2024.01.19.

MNB workshop a DORA részletszabályainak második csomagjáról

Szerző:

Kategóriák:

Az európai felügyeleti hatóságok 2023. december 8-án meghirdették a DORA rendelethez kapcsolódó részletszabályok második csomagjával kapcsolatos társadalmi konzultációt. Véleményeket 2024. március 4-ig lehet megfogalmazni az európai felügyeleti hatóságok által meghatározottak szerint.
A Magyar Nemzeti Bank korábban is elkötelezett volt a szabályozásra vonatkozó javaslatok széleskörű felmérésében. A részletszabályok második csomagjával sincs ez másként, online workshop keretében nyújt tájékoztatást az érdeklődőknek.

A pénzügyi szektor szereplőinek kiemelt fókuszában van a DORA rendelet és szerencsére a Magyar Nemzeti Bank élen jár abban, hogy felhívja a szektor figyelmét a társadalmi egyeztetés fontosságára és teret biztosítson a szakmai álláspontok és tapasztalatok megosztásának.

Éppen ezért az MNB ismét workhopot hirdet, ezúttal a DORA rendelet részletszabályainak második csomagjáról.

A csomag jelenleg az európai felügyeletek által közösen meghirdetett társadalmi egyeztetések keretében véleményezhető.

Mi az a DORA rendelet?

Az Európai Bizottság 2021-ben a Digitális Pénzügyi Csomag részeként közzétette a pénzügyi szektorra vonatkozó digitális működési reziliencia rendelettervezetet (Digital Operational Resilience Act – DORA), amellyel a teljes EU-s pénzügyi szektorra egységes, arányossági és kockázatalapú megközelítésen alapuló kiberbiztonsági követelményeket kíván bevezetni a fogyasztói bizalom növelése és a határon átnyúló működés megkönnyítése érdekében.

A rendelettervezet kötelezően alkalmazandó lesz összesen 20-féle pénzügyi szervezetre és nekik IT szolgáltatást nyújtó külső szolgáltatókra, függetlenül attól, hogy kiszervezés keretében, vagy egyéb módon nyújtják ezen szolgáltatásaikat.

A DORA rendelet harmonizálja és szigorítja a pénzügyi szektor informatikai biztonsági szabályait, hogy súlyos működési zavarok esetén is reziliens tudjon maradni. A rendelet 2023. január 17. napjától hatályos.

A DORA rendelet részleteit korábban már dr. Horváth Katalinnal, a CMS Budapest senior szakértőjével körbejártuk. Kitértünk arra, hogy milyen IKT szolgáltatásokra vonatkozik a szabályozás, mik az érintett IKT szolgáltatók fő kötelezettségei, de részleteztük az IKT szolgáltatási szerződések kötelező elemeit és egyáltalán az IKT szolgáltatókra vonatkozó szabályzatokat is.

Az MNB a meghirdetett online workshop keretében tájékoztatást nyújt a társadalmi egyeztetésre bocsátott szabályozástechnikai sztenderdekről (RTS-ekről), végrehajtástechnikai sztenderdről (ITS-ről) és iránymutatásokról (GL-ek) a felügyelt intézmények számára. A szerv röviden bemutatja a csomag részét képező részletszabályokat és az azokkal kapcsolatos főbb kérdéseket, kiemelkedő pontokat.

A Magyar Nemzeti Bank korábbi workshop alkalmával a nyári szünetre való tekintettel két időpontot is hirdetett, így biztosítva mindenki számára a véleményezési lehetőséget.
Ezt a jó szokását az MNB most is fenntartja, így a tájékoztató workshop két alkalommal 2024.01.30-án 13:00-16:00 között, valamint 2024.02.07. 13:00-16:00 között kerül megszervezésre Webex felületen.

A workshopokra az alábbi linken lehet regisztrálni.

[Forrás: MNB]

Címkék: