Regulamentul DORA – Digital Operational Resilience Act 30. septembrie 2
Regulamentul european 2554/2022 privind reziliența operațională digitală a sectorului financiar, cunoscut, pe scurt, sub numele de „DORA”, a fost oficializat la finalul anului 2022 și urmează să se aplice din 17 ianuarie 2025.
Cu titlu de exemplu, Regulamentul DORA se aplică instituțiilor de credit, instituțiilor de plată, prestatorilor de servicii de informare cu privire la conturi, instituțiilor emitente de monedă electronică, firmelor de investiții.
Pentru a atinge un nivel comun ridicat de reziliență operațională digitală, Regulamentul DORA stabilește cerințe uniforme privind securitatea rețelelor și a sistemelor informatice care sprijină procesele operaționale ale entităților financiare, după cum urmează:
- Cerințe aplicabile entităților financiare în legătură cu:
- gestionarea riscurilor legate de tehnologia informației și comunicațiilor (TIC);
- raportarea incidentelor majore legate de TIC și notificarea, în mod voluntar, a amenințărilor cibernetice semnificative către autoritățile competente;
- raportarea de către instituțiile de credit, instituțiile de plată, prestatorii de servicii de informare cu privire la conturi și instituțiile emitente de monedă electronică, către autoritățile competente a incidentelor operaționale sau de securitate majore legate de plăți;
- testarea rezilienței operaționale digitale;
- schimbul de informații și de date operative cu privire la amenințările cibernetice și vulnerabilități;
- măsuri pentru buna gestionare a riscurilor TIC generate de părți terțe.
- Cerințe în legătură cu acordurile contractuale încheiate între furnizorii terți de servicii TIC și entitățile financiare.
- Reguli privind instituirea și desfășurarea cadrului de supraveghere pentru furnizorii terți esențiali de servicii TIC, atunci când furnizează servicii entităților financiare.
- Reguli privind cooperarea între autoritățile competente și norme privind supravegherea și asigurarea conformității de către autoritățile competente în legătură cu toate aspectele vizate de Regulamentul DORA.
Sursă: Regulamentul (UE) 2022/2554 al Parlamentului European si al Consiliului din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 și (UE) 2016/1011
