Cílem nového evropského nařízení DORA (Digital Operational Resilience Act) je zavést komplexní rámec pro harmonizaci procesů a standardů v oblasti digitální odolnosti ve finančním sektoru. Nařízení má rovněž vést k posílení autority dozorových orgánů a umožnit přímou kontrolu. V Deloitte pomáháme finančním institucím se na tuto novou regulaci připravit a nastavit všechny související firemní procesy, aby byly maximálně odolné vůči digitálním rizikům a plně v souladu s novými pravidly.
DORA je stěžejní iniciativou EU v oblasti digitální provozní a kybernetické odolnosti v sektoru finančních služeb. Nařízení zavádí jednotný soubor regulatorních a dohledových pravidel pro provozní odolnost informačních a komunikačních technologií ve finančním sektoru. Mimo jiné vyžaduje po finančních institucích významné investice do zlepšení odolnosti vůči digitálním a kybernetickým rizikům.
Nařízení bylo publikováno v Úředním věstníku Evropské unie dne 27. prosince 2022, v platnost vstupuje dne 16. ledna 2023. Od tohoto dne mají instituce 24 měsíců na zohlednění nových pravidel ve svých procesech.
Nové povinnosti budou vyžadovat především změnu přístupu vedoucích orgánů – ty budou mít za úkol posílit odolnost institucí vůči digitálním hrozbám, které se budou dynamicky vyvíjet, a minimalizovat zranitelnost obchodních modelů. Vedoucí orgány finančních institucí, ICT risk management a další lídři finančních institucí sehrají důležitou roli při vedení interních změn v reakci na požadavky DORA, jejich implementaci a při přijímání strategických investičních rozhodnutí nezbytných pro budování odolnosti.
Výše uvedené požadavky se vztahují na tradiční subjekty v oblasti finančních služeb, poskytovatele finančních technologií a rovněž externí poskytovatele služeb finančních společností.
Proč je dodržování požadavků klíčové?
Ačkoliv je využívání třetích stran pro finanční subjekty přínosné, rostoucí závislost má za následek odpovídající nárůst provozního rizika a potenciálu pro špatné řízení. Posílení provozní odolnosti širšího finančního sektoru je zásadní a je naším společným zájmem. Jako pokutu při porušení povinností je navíc možné uložit 1 % z průměrného denního celosvětového obratu.
Odborníci společnosti Deloitte jsou připraveni podpořit soukromé i veřejné organizace při vytváření pevných pilířů provozní odolnosti, jak je navrhováno a požadováno nařízením DORA. Nabízíme komplexní, holistické služby, které mohou být pro vaši organizaci přínosem, a to od GAP analýzy až po samotnou implementaci