Zbog pripreme za primjenu DORA-e, odnosno Uredbe Europskog parlamenta i Vijeća o digitalnoj operativnoj otpornosti za financijski sektor, koja je stupila na snagu 17. siječnja 2023., HANFA je krajem ožujka održala tri sastanka putem Webexa sa subjektima nadzora na kojima su im prezentirane informacije o obvezama za određene subjekte u financijskom sektoru te novosti o izradi pratećih podzakonskih akata. Edukaciji je prisustvovalo više od 100 sudionika iz financijske industrije.
U vezi s provedbom DORA-e, europska nadzorna tijela (EIOPA, ESMA i EBA) pripremaju osam regulatornih tehničkih standarda (RTS), dva provedbena tehnička standarda (ITS) te dvije smjernice na temelju pravne osnove koju pruža DORA. O sadržaju tih dokumenata europski regulatori održat će javne konzultacije, i to od lipnja do rujna 2023. te od prosinca 2023. do veljače 2024. HANFA je o navedenim konzultacijama informirala subjekte u financijskom sektoru i pozvala ih da se u njih pravovremeno i aktivno uključe.
Uredba će financijskim subjektima propisati zahtjeve koji se odnose na upravljanje rizikom informacijske i komunikacijske tehnologije (IKT), izvješćivanje nadležnih tijela o značajnim IKT incidentima, testiranje digitalne operativne otpornosti, razmjenu informacija i saznanja o kiberprijetnjama i ranjivostima te mjere za dobro upravljanje rizikom trećih strana. Uredba će propisati i zahtjeve za ugovore koje financijski subjekti sklapaju s vanjskim dobavljačima IKT usluga, nadzorni okvir za vanjske dobavljače IKT usluga financijskim subjektima te pravila za suradnju nadležnih tijela i pravila za nadzor i izvršenje koje nadležna tijela provode u vezi s Uredbom.
Prezentacija s predmetnih sastanaka nalazi se
OVDJE.