A kibertámadások egyre növekvő kockázata miatt az EU célja megerősíteni a pénzügyi szervezetek, például a bankok, a biztosítók és a befektetési vállalkozások informatikai rendszereinek biztonságát. A Tanács 2022. november 28-án elfogadta a digitális működési rezilienciáról szóló rendeletet (DORA-rendelet), amely biztosítani fogja, hogy az európai pénzügyi ágazat súlyos működési zavarok esetén is reziliens tudjon maradni.

“Bizonytalan időket élünk. Az Európában pénzügyi szolgáltatásokat nyújtó bankok és más vállalatok már rendelkeznek informatikai biztonsági tervekkel, de nekünk egy lépéssel tovább kell mennünk. A ma elfogadott harmonizált jogi követelményeknek köszönhetően pénzügyi ágazatunk fokozottabban képes lesz arra, hogy mindenkor fenntartsa működését. Felkészültek leszünk arra az esetre is, ha az európai pénzügyi ágazat ellen nagyszabású támadás indulna” –

Zbyněk Stanjura, Csehország pénzügyminisztere.

Cél a kiberfenyegetések megelőzése, enyhítése

A DORA-rendelet egységes követelményeket határoz meg a pénzügyi ágazatban működő vállalkozások és szervezetek, valamint az olyan kritikus jelentőségű harmadik felek hálózati és információs rendszereinek biztonságát illetően, amelyek az információs és kommunikációs technológiákhoz (IKT) kapcsolódó szolgáltatásokat – például felhőplatformokat vagy adatelemzési szolgáltatásokat – nyújtanak e vállalkozások és szervezetek számára.

A rendelet létrehozza a digitális működési reziliencia szabályozási keretét, amelynek értelmében minden vállalkozásnak gondoskodnia kell arról, hogy az IKT-hez kapcsolódó zavarok és fenyegetések valamennyi típusának ellen tudjon állni, ezekre reagálni tudjon, és az okozott károkat helyre tudja állítani.

Ezek a követelmények valamennyi uniós tagállamban egységesek. A fő cél a kiberfenyegetések megelőzése és enyhítése.

Készülnek a technikai standardok

Miután a DORA-javaslat hivatalosan elfogadásra került, azok az aspektusok, amelyek a nemzeti jogba való átültetést igényelnek, az egyes uniós tagállamokban is jogszabállyá válnak.

Ezzel egyidejűleg az érintett európai felügyeleti hatóságok, például az Európai Bankhatóság (EBH), az Európai Értékpapírpiaci Hatóság (ESMA), valamint az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatóság (EIOPA) kidolgozza azokat a technikai standardokat, amelyeket minden pénzügyi szolgáltatónak be kell tartania – a bankoktól a biztosítókon át a vagyonkezelőkig.

A standardoknak való megfelelést az illetékes nemzeti hatóságok fogják ellenőrizni, és szükség szerint foganatosítják a rendeletet.

Háttér

A Bizottság 2020. szeptember 24-én előterjesztette a DORA-javaslatot. A javaslat egy tágabb digitális pénzügyi csomag részét képezte, amelynek célja egy olyan európai megközelítés kidolgozása, amely előmozdítja a technológiai fejlődést, ugyanakkor gondoskodik a pénzügyi stabilitásról és a fogyasztók védelméről is.

A DORA-javaslaton kívül a csomag a digitális pénzügyi stratégiát, a kriptoeszközök piacairól szóló rendeletre (MiCA-rendelet) irányuló javaslatot, valamint a megosztott főkönyvi technológiáról szóló javaslatot (DLT-javaslat) tartalmazta.

A digitális pénzügyi csomag biztosítja, hogy a jelenlegi jogi keret ne akadályozza az új digitális pénzügyi eszközök használatát, és ezáltal orvosolja a meglévő uniós jogszabályok hiányosságait, ugyanakkor arról is gondoskodik, hogy ezek az új technológiák és termékek az EU-ban működő vállalkozások pénzügyi szabályozásának és működésikockázat-kezelési szabályainak hatálya alá tartozzanak.

Így tehát a csomag célja az innovációnak és az új pénzügyi technológiák elterjedésének a támogatása, a megfelelő szintű fogyasztó- és befektetővédelem egyidejű biztosítása mellett.

A Tanács 2021. november 24-én elfogadta a DORA-rendeletre vonatkozó tárgyalási megbízását. 2022. január 25-én megkezdődtek a társjogalkotók közötti háromoldalú egyeztetések, amelyek a 2022. május 10-én létrejött ideiglenes megállapodással lezárultak.

A rendelet 2022. november 28-án történt elfogadása a jogalkotási folyamat utolsó lépése.

[EU Tanácsa] | Címlapfotó: stock.adobe.com | Licenc: FinTech Group Kft.