Digitální finance: Rada přijala nařízení o digitální provozní odolnosti

Vzhledem ke stále rostoucímu riziku kybernetických útoků posiluje EU u finančních subjektů, jako jsou banky, pojišťovny a investiční podniky, bezpečnost v oblasti IT. Rada dnes přijala nařízení o digitální provozní odolnosti (DORA), jež zajistí, aby finanční sektor v Evropě zůstal odolný i v případě závažného narušení provozu.

Žijeme v nejistých dobách. Banky a další společnosti, které poskytují v Evropě finanční služby, již mají zavedeny plány týkající se bezpečnosti IT, ale musíme jít ještě o krok dále. Díky harmonizovaným právním požadavkům, které jsme dnes přijali, bude náš finanční sektor schopen i nadále fungovat za všech okolností. Pokud dojde k rozsáhlému útoku na evropský finanční sektor, budeme na něj připraveni.

Zbyněk Stanjura, ministr financí České republiky

Nařízení DORA stanoví jednotné požadavky na bezpečnost sítí a informačních systémů podniků a organizací působících ve finančním sektoru, jakož i kritických třetích stran, které jim poskytují služby související s informačními a komunikačními technologiemi, jako jsou cloudové platformy nebo služby analýzy dat. Vytváří regulační rámec pro digitální provozní odolnost, na jehož základě všechny podniky musí zajistit, aby byly schopny přestát všechny druhy narušení a hrozeb souvisejících s informačními a komunikačními technologiemi, reagovat na ně a zotavit se z nich. Tyto požadavky jsou pro všechny členské státy EU jednotné. Hlavním cílem je předcházet kybernetickým hrozbám a zmírňovat je.

Nyní, když je návrh nařízení DORA formálně přijat, všechny členské státy EU začlení do svého vnitrostátního práva ty aspekty, u nichž se vyžaduje provedení do vnitrostátního práva. Současně příslušné evropské orgány dohledu, jako je Evropský orgán pro bankovnictví (EBA), Evropský orgán pro cenné papíry a trhy (ESMA) a Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní pojištění (EIOPA), vypracují závazné technické normy pro všechny instituce poskytující finanční služby, od bankovnictví po pojišťovnictví až po správu aktiv. Příslušné vnitrostátní orgány převezmou úlohu dohledu nad dodržováním předpisů a v případě potřeby budou nařízení vymáhat.

Souvislosti

Dne 24. září 2020 předložila Komise návrh nařízení DORA. Ten byl součástí širšího balíčku pro oblast digitálních financí, jehož cílem je vypracovat evropský přístup, který podpoří technologický rozvoj a zajistí finanční stabilitu a ochranu spotřebitelů. Kromě návrhu nařízení DORA obsahoval balíček strategii v oblasti digitálních financí, návrh nařízení o trzích s kryptoaktivy (MiCA) a návrh nařízení o technologii distribuovaného registru (DLT).

Tento balíček zaplňuje mezeru ve stávajících právních předpisech EU, a to tak, že zajišťuje, aby stávající právní rámec nevytvářel překážky pro využívání nových digitálních finančních nástrojů, a současně zabezpečuje, aby tyto nové technologie a produkty spadaly do oblasti působnosti finančního nařízení a opatření k řízení operačních rizik podniků působících v EU. Cílem tohoto balíčku je tedy podpořit inovace a zavádění nových finančních technologií a zároveň zajistit odpovídající úroveň ochrany spotřebitelů a investorů.

Rada přijala svůj mandát k jednání o nařízení DORA dne 24. listopadu 2021. Trialogy mezi Radou a Evropským parlamentem byly zahájeny 25. ledna 2022 a skončily dosažením předběžné dohody 10. května 2022. Dnešní přijetí je posledním krokem v legislativním procesu.

• Nařízení o digitální provozní odolnosti finančního sektoru
• Směrnice o digitální provozní odolnosti finančního sektoru
• Digitální finance: předběžná dohoda o nařízení DORA (tisková zpráva, 11. května 2022)
• Balíček pro oblast digitálních financí: Rada dosáhla dohody o nařízeních MiCA a DORA (tisková zpráva, 24. listopadu 2021)
• Digitální finance (souvislosti)
• Jak EU reaguje na krize a buduje odolnost (souvislosti)

Navštivte stránky věnované zasedání