Bankowość i usługi płatnicze /

Ważne! UKNF wzywa do natychmiastowej rejestracji w systemach DORA

6 lutego 2025 r. Urząd Komisji Nadzoru Finansowego (UKNF) ponownie przypomniał instytucjom finansowym o konieczności uzyskania dostępu do systemów sprawozdawczych DORA. Rozporządzenie o operacyjnej odporności cyfrowej sektora finansowego (DORA) podlega bezpośredniemu stosowaniu od 17 stycznia 2025 r., a termin na rejestrację w systemach UKNF minął 31 stycznia 2025 r.

UKNF zidentyfikował, że niektóre podmioty nie złożyły wniosków o dostęp do systemów sprawozdawczych. Brak rejestracji uniemożliwia im wywiązanie się z obowiązków raportowania i może skutkować negatywnymi konsekwencjami, w tym trudnościami w ocenie ich odporności cyfrowej.

UKNF zidentyfikował, że niektóre podmioty nie złożyły wniosków o dostęp do systemów sprawozdawczych. Brak rejestracji uniemożliwia im wywiązanie się z obowiązków raportowania i może skutkować negatywnymi konsekwencjami, w tym trudnościami w ocenie ich odporności cyfrowej.

Rozporządzenie DORA – czym jest i dlaczego ma kluczowe znaczenie?

Rozporządzenie DORA (Digital Operational Resilience Act) to unijne przepisy mające na celu zwiększenie odporności operacyjnej sektora finansowego w zakresie ryzyk cyfrowych. Obowiązuje wszystkie podmioty świadczące usługi finansowe, w tym banki, firmy ubezpieczeniowe, dostawców technologii finansowej oraz inne instytucje podlegające regulacjom UKNF.

DORA nakłada wymóg stosowania rygorystycznych procedur związanych z cyberbezpieczeństwem, zarządzaniem ryzykiem IT oraz raportowaniem incydentów do odpowiednich organów nadzorczych. Więcej informacji można znaleźć w stanowisku UKNF dostępnym tutaj.

Jakie systemy sprawozdawcze DORA są wymagane?

Podmioty finansowe zobowiązane są do uzyskania dostępu do:

  • Systemu Sprawozdawczości DORA (SSD) – do zgłaszania sprawozdań innych niż incydenty ICT: crp.knf.gov.pl
  • Systemu do obsługi incydentów DORA (SOID) – do zgłaszania incydentów ICT oraz cyberzagrożeń: csirt.knf.gov.pl

Brak rejestracji w powyższych systemach może skutkować sankcjami za nieprzestrzeganie regulacji DORA. UKNF wezwał podmioty do pilnego działania i nadrobienia zaległości najpóźniej do 10 lutego 2025 r.

Jak poprawnie zarejestrować się w systemach DORA?

Aby uzyskać dostęp do systemów, instytucje finansowe muszą:

  • posiadać Profil Zaufany ePUAP w celu uwierzytelnienia,
  • przedstawić kod LEI swojego podmiotu,
  • zarejestrować się poprzez odpowiednie strony internetowe UKNF.

Jak poprawnie zarejestrować się w systemach DORA? Aby uzyskać dostęp do systemów, instytucje finansowe muszą: posiadać Profil Zaufany ePUAP w celu uwierzytelnienia, przedstawić kod LEI swojego podmiotu, zarejestrować się poprzez odpowiednie strony internetowe UKNF.

Potrzebujesz pomocy?

UKNF przypomina instytucjom finansowym o konieczności pilnej rejestracji w systemach sprawozdawczych DORA, których termin minął 31 stycznia 2025 r. Brak rejestracji może skutkować sankcjami i utrudnieniami w ocenie odporności cyfrowej podmiotów. DORA nakłada na sektor finansowy obowiązek stosowania rygorystycznych procedur związanych z cyberbezpieczeństwem i raportowaniem incydentów. UKNF wzywa do niezwłocznego działania i uzupełnienia rejestracji do 10 lutego 2025 r.

Potrzebujesz pomocy? Napisz do nas! Nasza kancelaria oferuje pomoc w rejestracji i uzyskaniu dostępu do wymaganych systemów.

Autor team leader DKP Legal Mateusz Bałuta
Skontaktuj się z naszym ekspertem
Napisz wiadomość: info@dudkowiak.com
check full info of team member: Mateusz Bałuta

Skontaktuj się z nami

Flaga Polski.ZIELONA GÓRAPOLSKA
Jana Sobieskiego 2/3
65-071 Zielona Góra
+48 61 853 56 48kancelaria@dudkowiak.com
Flaga Polski.KRAKÓWPOLSKA
Opolska 110
31-355 Kraków
+48 61 853 56 48krakow@dudkowiak.com
Flaga Polski.WARSZAWAPOLSKA
Rondo ONZ 1
00-124 Warszawa
+48 22 300 16 74warszawa@dudkowiak.com
Flaga Polski.POZNAŃPOLSKA
pl. W. Andersa 3
61-894 Poznań
+48 61 853 56 48poznan@dudkowiak.com
Flaga Polski.WARSAWPOLAND
Rondo ONZ 1
00-124 Warsaw
+48 22 300 16 74warszawa@dudkowiak.com