Rozporządzenie DORA – FAQ
- Jakie podmioty będą objęte zakresem DORA?
- Katalog podmiotów, wobec których DORA znajdzie zastosowanie został określony w art. 2. Są to m.in.: instytucje kredytowe; instytucje płatnicze i instytucje pieniądza elektronicznego, firmy inwestycyjne, dostawcy usług w zakresie kryptoaktywów, emitenci kryptoaktywów, emitenci tokenów powiązanych z aktywami oraz emitenci znaczących tokenów powiązanych z aktywami, zarządzający alternatywnymi funduszami inwestycyjnymi, dostawcy usług w zakresie udostępniania informacji, zakłady ubezpieczeń i reasekuracji, pośrednicy ubezpieczeni, biegli rewidenci i firmy audytorskie oraz dostawcy usług finansowania społecznościowego.
- Od kiedy będzie trzeba stosować DORA?
- Zgodnie z aktualnym brzmieniem art. 56, podmioty finansowe będą zobowiązane do stosowania DORA po upływie 24 miesięcy od dnia wejścia w życie rozporządzenia.
- Jakie są kryteria kwalifikacji zewnętrznych dostawców usług ICT jako „kluczowych?
- Kryteria w tym zakresie zostały wskazane szczegółowo w art. 28 ust. 2 DORA. Przykładowo należą do nich systemowy wpływ na stabilność, ciągłość lub jakość świadczenia usług finansowych oraz systemowy charakter lub znaczenie podmiotów finansowych, które korzystają z usług danego zewnętrznego dostawcy usług ICT.