Intensywny rozwój usług elektronicznych oraz powszechność stosowania technologii cyfrowych stanowi istotny czynnik stymulujący rozwój gospodarek światowych, w tym rynków państw członkowskich UE. Niemniej, oprócz istotnych korzyści, stosowanie rozwiązań cyfrowych generuje znaczące wyzwania w zakresie cyberbezpieczeństwa. Odpowiedź na rosnące cyberzagrożenia stanowić ma Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA). Celem jest zwiększenie cyfrowej odporności operacyjnej sektora finansowego UE poprzez wzmocnienie technologii informacyjno-komunikacyjnych (ICT). Nowe wymogi regulacyjne dotyczyć będą szerokiego grona podmiotów finansowych, chociaż zakres ich zastosowania będzie różnił się w zależności od skali i rodzaju prowadzonej działalności. Instytucje podlegające pod zakres DORA mają czas na ich wdrożenie do 17 stycznia 2025 r.
Domy maklerskie oraz TFI objęte DORA
Działania mające na celu odpowiednie dostosowanie swojej działalności do wymogów DORA powinny jak najszybciej podjąć m.in. towarzystwa funduszy inwestycyjnych (TFI) oraz domy maklerskie (DM), które jako jedne z licznych podmiotów sektora finansowego zostały objęte regulacjami w zakresie operacyjnej odporności cyfrowej z poziomu UE.
Czytaj więcej
W epoce gospodarki cyfrowej, opartej na stale rosnącej liczbie danych i coraz bardziej wyrafinowanych technologiach ich przetwarzania, właśnie dane określane są jako nowe złoto.
Zgodnie z art. 2 ust. 1 lit. e i k DORA co do zasady DORA ma zastosowanie do firm inwestycyjnych (DM) oraz zarządzających alternatywnymi funduszami inwestycyjnymi, tj. do tzw. ZAFI (na gruncie polskiego porządku prawnego są nimi TFI oraz zarządzający alternatywnymi spółkami inwestycyjnymi, tzw. ZASI). W odniesieniu jednak do TFI, jak i ZASI (łącznie jako ZAFI) ustawodawca unijny zdecydował się na wyłączenie stosowania DORA w zakresie, w jakim łączna wartość zarządzanych przez takiego ZAFI aktywów – w tym nabytych za pomocą dźwigni finansowej – ogółem nie przekracza progu 100 mln EUR. Limit ten wynosi 500 mln EUR, gdy ZAFI zarządza funduszami, które nie stosują dźwigni finansowej i jednocześnie, w których prawa do umorzenia nie mogą być wykonywane przez okres pięciu lat od daty początkowej inwestycji (minimum 5-letni lock up).
Na polskim rynku będą zatem takie TFI (jak i ZASI), które nie będą zobowiązane do stosowania wymogów regulacyjnych DORA, bo też pod zakres podmiotowy tego rozporządzenia w ogóle nie będą podpadać. W związku z tym, że ustawodawca przyjął kryterium warunkujące podleganie bądź nie pod wymogi DORA na podstawie wartości zarządzanych przez TFI aktywów (odpowiednio 100 mln EUR i 500 mln EUR) i jednocześnie nie przewidział przepisów przejściowych, które wprowadzałyby dla takich TFI odpowiedni okres na dostosowanie, te z nich, które obecnie znajdują się nieznacznie pod progiem, mogą być zmuszone do przyjęcia odpowiednich rozwiązań wdrażających DORA na wypadek przekroczenia wskazanych wyżej progów. Pytanie jednak, jaka wartość zarządzanych aktywów powinna zmusić TFI do podjęcia działań wdrażających jeszcze przed przekroczeniem progów, o których mowa w DORA? Z pewnością przyjęcie odpowiedniego rozwiązania w tym zakresie stanowi jedną z większych trudności na gruncie DORA.