{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
Poprzez nowe regulacje Unia Europejska dąży do stworzenia konkurencyjnego sektora finansowego, który zapewni konsumentom dostęp do innowacyjnych produktów finansowych, a jednocześnie zagwarantuje ochronę konsumentów i stabilność finansową. Potrzeba nowych przepisów i regulacji wynika z rosnącej zależności rynku finansowego od technologii informacyjno-komunikacyjnych (ICT).
24 września 2020 r. Komisja Europejska opublikowała projekt Rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA) stanowiącego część Pakietu dotyczącego finansów cyfrowych (DFP). Obszerny pakiet DFP przedstawiony przez Komisję obejmuje między innymi: strategię finansów cyfrowych, wnioski ustawodawcze dotyczące kryptoaktywów i odporności cyfrowej oraz odnowioną strategię płatności detalicznych. 14 grudnia 2022 r. DORA została ostatecznie przyjęta oraz dnia 27 grudnia 2022 r. została opublikowana w dzienniku urzędowym UE. Przepisy DORA będą miały zastosowanie od 17 stycznia 2025 r.
Rozporządzenie DORA w znacznej mierze opiera się na inicjatywach różnych europejskich organów regulacyjnych, w tym Europejskiego Banku Centralnego (EBC), i łączy je w jednym dokumencie. Zasadniczo DORA ma wpływ na każdego uczestnika rynku finansowego, m.in. na banki, firmy inwestycyjne, spółki zarządzające, dostawców aktywów cyfrowych, firmy ubezpieczeniowe i inne.
Ostatecznie, DORA będzie miała zastosowania dla ponad 22 000 instytucji finansowych w całej Unii Europejskiej.
Rozporządzenie DORA to kamień milowy prac UE nad finansami cyfrowymi, ponieważ za jego sprawą organizacje muszą zmienić dotychczasowy sposób funkcjonowania oraz być w stanie reagować na wszelkie incydenty ICT oraz podejmować działania naprawcze.
DORA wprowadza nowe obowiązki w zakresie zgodności w całym sektorze finansowym UE, a ponadto zapewnia organom nadzoru finansowego bezpośrednią kontrolę tych dostawców rozwiązań teleinformatycznych, którzy mają kluczowe znaczenie dla systemu finansowego UE.
Dzięki naszemu bogatemu doświadczeniu w interpretacji i wdrażaniu nowych przepisów oraz interdyscyplinarnym kompetencjom z zakresu cyberbezpieczeństwa, ryzyka technologicznego, compliance oraz prawnego, nasi eksperci pomogą nie tylko zrozumieć nowe obowiązki, ale także udzielą wsparcia w transformacji ICT. Wiemy, że dokładne poznanie nowych wymogów jest kluczem udanej ewolucji technologicznej, dlatego - w szczególności - zalecamy:
Przeprowadzenie oceny gotowości względem wymagań rozporządzenia DORA i analizy luk w celu określenia aktualnego poziomu zgodności i opracowania najlepszej strategii działań naprawczych,
Opracowanie procedur wewnętrznych dotyczących zarządzania ryzykiem ICT oraz dotyczących incydentów ICT,
Opracowanie procedur testowania odporności operacyjnej,
Wypracowanie zasad zarządzania ryzykiem związanym z zewnętrznymi dostawcami usług ICT,
Wypracowanie zgodnych z rozporządzeniem DORA zasad wymiany informacji.
Jesteśmy do Państwa dyspozycji i zachęcamy do kontaktu w którejkolwiek z powyższych kwestii.
Partner, Cybersecurity & Privacy CEE Leader, PwC Central and Eastern Europe
Tel.: +48 502 184 157