Raport Specjalny | Horyzonty Bankowości 2023 | DORA na straży cyfrowej odporności operacyjnej banków

Raport Specjalny | Horyzonty Bankowości 2023 | DORA na straży cyfrowej odporności operacyjnej banków
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Konieczność zapewnienia cyfrowej odporności banków nie jest niczym nowym. Przyjęcie regulacji zawartych w rozporządzeniu DORA w pewnym tylko stopniu wyznaczy nieprzekraczalne ramy wdrożenia jakże koniecznych działań.

Rozporządzenie DORA zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej 27 grudnia 2022 r. jako rozporządzenie (UE) 2022/2554, a dwadzieścia dni później, czyli 16 stycznia 2023 r., weszło w życie. Zobowiązani do stosowania rozporządzenia DORA mają dwa lata na przygotowanie się do nowych wymagań, czyli do 17 stycznia 2025 r.

Szansa czy zagrożenie?

Czy przepisy DORA są zagrożeniem, a może szansą dla banków? Takie pytanie pojawia się często, ale zapewnienie cyfrowej odporności operacyjnej nie jest niczym nowym. Teraz, gdy zajmuje się tym obszarem regulator, podejmowane przezeń działania podnoszą świadomość istniejących zagrożeń. W środowisku bankowym nie brak pozytywnych opinii odnośnie wskazania w przepisach konkretnych terminów na podjęcie określonych działań. Dzięki temu zasoby przekierowywane są na zmiany procedur i ogólnie na bezpieczeństwo. Np. w bankowości spółdzielczej oznacza to konieczność większego zaangażowania zrzeszeń, a w przypadku banków komercyjnych – intensyfikację współpracy w zakresie wymiany informacji w sektorze.

Szwajcarska firma Cyber Risk, zajmująca się m.in. szkoleniami z zakresu wprowadzenia przepisów DORA w organizacjach, przypomina, że regulacja ta ma zastosowanie do krytycznych stron trzecich, które świadczą usługi związane z ICT (Information Communication Technologies) na rzecz podmiotów finansowych. Tworzy ona ramy regulacyjne dotyczące cyfrowej odporności operacyjnej, zgodnie z którymi wszystkie firmy muszą upewnić się, że są w stanie przetrwać wszystkie rodzaje zakłóceń i zagrożeń związanych z ICT, reagować na nie i odpowiednio usuwać.

Zaskoczeniem była informacja zawarta w art. 58, że do 17 stycznia 2026 r. Komisja Europejska przeprowadzi przegląd i przedłoży Parlamentowi Europejskiemu i Radzie sprawozdanie, w stosownych przypadkach wraz z wnioskiem ustawodawczym, w sprawie stosowności zaostrzonych wymogów dla biegłych rewidentów i firm audytorskich w odniesieniu do cyfrowej odporności operacyjnej, poprzez objęcie ich zakresem niniejszego rozporządzenia lub poprzez zmiany dyrektywy 2006/43/WE.

W trakcie tegorocznego Forum Technologii Bankowości Spółdzielczej o rozporządzeniu DORA i jego implementacji w polskim sektorze bankowym mówił Paweł Rudolf, Counsel, Capital Markets and Financial Institutions Practice w Kancelarii Domanski Zakrzewski Palinka (DZP). Jak stwierdził, DORA oficjalnie jest częścią strategii cyberbezpieczeństwa Unii Europejskiej, która powstała, by ułatwić kooperację na poziomie europejskim. Warto o ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK