Преглед и насоки за европейските регламенти – DORA и MiCAR

Комисията за финансов надзор (КФН, Комисията) публикува кратко описание и основните изисквания на Европейския регламент за дигитална оперативна устойчивост (DORA) и на Европейския регламент за пазарите на криптоактиви (MiCAR).

Документите са достъпни на официалния уебсайт на Комисията и съдържат важна информация за поднадзорните на КФН лица, инвеститорите и всички заинтересовани страни – Европейски регламент за дигитална оперативна устойчивост (DORA) и Европейски регламент за пазарите на криптоактиви (MiCAR) – Комисия за финансов надзор (fsc.bg).

КФН има за цел да подобри разбирането и да улесни спазването на двата регламента, като подпомага адаптирането на небанковия финансов сектор към регулаторните промени, с насърчаване интегритета на пазара, стабилността и защитата на потребителите.

Семинар на Европейските надзорни органи (ЕНО) за доброволното събиране на информация по DORA от финансовите субекти

Комисията за финансов надзор съвсем наскоро обяви, че ЕНО и националните компетентните органи (НКО) организират предварително събиране на информация по DORA от финансовите субекти, за да ги подпомогнат в създаването на регистъра с информация и процеса по докладването ѝ.

В тази връзка, на 10 юни 2024 г. ще се  проведе онлайн семинар за представяне на шаблоните и инструментите, които вече са публикувани на специалната уеб страницата exercise webpage.

Крайният срок за регистрация е 5 юни 2024 г., като е възможно участието само на един представител от финансов субект.

КФН усилено насърчава и подкрепя финансовите субекти да се включат в предварителното доброволно предоставяне на информация по DORA, както и да се присъединят в семинара, с регистрация на следния линк: EUSurvey – Survey (europa.eu)

Европейските надзорни органи с подготвителен „dry run“ за съответствие с Регламента за цифрова оперативна устойчивост (DORA)

Европейските надзорни органи (ЕНО) – Европейския банков орган (EBA), Европейския орган за застраховане и професионално пенсионно осигуряване (EIOPA) и Европейския орган за ценни книжа и пазари (ESMA), обявиха цялостен набор от тестови упражнения – „dry run“, които са предвидени за втората половина на 2024 г. Тази инициатива има за цел да подготви финансовите субекти за пълното прилагане на Регламента за цифрова оперативна устойчивост (Digital Operational Resilience Act – DORA), който ще влезе в сила от 17 януари 2025 г.

Съгласно новия Регламент всички участници на финансовия сектор в ЕС ще бъдат задължени да поддържат подробен регистър на своите доставчици на информационни и комуникационни технологии (ИКТ) – услуги от трети страни. Този регистър трябва да бъде изчерпателен и да обхваща всички договорни споразумения на юридическо, подконсолидирано и консолидирано ниво, както е посочено в член 28, параграф 3 от Регламента.

Предстоящото тестване ще се проведе доброволно и има за цел да подпомогне институциите за тяхната подготовка, като предоставя възможност за прецизиране на техните регистри с информация. Според EНО тази подготвителна фаза ще служи за множество цели:

  • Мониторинг и управление на ИКТ рисковете: финансовите субекти ще използват регистрите, за да наблюдават по-ефективно своите ИКТ рискове от трети страни;
  • Надзорна дейност: компетентните органи на ЕС ще използват информацията, за да подобрят своя надзор върху ИКТ и управлението на риска от трети страни във финансовите институции;
  • Надзор на критични трети страни доставчици: ЕНО ще използват данните, за да идентифицират и определят доставчици на критични ИКТ услуги от трети страни (CTPP), като ги подлагат на по-високо ниво на надзор от ЕС.

До 31 май 2024 г., ЕНО ще разпространят необходимите материали, спецификации и инструменти, което ще позволи на финансовите субекти да подготвят и подават своята информация чрез определените канали.

ЕНО планират да публикуват обобщени доклади за качеството на събраните данни с ценна информация за цялостното тестване и нивата на готовност на финансовите субекти. Те се насърчават да участват активно в това тестово упражнение, за да се съобразят не само с предстоящите регулаторни изисквания, но и да се възползват от подкрепата на ЕНО при изграждането и усъвършенстването на своите информационни регистри. Очаква се това тестово упражнение да подпомогне значително институциите и да им осигури плавния преход и съответствие по Регламента за цифрова оперативна устойчивост от 2025 г. нататък.

В случай на необходимост от допълнителни разяснения, моля да изпратите запитване до press@fsc.bg.

Публична консултация относно втората група мандати за изготвяне на технически стандарти и насоки съгласно DORA

Публична консултация на Европейските надзорни органи (EBA, EIOPA и ESMA) относно втората група мандати за изготвяне на технически стандарти и насоки  съгласно Регламента за цифрова оперативна устойчивост (DORA)

Регламент (ЕС) 2022/2554 на Европейската парламент и на Съвета от 14 декември 2022 г. относно оперативната устойчивост на цифровите технологии във финансовия сектор (DORA) влезе в сила на 16 януари 2023 г. и ще започне да се прилага от 17 януари 2025 г., като има за цел да подобри цифровата оперативна устойчивост на субектите във финансовия сектор на ЕС и да хармонизира допълнително ключовите изисквания в тази област.

В тази връзка Европейските надзорни органи (ЕНО) обявяват публикуването на втория пакет от консултативни документи относно прилагането на DORA, които обхващат следните няколко проекта:

  • Регулаторни технически стандарти и технически стандарти за прилагане относно съдържанието, сроковете и шаблоните за докладване на инциденти (JC 2023 70;
  • Насоки относно агрегираните разходи и загуби от големи инциденти (JC 2023 68);
  • Регулаторни технически стандарти относно възлагането на подизпълнители на критични или важни функции (JC 203 67);
  • Регулаторни технически стандарти относно хармонизирането на надзора (JC 2023 69);
  • Насоки относно надзорното сътрудничество между Европейски надзорни органи (ЕНО) и националните компетентни органи (JC 2023 71);
  • Регулаторни технически стандарти относно тестване за проникване, водено от заплаха (TLPT) (JC 2023 72).

Техническите стандарти и насоките имат за цел да осигурят последователна и хармонизирана правна рамка в областите на докладване на големи инциденти, свързани с информационните и комуникационните технологии (ИКТ) , тестване на цифровата оперативна устойчивост, управление на риска от трети страни в областта на ИКТ и надзор върху третите страни доставчици на услуги в областта на ИКТ . Очаква се ЕНО да представят финализираните технически стандарти на Европейската комисия и да издадат насоките в срок до 17 юли 2024 г. Консултацията по проектите на документи с всички заинтересовани лица продължава до 4 март 2024 г. и може да бъде видяна на следния линк: https://www.esma.europa.eu/press-news/esma-news/esas-launch-joint-consultation-second-batch-policy-mandates-under-digital.

В допълнение, ЕНО ще бъдат домакини на публично изслушване, което ще предостави възможност на всички заинтересовани лица, попадащи в обхвата на DORA, да се присъединят. Събитието ще бъде организирано под формата на уебинар на 23 януари 2024 г. от 10:00 до 19:00 часа. Регистрацията е отворена до 17:00 на 19 януари 2023 г. ​на следния линк:

https://ec.europa.eu/eusurvey/runner/Joint_ESAs_public_event_on_DORA_January2024 .