Regulace DORA a různá intenzita aplikace na subjekty finančního sektoru a krypto sektoru

Ing. Kateřina Sobotková
Finanční služby a regulace

Nařízení Evropského parlamentu a Rady o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014 a (EU) č. 909/2014 (dále jen „DORA“) vytváří regulační rámec pro digitální provozní odolnost. Rada a Evropský parlament ohledně DORA dosáhly alespoň předběžné dohody, na základě které mají být subjekty působící ve finančním sektoru natolik odolné, aby byly schopny přestát všechny druhy narušení a hrozeb souvisejících s informačními a komunikačními technologiemi, reagovat na ně a zotavit se z nich.

DORA v posledních letech prochází změnami. Ve svém znění rozlišuje hned několik kategorií subjektů s různou mírou aplikace DORA:

_____________________________________________________________________

 

počet zaměstnanců

roční obrat

bilanční suma

mikropodnik

do 10 osob

do 2 mil. EUR

do 2 mil. EUR

malý podnik

do 50 osob

do 10 mil. EUR

do 10 mil. EUR

střední podnik

do 250 osob

do 50 mil. EUR

do 43 mil. EUR

_____________________________________________________________________

Zejména mikropodnikům DORA stanovuje značné úlevy v některých povinnostech. Nejsou například povinny zavést, udržovat a přezkoumávat tzv. komplexní program testování digitální provozní odolnosti. Pro mikropodniky se také připouští, aby zohledňovaly potřebu zachovat vyvážený přístup mezi rozsahem zdrojů a časem při řízení rizik v uvedené oblasti.  

DORA se poté v čl. 3a explicitně vyjadřuje k zásadám proporcionality. Do jaké míry však bude tato zásada uplatňována regulátorem v praxi zůstává otázkou. Její zohledňování totiž nebývá, alespoň v jiných oblastech finančního sektoru, praxí regulátora.

Z regulace DORA jsou poté vyňaty níže uváděné subjekty:

  • správci alternativních investičních fondů uvedených v čl. 3 odst. 2 směrnice 2011/61/EU, tj.: správci bez oprávnění přesáhnout rozhodný limit;
  • pojišťovny a zajišťovny uvedené v článku 4 směrnice 2009/138/ES;
  • instituce zaměstnaneckého penzijního pojištění, které provozují penzijní plány, jež dohromady nemají více než 15 účastníků;
  • fyzické nebo právnické osoby vyňaté z působnosti směrnice 2014/65/EU podle článků 2 a 3 uvedené směrnice, tj. subjekty, na které se nevztahují pravidla MiFID II;
  • zprostředkovatelé pojištění, zprostředkovatelé zajištění a doplňkoví zprostředkovatelé pojištění, kteří jsou mikropodniky, malými nebo středními podniky;
  • instituce uvedené v čl. 2 odst. 5 bodě 3 směrnice 2013/36/EU, žirové instituce poštovních úřadů

Regulace DORA je velmi komplexní a již byla schválena. V případě jakýchkoliv dotazů z této oblasti nás neváhejte kontaktovat. Naše kancelář v této oblasti dlouhodobě spolupracuje i s odborníky na rizika ICT ve finančních službách.

Jsme připraveni provést vás celým procesem a začít pro vás pracovat.

Další články v kategorii

Ing. Kateřina Svobodová

Ing. Kateřina Sobotková

Kateřina studovala bakalářské studium na Ekonomicko-správní fakultě Masarykovy univerzity v Brně, následně navazující studium na Provozně-ekonomické fakultě Mendelovy univerzity v Brně, kde se specializovala na finance a investiční management. Zkušenosti má také z compliance u společnosti působící na kapitálovém trhu. V advokátní kanceláři působí od roku 2021 a specializuje se na licenční řízení u ČNB v oblasti investičních a platebních služeb. Hovoří anglicky. 

Jsme právníci, ale umíme mluvit vaší řečí