Komisja Europejska ze wskazaniem na zmiany technologiczne w sektorze finansowym opublikowała we wrześniu 2020 r. unijną strategię finansów cyfrowych. Ze wskazaniem, że będzie to pięcioletni plan mający na celu przekształcenie usług finansowych w UE w kompleksowo zintegrowany jednolity rynek cyfrowy.

Jednym z głównych regulacji znalazła się tzw. DORA (z ang. Digital Operational Resilience Act), czyli projekt rozporządzenia w sprawie operacyjnej odporności cyfrowej sektora finansowego.

Jego zadaniem jest stworzenie fundamentów dla zharmonizowanego, bezpiecznego i odpornego na turbulencje cyfrowego sektora finansowego w UE.

DORA ma w założeniu obejmować głównie podmioty finansowe regulowanych na szczeblu unijnym takich jak:

• instytucje kredytowe,
• instytucje płatnicze,
• instytucje pieniądza elektronicznego,
• firmy inwestycyjne,
• dostawców usług w zakresie kryptoaktywów,
• centralne depozyty papierów wartościowych,
• kontrahentów centralnych,
• systemy obrotu,
• repozytoria transakcji,
• zarządzających alternatywnymi funduszami inwestycyjnymi i spółki zarządzające,
• dostawców usług w zakresie udostępniania informacji,
• zakłady ubezpieczeń i zakłady reasekuracji,
• pośredników ubezpieczeniowych,
• instytucje pracowniczych programów emerytalnych,
• agencje ratingowe,
• biegłych rewidentów i firmy audytorskie,
• administratorów kluczowych wskaźników referencyjnych
• dostawców usług finansowania społecznościowego
• repozytoriów sekurytyzacji.

Rozporządzenie DORA obejmuje kwestie odporności cyfrowej organizacji w kilku powiązanych ze sobą i składających się na całościowe wzmocnienie cyberodporności perspektywach:

• harmonizując dotychczas obowiązujące i dość powszechnie stosowane zasady zarządzania ryzykiem ICT (Rozdział II) oraz kwestie związane z raportowaniem incydentów ICT (Rozdział III).
• zarządzanie ryzykiem
• zarządzanie incydentami ICT
• testowanie
• zarządzanie ryzykiem w relacjach z dostawcami usług
• współpraca organów nadzoru.

Zdaniem ENTRAST warto już śledzić zagadnienie.