Dokumentation

DORA verlangt Transparenz und Verantwortlichkeit. Daher müssen Sie bereit sein, über Ihre Drittanbieter-Risikomanagementpraktiken zu berichten.

Handlungsempfehlung: Ausführliche Aufzeichnungen führen

Halten Sie umfassende Aufzeichnungen Ihrer Anbieterbewertungen, Auditberichte und jeder Kommunikation in Bezug auf das Risikomanagement von Drittanbietern. Diese sollten für interne und externe Audits leicht zugänglich sein.

Was "Gut" ausmacht

Gutes Risikomanagement von Drittanbietern unter DORA geht nicht nur darum, Sanktionen zu vermeiden. Es bedeutet, eine Compliance-Kultur zu fördern, die über die Grenzen Ihrer Organisation hinausgeht. Es bedeutet, einen proaktiven Ansatz zur Risikoerfassung und -minderung zu haben, einen robusten Sorgfaltspflichtenprozess und eine kontinuierliche Überwachung, um fortlaufende Compliance sicherzustellen. Es bedeutet auch, in der Lage zu sein, schnell auf Veränderungen in regulatorischen Anforderungen oder Anbieterleistung anzupassen.

Nur Noch Bestehen

Andererseits bedeutet "nur noch bestehen", die Mindestanforderungen zu erfüllen, um Sanktionen zu vermeiden. Es ist ein reaktiver Ansatz, der auf kurzfristige Compliance statt auf langfristige Stabilität konzentriert ist. Es fehlt an der Tiefe der Sorgfaltspflichten und der Strenge der kontinuierlichen Überwachung.

Häufige Fehler, die zu vermeiden sind

Das Verstehen von häufigen Fallen ist entscheidend, um sie zu vermeiden. Hier sind einige der häufigsten Fehler, die Organisationen bei der Verwaltung von Drittanbieter-Risiken unter DORA machen:

Fehler 1: Unzureichende Sorgfaltspflichten

Organisationen eilen oft in Verträgen ein, ohne potenzielle Anbieter gründlich zu überprüfen. Diese mangelnde Sorgfaltspflichten kann zu Nichteinhaltung und erhöhtem Risiko führen.

Was sie falsch machen: Sie überprüfen nicht den Compliance-Verlauf und die finanzielle Stabilität des Anbieters.

Warum es scheitert: Dies kann dazu führen, einen Anbieter auszuwählen, der nicht finanziell stabil ist oder einen Compliance-Verlauf hat.

Stattdessen tun: Führen Sie umfassende Sorgfaltspflichtenprüfungen durch, bevor Sie eine Vereinbarung eingehen. Schließen Sie Überprüfungen der finanziellen Stabilität, des Compliance-Verlaufs und der technischen Fähigkeiten ein.

Fehler 2: Fehlende kontinuierliche Überwachung

Viele Organisationen betrachten das Risikomanagement von Drittanbietern als einmaliges Ereignis anstatt als einen fortlaufenden Prozess.

Was sie falsch machen: Sie führen eine initiale Bewertung durch, aber sie überwachen Anbieter nicht kontinuierlich.

Warum es scheitert: Änderungen im Compliance-Status oder in den Betriebsabläufen eines Anbieters können unbemerkt bleiben, was zu möglichen Compliance-Verstößen führen kann.

Stattdessen tun: Implementieren Sie regelmäßige Audits und eine kontinuierliche Überwachung, um fortlaufende Compliance sicherzustellen und etwaige Probleme schnell anzugehen.

Fehler 3: Schlecht Dokumentation

Ein Mange an ordnungsgemäßer Dokumentation kann die Fähigkeit einer Organisation beeinträchtigen, Compliance während einer Audits nachzuweisen.

Was sie falsch machen: Sie halten keine detaillierten Aufzeichnungen von Sorgfaltspflichten, Bewertungen und Kommunikationen in Bezug auf das Risikomanagement von Drittanbietern.

Warum es scheitert: Unzureichende Dokumentation kann zu Schwierigkeiten bei der Nachweisstellung von Compliance führen und zu Nichteinhaltungsfeststellungen während von Audits führen.

Stattdessen tun: Halten Sie umfassende Aufzeichnungen aller Aktivitäten des Risikomanagements von Drittanbietern. Stellen Sie sicher, dass diese gut organisiert sind und für Audits leicht zugänglich sind.

Werkzeuge und Ansätze

Das Risikomanagement von Drittanbietern kann auf verschiedene Weisen anggangen werden, jeder mit seinen eigenen Vor- und Nachteilen.

Manueller Ansatz

Die manuelle Verwaltung von Drittanbieter-Risiken kann zeitaufwändig und anfällig für menschlichen Fehler sein.

Vorteile: Es erlaubt eine Anpassung und kann für kleinere Unternehmen mit einer begrenzten Anzahl von Anbietern kosteneffizient sein.

Nachteile: Es ist arbeitsintensiv, skaliert schlecht und erhöht das Risiko von Versehen und Inkonsistenzen.

Wann es funktioniert: Für kleine Organisationen mit einer begrenzten Anzahl von Anbietern und ausreichender interner Expertise.

Tabellenkalkulations-/GRC-Ansatz

Tabellenkalkulations- und GRC-Werkzeuge können den Prozess streamlinen, haben jedoch ihre Grenzen.

Vorteile: Sie bieten einen strukturierten Ansatz und können einige Aspekte des Prozesses automatisieren.

Nachteile: Sie können nicht flexibel sein und können möglicherweise nicht nahtlos mit anderen Systemen integriert werden. Sie erfordern auch manuelle Eingabe, was zu Fehlern führen kann.

Wann es funktioniert: Für mittelständische Organisationen, die mehr Struktur als einen manuellen Ansatz benötigen, aber über keine Ressourcen für vollständige Automatisierung verfügen.

Automatisierte Compliance-Plattformen

Automatisierte Compliance-Plattformen bieten eine umfassende Lösung, aber sie müssen sorgfältig ausgewählt werden.

Vorteile: Sie automatisieren die Richtlinienerstellung, die Beweismittelsammlung und die Überwachung, verringern das Risiko menschlicher Fehler und erhöhen die Effizienz.

Nachteile: Nicht alle Plattformen sind gleich geschaffen. Einige fehlen möglicherweise an der Tiefe oder Flexibilität, die erforderlich ist, um bestimmte regulatorische Anforderungen zu erfüllen.

Wann es funktioniert: Für Organisationen jeder Größe, die Effizienz steigern und Compliance sicherstellen möchten.

Was zu suchen ist: Wenn Sie eine automatisierte Compliance-Plattform auswählen, suchen Sie eine, die speziell für EU-Finanzdienstleistungen erstellt wurde, AI-gestützte Richtlinienerstellung anbietet und 100% Datenresidenz in der EU gewährleistet. Betrachten Sie Matproof, eine Compliance-Automatisierungsplattform, die für DORA, SOC 2, ISO 27001, GDPR und NIS2 konzipiert ist. Sie automatisiert die Beweismittelsammlung von Cloud-Anbietern und enthält einen Endpunkt-Compliance-Agenten für die Geräteüberwachung.

Ehrliche Bewertung der Automatisierung

Die Automatisierung kann das Risikomanagement von Drittanbietern erheblich streamlinen, aber sie ist keine万能waffe. Sie erfordert eine sorgfältige Implementierung und eine fortlaufende Verwaltung. Dennoch ist sie ein mächtiges Werkzeug für Organisationen, die Effizienz steigern und Compliance sicherstellen möchten.

Erste Schritte: Ihre nächsten Maßnahmen

Um Drittanbieter-Risiken gemäß DORA effektiv zu managen, benötigen Sie einen strategischen und methodischen Ansatz. Hier ist ein 5-Schritt-Aktionsplan, den Sie in dieser Woche befolgen können:

  1. Bewerten Sie Ihre aktuelle Situation: Beginnen Sie mit einer umfassenden Überprüfung Ihrer aktuellen Drittanbieter-Risikomanagementpraktiken. Beinhalten Sie sowohl interne Bewertungen als auch etwaige kürzlich erschienene Auditergebnisse. Erstellen Sie eine Liste Ihrer ICT-Anbieter und der von ihnen erbrachten Dienstleistungen.

  2. Verstehen Sie die Risikomanagementanforderungen der DORA: Tauchen Sie in die Details der DORA ein, insbesondere die Abschnitte, die sich auf das Risikomanagement von Drittanbietern beziehen. Artikel 24 der DORA legt die Grundlage für das Management von Drittanbieter-Risiken innerhalb von Finanzinstitutionen fest.

  3. Entwickeln Sie ein Risikomanagementrahmen: Basierend auf Ihrer Bewertung erstellen Sie ein Rahmen, der die Verfahren zur Verwaltung von Risiken mit sich bringt, die sich auf ICT-Anbieter beziehen. Stellen Sie sicher, dass dieser Rahmen den Leitlinien der DORA und branchenüblichen Best Practices entspricht.

  4. Implementieren Sie ein ICT-Anbieter-Register: Beginnen Sie mit der Sammlung von Daten über Ihre aktuellen ICT-Anbieter. Dies sollte Informationen über die erbrachten Dienstleistungen, vertragliche Vereinbarungen und Compliance mit relevanten Vorschriften beinhalten. Verwenden Sie dieses Register, um Ihr Risikomanagement von Drittanbietern zu verfolgen.

  5. Planen Sie für fortlaufende Compliance und Überwachung: Richten Sie Prozesse für die regelmäßige Überprüfung und Bewertung Ihrer Beziehungen zu Drittanbietern ein. Legen Sie Schlüsselleistungsindikatoren (KPIs) für Compliance und Risikomanagement fest.

Für Ressourcenempfehlungen verweisen Sie auf offizielle EU-Veröffentlichungen wie den DORA-Text selbst für ein umfassendes Verständnis der Vorschriften und die Leitlinien der BaFin für in Deutschland ansässige Finanzinstitutionen. meiden Sie weniger zuverlässige Quellen, die möglicherweise nicht die aktuellsten oder genauesten Informationen bieten.

In Erwägung ziehen, externe Hilfe in Anspruch zu nehmen, wenn Ihr internes Team nicht über die Expertise oder Kapazität verfügt, um komplexe Drittanbieter-Risikobewertungen durchzuführen. Externe Berater können spezialisierte Kenntnisse mitbringen und Ihnen helfen, die Nuancen der DORA-Konformität zu navigieren. Allerdings kann für kleinere oder weniger komplexe Anforderungen die interne Verwaltung ausreichend sein.

Einen schnellen Erfolg, den Sie in den nächsten 24 Stunden erzielen können, besteht darin, eine vorläufige Risikobewertung Ihrer wichtigsten ICT-Anbieter durchzuführen. Identifizieren Sie etwaige sofortige Warnzeichen oder Compliance-Lücken und erstellen Sie einen Aktionsplan, um sie anzugehen.

Häufig gestellte Fragen

Frage 1: Wie unterscheidet sich das Risikomanagement von Drittanbietern bei DORA von früheren Vorschriften?

Antwort 1: DORA führt strengere Anforderungen für das Management von betrieblichen Risiken in Verbindung mit Drittanbietern ein, insbesondere ICT-Anbieter. Im Gegensatz zu früheren Vorschriften legt sie einen stärkeren Schwerpunkt auf risikobasierte Ansätze anstelle von vorgeschriebenen Regeln. Sie verlangt auch ein umfassendes Risikomanagementrahmen, das kontinuierliche Überwachung und Berichterstattung umfasst.

Frage 2: Was sind die wichtigsten Schritte bei der Bewertung des Risikos, das mit einem ICT-Anbieter verbunden ist?

Antwort 2: Die wichtigsten Schritte beinhalten Sorgfaltspflichten vor dem Abschluss eines Vertrags, kontinuierliche Risikoüberwachung während der Vertragslaufzeit und regelmäßige Überprüfung des Risikoprofils des Anbieters. Dies sollte die Analyse der Sicherheitskontrollen des Anbieters, regulatorische Compliance, finanzielle Stabilität und betriebliche Stabilität umfassen.

Frage 3: Inwiefern wirkt sich DORA auf die vertraglichen Beziehungen mit ICT-Anbietern aus?

Antwort 3: DORA verlangt von Finanzinstitutionen, dass sie klare vertragliche Vereinbarungen mit ihren ICT-Anbietern haben, die die Verantwortlichkeiten für das Risikomanagement adressieren. Verträge sollten Bestimmungen für Auditrechte, Berichtspflichten und die Möglichkeit zur Vertrags Kündigung im Falle erheblicher Risikoereignisse enthalten.

Frage 4: Was sollten wir bei der Auswahl eines ICT-Anbieters berücksichtigen?

Antwort 4: Bei der Auswahl eines ICT-Anbieters sollten Sie ihre technischen Fähigkeiten, Sicherheitskontrollen, Compliance mit relevanten Vorschriften und ihren Verlauf im Risikomanagement berücksichtigen. Bewerten Sie auch ihre finanzielle Stabilität und betriebliche Stabilität, um sicherzustellen, dass sie mögliche Störungen überstehen können.

Frage 5: Wie können wir Compliance mit den Risikomanagementanforderungen der DORA für Drittanbieter demonstrieren?

Antwort 5: Compliance demonstrieren bedeutet, ein robustes Risikomanagementrahmen vorzuweisen, Beweise für Sorgfaltspflichten und Risikobewertungen und Aufzeichnungen von fortlaufender Überwachung und Sanierungsaktivitäten. Regelmäßige Berichterstattung an das Vorstandsmitglied und den Aufsichtsrat ist ebenfalls essentiell.

Schlüsselerkenntnisse

  • DORA erweitert erheblich den Umfang des Risikomanagements von Drittanbietern für Finanzinstitutionen, insbesondere in Bezug auf ICT-Anbieter.
  • Ein umfassendes Risikomanagementrahmen ist für Compliance von entscheidender Bedeutung, einschließlich Sorgfaltspflichten, kontinuierlicher Überwachung und Vertragsmanagement.
  • Regelmäßige Risikobewertungen und periodische Überprüfungen sind notwendig, um Compliance-Lücken zu identifizieren und zu adressieren.
  • Externe Hilfe kann für komplexe Risikobewertungen erforderlich sein, aber kleinere Institute können diese Prozesse oft selbst verwalten.
  • Matproof bietet Werkzeuge, die viele Aspekte des Risikomanagements von Drittanbietern automatisieren, um den Prozess effizienter und zuverlässiger zu machen.
  • Für eine kostenlose Bewertung Ihrer aktuellen Drittanbieter-Risikomanagementpraktiken und deren Anpassung an die Anforderungen der DORA, besuchen Sie https://matproof.com/contact.
DORA compliancethird-party riskICT providersvendor management

Bereit, Compliance zu vereinfachen?

Werden Sie in Wochen audit-ready, nicht Monaten. Sehen Sie Matproof in Aktion.

Demo anfordern