Информация по прилагането на Регламент (ЕС) 2022/2554 (DORA) относно оперативната устойчивост на цифровите технологии във финансовия сектор

Комисията за финансов надзор (КФН) публикува информация по прилагане на Регламент (ЕС) 2022/2554 (DORA), с цел да се осигури координиран подход към оперативната устойчивост на цифровите технологии във финансовия сектор. Настоящата информация съдържа изискванията към поднадзорните лица на КФН в съответствие с новите европейски регулации в областта на информационните и комуникационни технологии (ИКТ).

Документът е достъпен на официалния уебсайт на Комисията и съдържа важна информация, относно необходимостта поднадзорните лица да осигурят адекватна способност за защита и непрекъснатост на услугите, които предоставят, като изпълнят задълженията си, произтичащи от Регламент (ЕС) 2022/2554 в срок до 17.01.2025 г. Регламент (ЕС) 2022/2554 се прилага ефективно от 18.01.2025 г.

Публична консултация относно втората група мандати за изготвяне на технически стандарти и насоки съгласно DORA

Публична консултация на Европейските надзорни органи (EBA, EIOPA и ESMA) относно втората група мандати за изготвяне на технически стандарти и насоки  съгласно Регламента за цифрова оперативна устойчивост (DORA)

Регламент (ЕС) 2022/2554 на Европейската парламент и на Съвета от 14 декември 2022 г. относно оперативната устойчивост на цифровите технологии във финансовия сектор (DORA) влезе в сила на 16 януари 2023 г. и ще започне да се прилага от 17 януари 2025 г., като има за цел да подобри цифровата оперативна устойчивост на субектите във финансовия сектор на ЕС и да хармонизира допълнително ключовите изисквания в тази област.

В тази връзка Европейските надзорни органи (ЕНО) обявяват публикуването на втория пакет от консултативни документи относно прилагането на DORA, които обхващат следните няколко проекта:

  • Регулаторни технически стандарти и технически стандарти за прилагане относно съдържанието, сроковете и шаблоните за докладване на инциденти (JC 2023 70;
  • Насоки относно агрегираните разходи и загуби от големи инциденти (JC 2023 68);
  • Регулаторни технически стандарти относно възлагането на подизпълнители на критични или важни функции (JC 203 67);
  • Регулаторни технически стандарти относно хармонизирането на надзора (JC 2023 69);
  • Насоки относно надзорното сътрудничество между Европейски надзорни органи (ЕНО) и националните компетентни органи (JC 2023 71);
  • Регулаторни технически стандарти относно тестване за проникване, водено от заплаха (TLPT) (JC 2023 72).

Техническите стандарти и насоките имат за цел да осигурят последователна и хармонизирана правна рамка в областите на докладване на големи инциденти, свързани с информационните и комуникационните технологии (ИКТ) , тестване на цифровата оперативна устойчивост, управление на риска от трети страни в областта на ИКТ и надзор върху третите страни доставчици на услуги в областта на ИКТ . Очаква се ЕНО да представят финализираните технически стандарти на Европейската комисия и да издадат насоките в срок до 17 юли 2024 г. Консултацията по проектите на документи с всички заинтересовани лица продължава до 4 март 2024 г. и може да бъде видяна на следния линк: https://www.esma.europa.eu/press-news/esma-news/esas-launch-joint-consultation-second-batch-policy-mandates-under-digital.

В допълнение, ЕНО ще бъдат домакини на публично изслушване, което ще предостави възможност на всички заинтересовани лица, попадащи в обхвата на DORA, да се присъединят. Събитието ще бъде организирано под формата на уебинар на 23 януари 2024 г. от 10:00 до 19:00 часа. Регистрацията е отворена до 17:00 на 19 януари 2023 г. ​на следния линк:

https://ec.europa.eu/eusurvey/runner/Joint_ESAs_public_event_on_DORA_January2024 .

Изисквания към финансови субекти по Регламент Регламент (ЕС) 2022/2554 (DORA)

Комисията за финансов надзор (КФН) публикува презентационен материал за изискваниятa към финансовите субекти, наложени от Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета от 14 декември 2022 година относно оперативната устойчивост на цифровите технологии във финансовия сектор, влизащ в сила на 17 януари 2025 г.

Информационният материал съдържа информация за:

  • Финансовите субекти, попадащи в обхвата на Регламента;
  • Процесът на управление на риска в областта на информационните и комуникационни технологии (ИКТ)
  • Управлението, класифицирането и докладването на инциденти с ИКТ
  • Изисквания за тестване на оперативната устойчивост на цифровите технологии
  • Управлението на риска в областта на ИКТ, пораждан от трети страни

Подробности могат да намерени в секция „Финансови иновации“, подрубрика „Публикации“.