Информация по прилагането на Регламент (ЕС) 2022/2554 (DORA) относно оперативната устойчивост на цифровите технологии във финансовия сектор

Комисията за финансов надзор (КФН) публикува информация по прилагане на Регламент (ЕС) 2022/2554 (DORA), с цел да се осигури координиран подход към оперативната устойчивост на цифровите технологии във финансовия сектор. Настоящата информация съдържа изискванията към поднадзорните лица на КФН в съответствие с новите европейски регулации в областта на информационните и комуникационни технологии (ИКТ).

Документът е достъпен на официалния уебсайт на Комисията и съдържа важна информация, относно необходимостта поднадзорните лица да осигурят адекватна способност за защита и непрекъснатост на услугите, които предоставят, като изпълнят задълженията си, произтичащи от Регламент (ЕС) 2022/2554 в срок до 17.01.2025 г. Регламент (ЕС) 2022/2554 се прилага ефективно от 18.01.2025 г.

Европейските надзорни органи обявиха график за събиране на информация за определяне на трети страни критични доставчици на услуги в областта на информационните и комуникационните технологии съгласно DORA

Европейските надзорни органи (EBA, EIOPA и ESMA) публикуваха Решение относно информацията, която компетентните органи трябва да докладват за определяне на трети страни критични доставчици на услуги в областта на информационните и комуникационните технологии (ИКТ) съгласно Регламента относно оперативната устойчивост на цифровите технологии (DORA).

След влизането в сила на DORA на 17 януари 2025 г. европейските и националните надзорни органи ще започнат надзора на трети страни критични доставчици, предлагащи ИКТ услуги на финансови субекти в ЕС. До 30 април 2025 г. компетентните органи трябва да докладват информация за договорните споразумения на финансовите субекти с трети страни доставчици на ИКТ услуги. Публикуваното Решение предоставя обща рамка за годишното докладване на информацията, необходима за определянето на критичните доставчици.

С цел подпомагане на индустрията европейските надзорни органи проведоха през 2024 г. доброволно упражнение за отчитане на информация, като в него се включиха около 1000 финансови субекти от ЕС. През декември 2024 г. ще бъде публикуван актуализиран технически пакет за отчитане. Европейските надзорни органи насърчават финансовите субекти да предвидят, доколкото е възможно, подготовката на своите регистри, особено за информация, която може да не е незабавно достъпна.

На 18 декември 2024 г. ще се проведе семинар, на който финансовите субекти биха могли да научат повече за това как да подготвят своите регистри с информация, както и да се запознаят с резултатите от проведеното през 2024 г. доброволно упражнение. Желаещите да участват в семинара могат да се регистрират до 16 декември 2024 г. на следния линк:

https://ec.europa.eu/eusurvey/runner/18_December_ESAs_workshop

Повече информация за Решението на европейските надзорни органи може да бъде открита на следния линк:

The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act

Преглед и насоки за европейските регламенти – DORA и MiCAR

Комисията за финансов надзор (КФН, Комисията) публикува кратко описание и основните изисквания на Европейския регламент за дигитална оперативна устойчивост (DORA) и на Европейския регламент за пазарите на криптоактиви (MiCAR).

Документите са достъпни на официалния уебсайт на Комисията и съдържат важна информация за поднадзорните на КФН лица, инвеститорите и всички заинтересовани страни – Европейски регламент за дигитална оперативна устойчивост (DORA) и Европейски регламент за пазарите на криптоактиви (MiCAR) – Комисия за финансов надзор (fsc.bg).

КФН има за цел да подобри разбирането и да улесни спазването на двата регламента, като подпомага адаптирането на небанковия финансов сектор към регулаторните промени, с насърчаване интегритета на пазара, стабилността и защитата на потребителите.

Семинар на Европейските надзорни органи (ЕНО) за доброволното събиране на информация по DORA от финансовите субекти

Комисията за финансов надзор съвсем наскоро обяви, че ЕНО и националните компетентните органи (НКО) организират предварително събиране на информация по DORA от финансовите субекти, за да ги подпомогнат в създаването на регистъра с информация и процеса по докладването ѝ.

В тази връзка, на 10 юни 2024 г. ще се  проведе онлайн семинар за представяне на шаблоните и инструментите, които вече са публикувани на специалната уеб страницата exercise webpage.

Крайният срок за регистрация е 5 юни 2024 г., като е възможно участието само на един представител от финансов субект.

КФН усилено насърчава и подкрепя финансовите субекти да се включат в предварителното доброволно предоставяне на информация по DORA, както и да се присъединят в семинара, с регистрация на следния линк: EUSurvey – Survey (europa.eu)

Европейските надзорни органи с подготвителен „dry run“ за съответствие с Регламента за цифрова оперативна устойчивост (DORA)

Европейските надзорни органи (ЕНО) – Европейския банков орган (EBA), Европейския орган за застраховане и професионално пенсионно осигуряване (EIOPA) и Европейския орган за ценни книжа и пазари (ESMA), обявиха цялостен набор от тестови упражнения – „dry run“, които са предвидени за втората половина на 2024 г. Тази инициатива има за цел да подготви финансовите субекти за пълното прилагане на Регламента за цифрова оперативна устойчивост (Digital Operational Resilience Act – DORA), който ще влезе в сила от 17 януари 2025 г.

Съгласно новия Регламент всички участници на финансовия сектор в ЕС ще бъдат задължени да поддържат подробен регистър на своите доставчици на информационни и комуникационни технологии (ИКТ) – услуги от трети страни. Този регистър трябва да бъде изчерпателен и да обхваща всички договорни споразумения на юридическо, подконсолидирано и консолидирано ниво, както е посочено в член 28, параграф 3 от Регламента.

Предстоящото тестване ще се проведе доброволно и има за цел да подпомогне институциите за тяхната подготовка, като предоставя възможност за прецизиране на техните регистри с информация. Според EНО тази подготвителна фаза ще служи за множество цели:

  • Мониторинг и управление на ИКТ рисковете: финансовите субекти ще използват регистрите, за да наблюдават по-ефективно своите ИКТ рискове от трети страни;
  • Надзорна дейност: компетентните органи на ЕС ще използват информацията, за да подобрят своя надзор върху ИКТ и управлението на риска от трети страни във финансовите институции;
  • Надзор на критични трети страни доставчици: ЕНО ще използват данните, за да идентифицират и определят доставчици на критични ИКТ услуги от трети страни (CTPP), като ги подлагат на по-високо ниво на надзор от ЕС.

До 31 май 2024 г., ЕНО ще разпространят необходимите материали, спецификации и инструменти, което ще позволи на финансовите субекти да подготвят и подават своята информация чрез определените канали.

ЕНО планират да публикуват обобщени доклади за качеството на събраните данни с ценна информация за цялостното тестване и нивата на готовност на финансовите субекти. Те се насърчават да участват активно в това тестово упражнение, за да се съобразят не само с предстоящите регулаторни изисквания, но и да се възползват от подкрепата на ЕНО при изграждането и усъвършенстването на своите информационни регистри. Очаква се това тестово упражнение да подпомогне значително институциите и да им осигури плавния преход и съответствие по Регламента за цифрова оперативна устойчивост от 2025 г. нататък.

В случай на необходимост от допълнителни разяснения, моля да изпратите запитване до press@fsc.bg.

Публична консултация относно втората група мандати за изготвяне на технически стандарти и насоки съгласно DORA

Публична консултация на Европейските надзорни органи (EBA, EIOPA и ESMA) относно втората група мандати за изготвяне на технически стандарти и насоки  съгласно Регламента за цифрова оперативна устойчивост (DORA)

Регламент (ЕС) 2022/2554 на Европейската парламент и на Съвета от 14 декември 2022 г. относно оперативната устойчивост на цифровите технологии във финансовия сектор (DORA) влезе в сила на 16 януари 2023 г. и ще започне да се прилага от 17 януари 2025 г., като има за цел да подобри цифровата оперативна устойчивост на субектите във финансовия сектор на ЕС и да хармонизира допълнително ключовите изисквания в тази област.

В тази връзка Европейските надзорни органи (ЕНО) обявяват публикуването на втория пакет от консултативни документи относно прилагането на DORA, които обхващат следните няколко проекта:

  • Регулаторни технически стандарти и технически стандарти за прилагане относно съдържанието, сроковете и шаблоните за докладване на инциденти (JC 2023 70;
  • Насоки относно агрегираните разходи и загуби от големи инциденти (JC 2023 68);
  • Регулаторни технически стандарти относно възлагането на подизпълнители на критични или важни функции (JC 203 67);
  • Регулаторни технически стандарти относно хармонизирането на надзора (JC 2023 69);
  • Насоки относно надзорното сътрудничество между Европейски надзорни органи (ЕНО) и националните компетентни органи (JC 2023 71);
  • Регулаторни технически стандарти относно тестване за проникване, водено от заплаха (TLPT) (JC 2023 72).

Техническите стандарти и насоките имат за цел да осигурят последователна и хармонизирана правна рамка в областите на докладване на големи инциденти, свързани с информационните и комуникационните технологии (ИКТ) , тестване на цифровата оперативна устойчивост, управление на риска от трети страни в областта на ИКТ и надзор върху третите страни доставчици на услуги в областта на ИКТ . Очаква се ЕНО да представят финализираните технически стандарти на Европейската комисия и да издадат насоките в срок до 17 юли 2024 г. Консултацията по проектите на документи с всички заинтересовани лица продължава до 4 март 2024 г. и може да бъде видяна на следния линк: https://www.esma.europa.eu/press-news/esma-news/esas-launch-joint-consultation-second-batch-policy-mandates-under-digital.

В допълнение, ЕНО ще бъдат домакини на публично изслушване, което ще предостави възможност на всички заинтересовани лица, попадащи в обхвата на DORA, да се присъединят. Събитието ще бъде организирано под формата на уебинар на 23 януари 2024 г. от 10:00 до 19:00 часа. Регистрацията е отворена до 17:00 на 19 януари 2023 г. ​на следния линк:

https://ec.europa.eu/eusurvey/runner/Joint_ESAs_public_event_on_DORA_January2024 .