Nowoczesny Bank Spółdzielczy | Forum Liderów Banków Spółdzielczych | DORA w instytucjach lokalnych
Już od 19 czerwca br. dostępne są projekty dokumentów RTS (Regulatory Technical Standards) związanych z DORA, czyli opisujących konkretne przypadki i podających wyjaśnienia związane z narzędziami służącymi do zapewnienia zgodności z dyrektywą. Europejskie urzędy nadzoru (EUNB, EUNUiPPE i ESMA) rozpoczęły konsultacje społeczne w sprawie pierwszej partii obejmującej cztery projekty regulacyjnych standardów technicznych (RTS) i jeden zestaw projektów wykonawczych standardów technicznych (ITS). Mają one na celu zapewnienie spójnych i zharmonizowanych ram prawnych w obszarach zarządzania ryzykiem ICT, zgłaszania poważnych incydentów związanych z ICT oraz zarządzania ryzykiem stron trzecich ICT. Konsultacje potrwają do 11 września br.
Zwiększanie bezpieczeństwa
Propozycje oceniane są jako interesujące i dobrze skonstruowane, co wcale nie jest regułą w przypadku RTS-ów. Warto przypomnieć, że nowe przepisy wprowadzono jako środek zwiększający ogólną odporność operacyjną sektora finansowego UE 27 grudnia 2022 r., a w Dzienniku Urzędowym Unii Europejskiej opublikowano ustawę o cyfrowej odporności operacyjnej (DORA), która weszła w życie 16 stycznia 2023 r. Będzie obowiązywać od 17 stycznia 2025 r. Zwraca się uwagę, że z perspektywy nadzorczej DORA ma zwiększyć świadomość nadzorczą w zakresie zagrożeń cybernetycznych i incydentów związanych z ICT oraz wzmocnić współpracę pomiędzy kompetentnymi organami w sektorze finansowym, ale także między organami z różnych sektorów i jurysdykcji w odniesieniu do zarządzania ryzykiem ICT i cyberbezpieczeństwa.
Regulacja wprowadza również ramy nadzoru nad ryzykiem systemowym i koncentracji, stwarzanym przez korzystanie przez sektor finansowy z zewnętrznych dostawców usług, oraz ramy nadzoru na szczeblu UE nad kluczowymi dostawcami usług ICT, które mają zagwarantować, że ryzyko stwarzane przez tych krytycznych dostawców usług dla podmiotów finansowych jest odpowiednio zarządzane.
We wstępie do wspomnianych konsultacji publicznych wspomniano, że KE zwróciła się do europejskich urzędów nadzoru z prośbą o udzielenie porady przy przygotowaniu aktów delegowanych, uzupełniających tekst DORA w odniesieniu do kryteriów wyznaczania trzecich instytucji ICT – dostawców usług uznanych za krytyczne oraz opłat. jakie ci usługodawcy będą musieli uiścić, aby podlegać nadzorowi. Dokument do dyskusji, celem którego było przygotowanie wspólnego doradztwa europejskich urzędów nadzoru, został poddany konsultacjom publicznym w dniach 26 maja – 23 czerwca br. Sprawozdanie końcowe ma zostać złożone do 30 września br.
Na co zwrócić uwagę?Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
Źródło: Miesięcznik Finansowy BANK
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
