Pripravovaná legislatíva Európskej únie a Rady Európskej únie zameraná na kyberbezpečnosť finančných inštitúcií, bola v máji 2022 predbežne schválená Európskym parlamentom. Vzťahuje sa na všetky entity z finančného odvetvia. Výrazne ovplyvní okrem bánk a poisťovní aj sektor informačných a komunikačných technológií.

Jedným z cieľov Európskej únie je udržať a chrániť finančnú odolnosť členských štátov. Súčasná geopolotická situácia, humanitárna kríza na Ukrajine, sankcie uvalené na Rusko, digitalizácia a s tým hroziace kybernetické riziká, zohrávajú vo finančnom sektore čoraz dôležitejšiu úlohu. Európska únia si uvedomuje zraniteľnosť digitálneho systému, a preto prišla s návrhom na vytvorenie jednotného rámca pre všetky podsektory finančných služieb. Ten bol v máji 2022 predbežne schválený Európskym parlamentom.

V rámci Európskej únie doteraz existovali len čiastkové regulácie v jednotlivých podsektoroch, ktoré neboli jednotné. DORA (Digital Operational Resiliance Act) čiže nariadenie o digitálnej prevádzkovej odolnosti, prináša komplexný rámec na riadenie rizík spojených so zvyšujúcou sa digitalizáciou. Vzťahuje sa na entity z finančného odvetvia, a okrem spoločností ako sú banky a poisťovne, sa bude vzťahovať aj na významných dodávateľov služieb informačných a komunikačných technológií.

Slovenské finančné inštitúcie by sa už teraz mali pripraviť na DORA

Napriek tomu, že všetky detaily nariadenia ešte nie sú známe, slovenské finančné inštitúcie by sa už teraz mali zaujímať o novú reguláciu. Získajú tak výhodu základného povedomia o jej požiadavkách. Entity, ktoré sú súčasťou nadnárodných finančných skupín, už implementujú tento regulačný systém priamo cez svoju skupinu a cez ňu budú aj dohľadované. Menšie inštitúcie, ktoré doteraz nevenovali dostatočnú pozornosť kyberbezpečnosti, by mali zvážiť inventarizáciu svojich systémov a porovnať ich s novými požiadavkami.

O DORA – Nariadenie o digitálnej prevádzkovej bezpečnosti

DORA – Digital Operational Resiliance Act, alebo nariadenie o digitálnej prevádzkovej odolnosti, je pripravovaná legislatíva Európskej únie a Rady Európskej únie zameraná na kyberbezpečnosť finančných inštitúcií. S príchodom tohto nariadenia sa vytvára jeden rámec pre celý finančný sektor, a zároveň aj všetky oblasti súvisiace s finančným sektorom.