Nařízení Evropského parlamentu a Rady o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014 a (EU) č. 909/2014 (dále jen „DORA“) vytváří regulační rámec pro digitální provozní odolnost. Rada a Evropský parlament ohledně DORA dosáhly alespoň předběžné dohody, na základě které mají být subjekty působící ve finančním sektoru natolik odolné, aby byly schopny přestát všechny druhy narušení a hrozeb souvisejících s informačními a komunikačními technologiemi, reagovat na ně a zotavit se z nich.
DORA v posledních letech prochází změnami. Ve svém znění rozlišuje hned několik kategorií subjektů s různou mírou aplikace DORA:
_____________________________________________________________________
|
|
počet zaměstnanců |
roční obrat |
bilanční suma |
|
mikropodnik |
do 10 osob |
do 2 mil. EUR |
do 2 mil. EUR |
|
malý podnik |
do 50 osob |
do 10 mil. EUR |
do 10 mil. EUR |
|
střední podnik |
do 250 osob |
do 50 mil. EUR |
do 43 mil. EUR |
_____________________________________________________________________
Zejména mikropodnikům DORA stanovuje značné úlevy v některých povinnostech. Nejsou například povinny zavést, udržovat a přezkoumávat tzv. komplexní program testování digitální provozní odolnosti. Pro mikropodniky se také připouští, aby zohledňovaly potřebu zachovat vyvážený přístup mezi rozsahem zdrojů a časem při řízení rizik v uvedené oblasti.
DORA se poté v čl. 3a explicitně vyjadřuje k zásadám proporcionality. Do jaké míry však bude tato zásada uplatňována regulátorem v praxi zůstává otázkou. Její zohledňování totiž nebývá, alespoň v jiných oblastech finančního sektoru, praxí regulátora.
Z regulace DORA jsou poté vyňaty níže uváděné subjekty:
- správci alternativních investičních fondů uvedených v čl. 3 odst. 2 směrnice 2011/61/EU, tj.: správci bez oprávnění přesáhnout rozhodný limit;
- pojišťovny a zajišťovny uvedené v článku 4 směrnice 2009/138/ES;
- instituce zaměstnaneckého penzijního pojištění, které provozují penzijní plány, jež dohromady nemají více než 15 účastníků;
- fyzické nebo právnické osoby vyňaté z působnosti směrnice 2014/65/EU podle článků 2 a 3 uvedené směrnice, tj. subjekty, na které se nevztahují pravidla MiFID II;
- zprostředkovatelé pojištění, zprostředkovatelé zajištění a doplňkoví zprostředkovatelé pojištění, kteří jsou mikropodniky, malými nebo středními podniky;
- instituce uvedené v čl. 2 odst. 5 bodě 3 směrnice 2013/36/EU, žirové instituce poštovních úřadů
Regulace DORA je velmi komplexní a již byla schválena. V případě jakýchkoliv dotazů z této oblasti nás neváhejte kontaktovat. Naše kancelář v této oblasti dlouhodobě spolupracuje i s odborníky na rizika ICT ve finančních službách.
Jsme připraveni provést vás celým procesem a začít pro vás pracovat.
Další články v kategorii
Ing. Kateřina Sobotková
Kateřina studovala bakalářské studium na Ekonomicko-správní fakultě Masarykovy univerzity v Brně, následně navazující studium na Provozně-ekonomické fakultě Mendelovy univerzity v Brně, kde se specializovala na finance a investiční management. Zkušenosti má také z compliance u společnosti působící na kapitálovém trhu. V advokátní kanceláři působí od roku 2021 a specializuje se na licenční řízení u ČNB v oblasti investičních a platebních služeb. Hovoří anglicky.
