Operacyjna odporność cyfrowa to ostatnio jedno z najczęstszych haseł pojawiających się w kontekście wymogów regulacyjnych dla instytucji działających na rynku finansowym oraz kapitałowym. Wszystko za sprawą rozporządzenia unijnego z 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego – znanego szerszej grupie odbiorców pod skrótem „DORA”. Podmioty finansowe – jako te podlegające pod wymogi DORA – mają czas do 17 stycznia 2025 r. na stworzenie zgodnych z wymogami DORA ram zarządzania ryzykiem w obszarze cyberbezpieczeństwa.
Szereg wyzwań
Dla niektórych podmiotów podlegających pod zakres zastosowania DORA wdrożenie wymogów regulacyjnych w obszarze ICT (technologii informacyjno-komunikacyjnych) będzie nie lada wyzwaniem. Dostosowanie do wymogów DORA to nie tylko odpowiednie przygotowanie na poziomie dokumentacji regulacyjnej (choć i ta część będzie żmudna i czasochłonna, bowiem wdrożenie DORA wymaga aktualizacji bądź stworzenia kilkudziesięciu procedur wewnętrznych), ale również stworzenie odpowiednich narzędzi, mechanizmów oraz zapewnienie programów i systemów do skutecznego wykonania procedur wewnętrznych, a przez to do skutecznego zadbania o bezpieczeństwo środowiska teleinformatycznego.
Czytaj więcej
Do 17 stycznia 2025 r. m.in. towarzystwa funduszy inwestycyjnych i domy maklerskie zobowiązane są do wdrożenia zharmonizowanych zasad operacyjnej odporności cyfrowej (DORA).
Zakres zastosowania
W gronie podmiotów zobowiązanych do wdrożenia wymogów DORA, zgodnie z wolą ustawodawcy unijnego, znalazły się towarzystwa funduszy inwestycyjnych (TFI). Analiza przepisów DORA prowadzi jednak do wniosku, że nie wszystkie TFI będą objęte zakresem zastosowania tego aktu unijnego.
Jak wynika z motywów rozporządzenia DORA, niektóre podmioty finansowe korzystają ze zwolnień lub są objęte bardzo łagodnymi ramami regulacyjnymi na mocy odpowiednich przepisów sektorowych prawa UE. W ocenie ustawodawcy unijnego, w świetle tych zwolnień włączenie takich podmiotów finansowych do zakresu stosowania rozporządzenia DORA nie byłoby proporcjonalne.