Rozporządzenie DORA (2020-2023*)

ROZPORZĄDZENIE W SPRAWIE OPERACYJNEJ ODPORNOŚCI CYFROWEJ SEKTORA FINANSOWEGO DIGITAL OPERATIONAL RESILIENCE ACT

[DORA]

Podsumowanie

DORA stanowi element ogłoszonego przez Komisję Europejską pakietu dla cyfrowych finansów. Celem nowych przepisów jest uregulowanie zarządzania szeroko rozumianym obszarem ICT (ang. Information and Communication Technologies) przez instytucje finansowe.

Wpływ

DORA koncentruje się na całościowym ujęciu problematyki bezpieczeństwa informatycznego w podmiotach finansowych i ma stanowić „kodeks” regulacji dotyczących zarządzania obszarem ICT w sektorze finansowym, harmonizując zasady zarządzania ryzykiem w zakresie ICT także w oparciu o istniejące regulacje.

Przedmiotem DORA jest szczegółowe uregulowanie obszarów związanych z zarządzaniem ryzykiem ICT, zgłaszaniem incydentów związanych z ICT, testowaniem odporności cyfrowej, wymianą informacji i danych oraz zarządzaniem ryzykiem podmiotów trzecich w zakresie ICT.

Wpływ DORA będzie bezpośrednio odczuwalny nie tylko wśród podmiotów finansowych, ale również wśród zewnętrznych dostawców usług w zakresie ICT, którzy dotychczas podlegali jedynie pośredniemu nadzorowi poprzez nadzór nad umowami outsourcingowymi. Na mocy DORA właściwe organy uzyskują bezpośrednie uprawnienia nadzorcze również wobec tych dostawców.

W związku z powyższym, podmioty objęte zakresem DORA będą musiały wdrożyć rozbudowane ramy zarządzania ryzykiem ICT. Poza tym, powinny podjąć właściwe działania, a przede wszystkim zweryfikować stosowane procedury zgłaszania incydentów, przeanalizować swoją działalność pod kątem spełniania definicji „kluczowego zewnętrznego dostawcy usług ICT” oraz śledzić działalność Europejskich Urzędów Nadzoru w zakresie publikowania rozporządzeń doprecyzowujących treść Rozporządzenia (RTS).

Wciąż trwają prace legislacyjne nad projektem i realne wydaje się przyjęcie go nie później niż w 2022 roku, co oznaczałoby możliwość wejścia w życie nowej regulacji już w 2023 przy założeniu, że utrzymane zostanie zawarte w pierwotnym projekcie 12-miesięczne vacatio legis.

Rozporządzenie DORA - co dostarczamy?
Rozporządzenie DORA – co dostarczamy?
Rozporządzenie DORA - FAQ
Rozporządzenie DORA – FAQ
Rozporządzenie DORA - wpływ i wymogi
Rozporządzenie DORA – wpływ i wymogi
Rozporządzenie DORA - spis treści
Rozporządzenie DORA – spis treści

Kalendarz kamieni milowych

  • 2020.09.24 ogłoszenie projektu rozporządzenia DORA (przejdź do strony projektu)
  • 2021.11.24 Rada przyjęła stanowisko w sprawie projektu. Kolejny etap prac stanowią negocjacje trójstronne z Parlamentem
Zobacz także:
Rozporządzenie pilotażowe DLT (2022)

usługi - licencje

Rozporządzenie pilotażowe DLT (2022)
Ustawa Crowdfunding (2021-2022*)

licencja - wymogi - nadzór

Ustawa Crowdfunding (2021-2022*)
Rozporządzenie MiCA (2020-2023*)

ICO - stablecoins - usługi dla tokenów (CASP)

Rozporządzenie MiCA (2020-2023*)
Nowelizacja przepisów ogólnych o prawach konsumenta

Omnibus - platformy handlowe - dyrektywa cyfrowa i towarowa

Nowelizacja przepisów ogólnych o prawach konsumenta
Nowa dyrektywa o kredycie konsumenckim (2021-2023*)

zdolność kredytowa - ESG

Nowa dyrektywa o kredycie konsumenckim (2021-2023*)
Zmiany outsourcingu bankowego i usług płatniczych (2021-2022*)

outsourcing - kary - usługi płatnicze

Zmiany outsourcingu bankowego i usług płatniczych (2021-2022*)
Pakiet AML/CFT (2021-2023*)

środki bezpieczeństwa finansowego - online ID - AMLA (organ paneuropejski AML)

Pakiet AML/CFT (2021-2023*)
Digital Single Market (2020-2023*)

DMA - DSA - DGA - eIDAS - AI

Digital Single Market (2020-2023*)

Skontaktuj się

Biuro Warszawa

Ogrodowa City Gate
ul. Ogrodowa 58
00-876 Warszawa

mapa > +48 22 652 26 18

Biuro Kraków

ul. Jana Kilińskiego 2
30-308 Kraków

mapa > +48 12 31 51 841