dostawcy usług płatniczych

Opracowanie Ankiety samooceny poziomu zgodności z DORA

Doradzaliśmy dostawcom usług płatniczych w projektach:

Opracowania Ankiety samooceny poziomu zgodności z DORA udostępnionej przez
Urząd Komisji Nadzoru Finansowego

Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA) rozpoczyna swoje stosowanie od 17 stycznia 2025 roku. Nowe przepisy będą stanowić swoisty kodeks postępowania dla szeroko rozumianego obszaru bezpieczeństwa ICT (ang. Information and Communication Technologies) i wykorzystywania ICT przez podmioty finansowe. Na podstawie DORA wydane zostaną regulacyjne standardy techniczne, wykonawcze standardy techniczne oraz akty delegowane, które uzupełnią postanowienia opisywanego aktu.

Dodatkowo DORA przewiduje uproszczenia lub wyłączenia o różnym charakterze dla wybranych kategorii podmiotów, np. dla małych instytucji płatniczych lub podmiotów finansowych będących mikroprzedsiębiorstwami w rozumieniu DORA.

Dostosowanie się do tych wymogów przez podmioty finansowe wymagać będzie m.in.:

  1. audytu dotychczasowych procedur i rozwiązań w zakresie ICT,
  2. zmiany lub uzupełniania dotychczasowych bądź też przygotowania nowych procedur i rozwiązań w zakresie ICT,
  3. przeglądu umów z dostawcami zewnętrznymi, celem przesądzenia, czy są to umowy z ICT TPSP w rozumieniu DORA,
  4. dostosowania umów z ICT TPSP w rozumieniu DORA do wymogów tego rozporządzenia,
  5. zapewnienia zgodności z DORA umów z ICT TPSP zawieranych w przyszłości.

Niezależnie Urząd Komisji Nadzoru Finansowego (UKNF) opracował Ankietę samooceny poziomu zgodności z DORA, której celem jest zebranie informacji ilościowych i jakościowych w zakresie poziomu spełnienia wymagań wynikających z rozporządzenia DORA i ocena stopnia przygotowania podmiotów finansowych do zarządzania ryzykiem związanym z wykorzystywanymi technologiami.

Doradztwo DLK obejmowało:

  • ustalenie, czy i z których uproszczeń lub wyłączeń na gruncie DORA może skorzystać podmiot finansowy,
  • identyfikację spełnienia poszczególnych wymogów DORA uwzględniając otrzymane informacje oraz wewnętrzną dokumentacje podmiotu finansowego (strategie, polityki, procedury i mechanizmy, etc. podmiotu finansowego),
  • identyfikację braków w dostosowaniu do wymogów DORA (tzw. raport luk) oraz działań niezbędnych celem dostosowania się do wymogów DORA.

Prawnicy zaangażowani w projekt:

Bartosz Wyżykowski
radca prawny, partner Bartosz Wyżykowski

Daria Trzeszczkowska
młodszy prawnik Daria Trzeszczkowska

Bankowość&Fintech

Zobacz sektor

Bankowość & Finanse

IT & Outsourcing

Zobacz sektor

Telekomunikacja

Online & eCommerce

Zobacz sektor

Online & eCommerce

Zobacz również

#Bankowość&Fintech #IT & Outsourcing

krajowa instytucja płatnicza

UMOWA B2B A OUTSOURCING REGULOWANY

UMOWA B2B A OUTSOURCING REGULOWANY

#Industry 4.0 #Online & eCommerce #Retail

zagraniczny operator platformy e-commerce

Program lojalnościowy

Program lojalnościowy

#IT & Outsourcing #Online & eCommerce #Retail

Dostawca usług w zakresie kryptowalut

Krypto-acquiring

Krypto-acquiring

Skontaktuj się

Biuro Warszawa

Ogrodowa City Gate
ul. Ogrodowa 58
00-876 Warszawa

mapa > +48 22 652 26 18

Biuro Kraków

ul. Jana Kilińskiego 2
30-308 Kraków

mapa > +48 12 31 51 841