Bankowość i usługi płatnicze /

Rozporządzenie DORA weszło w życie 17 stycznia – sprawdź stanowisko KNF 

Urząd Komisji Nadzoru Finansowego (UKNF) opublikował swoje stanowisko dotyczące stosowania Rozporządzenia DORA przez podmioty finansowe. Rozporządzenie DORA jest aktem prawa UE, które od 17 stycznia 2025 r. podlega bezpośredniemu stosowaniu.

Jednakże jego pełne wdrożenie wymaga przyjęcia odpowiednich regulacji krajowych, co w Polsce jeszcze nie nastąpiło. W tej sytuacji komunikat KNF pełni rolę przewodnika dla rynku.

Nadzór KNF nad przestrzeganiem DORA

Zadania KNF dotyczące nadzoru nad przestrzeganiem DORA w części wynikają bezpośrednio z treści tego rozporządzenia, zatem opóźnienia w uchwaleniu ustawy krajowej nie wpływają na rolę regulatora w tym zakresie. KNF podejmuje funkcję organu nadzorczego od pierwszego dnia stosowania DORA, czego przykładem są Priorytety nadzorcze na rok 2025 (dostępne tutaj), w których uwzględniono kwestie skutecznego i efektywnego nadzoru nad ryzykiem ICT podmiotów rynku finansowego zgodnie z rozporządzeniem DORA.

Trudności z wdrożeniem przepisów krajowych nie stanowią usprawiedliwienia dla podmiotów finansowych, od których KNF oczekuje gotowości do stosowania DORA już od pierwszego dnia (17.01.2025 r.). W swoim stanowisku KNF wprost wymaga spełnienia warunków określonych w stanowisku EUN dotyczących stosowania DORA (dostępne tutaj).

Trudności z wdrożeniem przepisów krajowych nie stanowią usprawiedliwienia dla podmiotów finansowych, od których KNF oczekuje gotowości do stosowania DORA już od pierwszego dnia (17.01.2025 r.). W swoim stanowisku KNF wprost wymaga spełnienia warunków określonych w stanowisku EUN dotyczących stosowania DORA (dostępne tutaj).

Sprawozdawczość

KNF aktywnie przygotowuje się do odbioru sprawozdań wynikających z DORA poprzez przygotowanie systemów informatycznych. Obowiązki sprawozdawcze będą realizowane przez podmioty finansowe wyłącznie w postaci elektronicznej z wykorzystaniem systemów teleinformatycznych wskazanych przez UKNF.

Nowe zasady będą dotyczyły także zgłaszania incydentów. Dotychczasowe regulacje zostały zastąpione rozporządzeniem DORA oraz odpowiednimi regulacyjnymi standardami technicznymi (RTS).

KNF przygotował zestawienie obowiązków sprawozdawczych wynikających z DORA, które jest dostępne na stronie internetowej regulatora tutaj.

Dotychczasowe regulacje sektorowe

Z uwagi na fakt, że DORA przekrojowo reguluje kwestie dotyczące odporności cyfrowej, w tym systemów ICT, KNF zapowiedział uchylenie regulacji sektorowych, w tym słynnego komunikatu chmurowego.

Trudności z wdrożeniem przepisów krajowych nie stanowią usprawiedliwienia dla podmiotów finansowych, od których KNF oczekuje gotowości do stosowania DORA już od pierwszego dnia (17.01.2025 r.). W swoim stanowisku KNF wprost wymaga spełnienia warunków określonych w stanowisku EUN dotyczących stosowania DORA (dostępne tutaj).

Ważne zmiany

KNF podejmuje rolę organu nadzorującego stosowanie DORA pomimo niedociągnięć ustawodawcy krajowego. Obszar ICT jako kluczowy dla prawidłowego funkcjonowania rynku finansowego wkracza w nowy etap determinowany regulacjami DORA. Jako specjaliści w tej materii, służymy pomocą w odpowiednim wdrożeniu oraz stosowaniu nowych rozwiązań prawnych. Zapraszamy do kontaktu.

Autor team leader DKP Legal Alicja Mruczkiewicz
check full info of team member: Alicja Mruczkiewicz

Skontaktuj się z nami

Flaga Polski.ZIELONA GÓRAPOLSKA
Jana Sobieskiego 2/3
65-071 Zielona Góra
+48 61 853 56 48kancelaria@dudkowiak.com
Flaga Polski.KRAKÓWPOLSKA
Opolska 110
31-355 Kraków
+48 61 853 56 48krakow@dudkowiak.com
Flaga Polski.WARSZAWAPOLSKA
Rondo ONZ 1
00-124 Warszawa
+48 22 300 16 74warszawa@dudkowiak.com
Flaga Polski.POZNAŃPOLSKA
Młyńska 16
61-729 Poznań
+48 61 853 56 48poznan@dudkowiak.com
Flaga Polski.POZNANPOLAND
Młyńska 16
61-730 Poznań
+48 61 853 56 48poznan@dudkowiak.com