Rada EU přijala Nařízení Evropského parlamentu a Rady o digitální provozní odolnosti finančního sektoru (DORA), které reaguje na potřebu řešení kybernetické bezpečnosti subjektů finančního trhu a zavádí jednotná pravidla pro zvýšení odolnosti finančního systému napříč členskými státy.
I když se nařízení použije až od 17. ledna 2025, povinné subjekty by měly věnovat novým pravidlům značnou pozornost již nyní a dvouleté období, které nyní zbývá do počátku použití nařízení, využít k systematickému začlenění požadavků do svých interních procesů. Zejména menší subjekty, které doposud nejsou zasaženy žádnou významnou regulací v oblasti ICT, budou muset vynaložit značné úsilí v relativně krátkém čase.
Doposud byly v rámci regulace finančního trhu v této oblasti známy především EBA Obecné pokyny týkající se ICT. Potřebou jejich doplnění však vzniká celé nové nařízení DORA, které má za cíl, aby systémy subjektů finančního sektoru byly odolné a bezpečné. Vzhledem k tomu, že odborných osob, které uvedené zajišťují, je na trhu stále nedostatek, předpokládá se u mnoha subjektů externí zajištění. Ani v tomto případě se však dotčené subjekty regulaci nevyhnou, ba naopak standardem regulátora je v poslední době zvýšený důraz na potřebu kontrol osob zajišťujících delegované činnosti.
DORA tak klade požadavky na ochranu a prevenci systémů ICT, detekční mechanismy, politiku zachování provozu ICT, apod. Zvláštní pozornost DORA věnuje také vedoucímu orgánu finančních subjektů, kdy regulace usiluje, aby členové vedoucího orgánu byli více zasvěceni do řízení ICT rizik a měli celkově větší vhled do celé problematiky (DORA například požaduje pravidelná školení pro členy vedoucího orgánu).
Podrobněji si o míře aplikace nařízení DORA na různé subjekty finančního trhu můžete přečíst v jednom z našich předchozích článků.
Regulace DORA je velmi komplexní. V případě jakýchkoliv dotazů z této oblasti nás neváhejte kontaktovat. Naše kancelář v této oblasti dlouhodobě spolupracuje i s odborníky na rizika ICT ve finančních službách.
Jsme připraveni provést vás celým procesem a začít pro vás pracovat.
Další články v kategorii
Ing. Kateřina Sobotková
Kateřina studovala bakalářské studium na Ekonomicko-správní fakultě Masarykovy univerzity v Brně, následně navazující studium na Provozně-ekonomické fakultě Mendelovy univerzity v Brně, kde se specializovala na finance a investiční management. Zkušenosti má také z compliance u společnosti působící na kapitálovém trhu. V advokátní kanceláři působí od roku 2021 a specializuje se na licenční řízení u ČNB v oblasti investičních a platebních služeb. Hovoří anglicky.