Nařízení DORA nabývá účinnosti

Dne 17. ledna 2025 nabývá účinnosti nařízení (EU) 2022/2554 o digitální provozní odolnosti finančního sektoru, známé jako DORA. Toto nařízení přináší jednotný evropský právní rámec pro harmonizaci procesů a standardů v oblasti digitální odolnosti finančních institucí využívajících informační a komunikační technologie (IKT). Nařízení DORA navazuje na starší regulatorní požadavky ve finančním sektoru, doplňuje je a rozšiřuje okruh povinných osob.

Nařízení se týká širokého spektra finančních subjektů, včetně bank, pojišťoven a investičních společností. Výčet subjektů, na které nařízení dopadá, je uveden v článku 2 nařízení. V České republice by se mělo jednat o řádově několik stovek subjektů. DORA se netýká státní správy.

Nařízení zavádí povinnosti v oblastech, jako je řízení rizik spojených s IKT, hlášení incidentů, testování digitální provozní odolnosti a řízení rizik při spolupráci s poskytovateli služeb IKT. Česká národní banka očekává, že subjekty začnou plnit nové povinnosti od 17. ledna, a bude přihlížet k úrovni jejich individuální přípravy.

Plnění požadavků stanovených nařízením DORA bude ČNB kontrolovat v rámci své dohledové činnosti. Porušení povinností může být kvalifikováno jako přestupek, za který hrozí sankce podle připravovaného zákona o digitalizaci finančního trhu.