BANK 2022/12

Raport Specjalny | Bezpieczeństwo Instytucji Finansowych – EY Polska | Czy rynek polskich banków jest gotowy na przystosowanie się do przepisów DORA?

Joanna Gałajda | EY Law
Raport Specjalny | Bezpieczeństwo Instytucji Finansowych – EY Polska | Czy rynek polskich banków jest gotowy na przystosowanie się do przepisów DORA?
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Czy rynek polskich banków jest gotowy na przystosowanie się do przepisów DORA (Digital Operational Resilence ACT)? W jaki sposób dostosować obecne procedury do wymogów wynikających z tego rozporządzenia? Czy cyfrowa odporność operacyjna zagwarantuje ciągłość i jakość świadczonych usług pomimo zagrożeń wpływających na technologie informacyjne i telekomunikacyjne (ICT) firm? Czy pozwoli na budowanie, testowanie i ciągłe doskonalenie integralności technologicznej i operacyjnej organizacji?

Joanna Gałajda
Manager, EY Law

Te i inne pytania stanowiły dla nas punkt wyjścia do powstania raportu „Rozporządzenie DORA – rewolucja czy ewolucja w polskim sektorze bankowym? Analiza dojrzałości sektora bankowego w zakresie cyfrowej odporności operacyjnej oraz przeprowadzenia badania w zakresie stanu odporności cyfrowej polskich banków”. Zawiera on wyniki i wnioski z ankiety przeprowadzonej przez EY Polska i Związek Banków Polskich wśród instytucji z polskiego sektora bankowego.

Warto w tym miejscu wskazać, że DORA ma charakter powszechnie obowiązującego prawa, jednak merytoryczny zakres rozporządzenia nie jest zupełnie nowy dla banków. Pewne elementy funkcjonowania ICT zostały już z powodzeniem wdrożone w polskim sektorze bankowym na podstawie dotychczasowych przepisów powszechnie obowiązujących, wytycznych oraz rekomendacji organów nadzorczych zarówno polskich, jak i europejskich.

Można nawet stwierdzić, że nie jest on rewolucją, a raczej ewolucją istniejącego systemu zarządzania bezpieczeństwem informacji i systemu kontroli wewnętrznej w obszarze ryzyka ICT. Wskazuje bowiem nowe rodzaje cyberzagrożeń, a także sposoby jak im przeciwdziałać na poziomie organizacyjnym, technologicznym oraz prawnym.

– Raport ma na celu pomóc ocenić obecną sytuację danego banku i dojrzałość do wprowadzenia nowych obowiązków. Przedstawia również porównanie różnic pomiędzy wymaganiami DORA a dotychczasowymi regulacjami (m.in. ustawy – Prawo bankowe, rekomendacjami KNF, komunikatem chmurowym, UKSC i wytycznymi EBA) oraz wynikami ankiety przeprowadzonej przez EY Polska i Związek Banków Polskich w polskim sektorze bankowym – podkreśla Justyna Wilczyńska-Baraniak, Lider Zespołu Prawa Własności Intelektualnej, Technologii, Danych Osobowych w Kancelarii EY Law.

Wszystkich zainteresowanych zapraszamy do lektury raportu oraz do kontaktu w celu uzyskania pogłębionych analiz i bezpośredniej dyskusji.

– Zachęcamy także do podzielenia się z nami opinią na tematy dotyczące informacji zawartych w raporcie. Wszelkie spostrzeżenia i praktyczne uwagi będą cennym źródłem informacji i pomogą w przygotowaniu kolejnych opracowań dotyczących DORA. Będziemy mieli również możliwość zgłoszenia ich w ramach prac nad regulacyjnymi standardami technicznymi, które będą opracowane do DORA i będą szczegółowo opisywały obowiązki i zadania stojące przed sektorem finansowym – dodaje Jakub Walarus, Partner w Dziale Cyberbezpieczeństwa EY Polska, kierujący zespołem ­Cybersecutiry Compliance.

Źródło: Miesięcznik Finansowy BANK