dostawcy usług płatniczych
Opracowanie Ankiety samooceny poziomu zgodności z DORA
Doradzaliśmy dostawcom usług płatniczych w projektach:
Opracowania Ankiety samooceny poziomu zgodności z DORA udostępnionej przez
Urząd Komisji Nadzoru Finansowego
Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA) rozpoczyna swoje stosowanie od 17 stycznia 2025 roku. Nowe przepisy będą stanowić swoisty kodeks postępowania dla szeroko rozumianego obszaru bezpieczeństwa ICT (ang. Information and Communication Technologies) i wykorzystywania ICT przez podmioty finansowe. Na podstawie DORA wydane zostaną regulacyjne standardy techniczne, wykonawcze standardy techniczne oraz akty delegowane, które uzupełnią postanowienia opisywanego aktu.
Dodatkowo DORA przewiduje uproszczenia lub wyłączenia o różnym charakterze dla wybranych kategorii podmiotów, np. dla małych instytucji płatniczych lub podmiotów finansowych będących mikroprzedsiębiorstwami w rozumieniu DORA.
Dostosowanie się do tych wymogów przez podmioty finansowe wymagać będzie m.in.:
- audytu dotychczasowych procedur i rozwiązań w zakresie ICT,
- zmiany lub uzupełniania dotychczasowych bądź też przygotowania nowych procedur i rozwiązań w zakresie ICT,
- przeglądu umów z dostawcami zewnętrznymi, celem przesądzenia, czy są to umowy z ICT TPSP w rozumieniu DORA,
- dostosowania umów z ICT TPSP w rozumieniu DORA do wymogów tego rozporządzenia,
- zapewnienia zgodności z DORA umów z ICT TPSP zawieranych w przyszłości.
Niezależnie Urząd Komisji Nadzoru Finansowego (UKNF) opracował Ankietę samooceny poziomu zgodności z DORA, której celem jest zebranie informacji ilościowych i jakościowych w zakresie poziomu spełnienia wymagań wynikających z rozporządzenia DORA i ocena stopnia przygotowania podmiotów finansowych do zarządzania ryzykiem związanym z wykorzystywanymi technologiami.
Doradztwo DLK obejmowało:
- ustalenie, czy i z których uproszczeń lub wyłączeń na gruncie DORA może skorzystać podmiot finansowy,
- identyfikację spełnienia poszczególnych wymogów DORA uwzględniając otrzymane informacje oraz wewnętrzną dokumentacje podmiotu finansowego (strategie, polityki, procedury i mechanizmy, etc. podmiotu finansowego),
- identyfikację braków w dostosowaniu do wymogów DORA (tzw. raport luk) oraz działań niezbędnych celem dostosowania się do wymogów DORA.
Prawnicy zaangażowani w projekt:
Bartosz Wyżykowski
radca prawny, partner Bartosz Wyżykowski
Daria Trzeszczkowska
młodszy prawnik Daria Trzeszczkowska
Bankowość&Fintech
Bankowość & FinanseIT & Outsourcing
TelekomunikacjaOnline & eCommerce
Online & eCommerceZobacz również
#Bankowość&Fintech #Industry 4.0 #IT & Outsourcing #Legislacja #Telekomunikacja
Instytucja finansowa z grupy kapitałowej
Stosowanie DORA i Dyrektywy NIS2
Stosowanie DORA i Dyrektywy NIS2#Bankowość&Fintech #Industry 4.0 #Online & eCommerce #Retail #Telekomunikacja
Operatorzy terminali POS oraz bankomatów
Dostępność terminali samoobsługowych dla osób ze szczególnymi potrzebami
Dostępność terminali samoobsługowych dla osób ze szczególnymi potrzebamiMAŁA INSTYTUCJA PŁATNICZA
Wniosek o wpis do rejestru małych instytucji płatniczych
Wniosek o wpis do rejestru małych instytucji płatniczych