Digitálne financie: Rada prijala nariadenie o digitálnej prevádzkovej odolnosti

EÚ vzhľadom na čoraz väčšie riziká kybernetických útokov posilňuje IT bezpečnosť finančných subjektov, ako sú banky, poisťovne a investičné spoločnosti.

Rada prijala nariadenie o digitálnej prevádzkovej odolnosti (DORA), ktorým sa zabezpečí, aby bol finančný sektor v Európe odolný aj počas vážneho narušenia prevádzky.

Žijeme v neistých časoch. Banky a iné spoločnosti, ktoré poskytujú finančné služby v Európe, už majú zavedené plány na zabezpečenie svojej IT bezpečnosti, ale musíme ísť ešte o krok ďalej. Vďaka harmonizovaným právnym požiadavkám, ktoré sme dnes prijali, bude náš finančný sektor schopný lepšie fungovať za každých okolností. Ak niekto spustí rozsiahly útok na európsky finančný sektor, budeme na to pripravení.

Zbyněk Stanjura, minister financií Českej republiky
 
Nariadením DORA sa stanovujú jednotné požiadavky na bezpečnosť sietí a informačných systémov spoločností a organizácií pôsobiacich vo finančnom sektore, ako aj dôležitých tretích strán, ktoré im poskytujú služby súvisiace s IKT (informačné a komunikačné technológie), ako sú cloudové platformy alebo služby analýzy údajov. Vytvára sa ním regulačný rámec pre digitálnu prevádzkovú odolnosť, v ktorom budú musieť všetky spoločnosti zabezpečiť, aby boli schopné odolávať všetkým typom narušení a hrozieb súvisiacich s IKT, reagovať na ne a dostať sa z nich. Tieto požiadavky sú rovnaké vo všetkých členských štátoch EÚ. Hlavným cieľom je predchádzať kybernetickým hrozbám a zmierňovať ich.

Po formálnom prijatí návrhu DORA teraz každý členský štát EÚ začlení do svojho právneho poriadku tie časti, ktoré majú byť transponované. Príslušné európske orgány dohľadu, ako sú Európsky orgán pre bankovníctvo (EBA), Európsky orgán pre cenné papiere a trhy (ESMA) a Európsky orgán pre poisťovníctvo a dôchodkové poistenie zamestnancov (EIOPA) zároveň vypracujú technické normy pre všetky inštitúcie finančných služieb, ktoré sa budú dodržiavať, a to od bankovníctva cez poistenie až po správu aktív. Príslušné vnútroštátne orgány prevezmú úlohu dohľadu nad dodržiavaním predpisov a budú nariadenie náležite presadzovať.

Kontext

Komisia predložila návrh nariadenia DORA 24. septembra 2020. Je súčasťou širšieho balíka opatrení v oblasti digitálnych financií, ktorého cieľom je vypracovať európsky prístup na podporu technologického rozvoja a zabezpečenie finančnej stability a ochrany spotrebiteľa. Tento balík obsahuje okrem návrhu DORA aj stratégiu v oblasti digitálnych financií, návrh týkajúci sa trhov s kryptoaktívami a návrh týkajúci sa technológie distribuovanej databázy transakcií.

Tento balík odstraňuje medzeru v existujúcich právnych predpisoch EÚ tým, že zabezpečuje, aby súčasný právny rámec nevytváral prekážky vo využívaní nových digitálnych finančných nástrojov, a zároveň zabezpečuje, aby takéto nové technológie a produkty patrili do rozsahu pôsobnosti nariadenia o rozpočtových pravidlách a opatrení na riadenie operačných rizík spoločností pôsobiacich v EÚ. Cieľom balíka je teda podporiť inováciu a zavádzanie nových finančných technológií a zároveň zabezpečiť primeranú úroveň ochrany spotrebiteľov a investorov.

Rada prijala svoj mandát na rokovanie o nariadení DORA 24. novembra 2021. Trialógy medzi spoluzákonodarcami sa začali 25. januára 2022 a skončili sa predbežnou dohodou, ktorá sa dosiahla 10. mája 2022. Dnešné prijatie uvedeného aktu je posledným krokom legislatívneho procesu.