Regulace DORA a různá intenzita aplikace na subjekty finančního sektoru a krypto sektoru
Nařízení Evropského parlamentu a Rady o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014 a (EU) č. 909/2014 (dále jen „DORA“) vytváří regulační rámec pro digitální provozní odolnost. Rada a Evropský parlament ohledně DORA dosáhly alespoň předběžné dohody, na základě které mají být subjekty působící ve finančním sektoru natolik odolné, aby byly schopny přestát všechny druhy narušení a hrozeb souvisejících s informačními a komunikačními technologiemi, reagovat na ně a zotavit se z nich.
DORA v posledních letech prochází změnami. Ve svém současně navrhovaném znění rozlišuje hned několik kategorií subjektů s různou mírou aplikace DORA:
_____________________________________________________________________
počet zaměstnanců | roční obrat | bilanční suma | |
mikropodnik | do 10 osob | do 2 mil. EUR | do 2 mil. EUR |
malý podnik | do 50 osob | do 10 mil. EUR | do 10 mil. EUR |
střední podnik | do 250 osob | do 50 mil. EUR | do 43 mil. EUR |
_____________________________________________________________________
Zejména mikropodnikům DORA stanovuje značné úlevy v některých povinnostech. Nejsou například povinny zavést, udržovat a přezkoumávat tzv. komplexní program testování digitální provozní odolnosti. Pro mikropodniky se také připouští, aby zohledňovaly potřebu zachovat vyvážený přístup mezi rozsahem zdrojů a časem při řízení rizik v uvedené oblasti.
DORA se poté v čl. 3a explicitně vyjadřuje k zásadám proporcionality. Do jaké míry však bude tato zásada uplatňována regulátorem v praxi zůstává otázkou. Její zohledňování totiž nebývá, alespoň v jiných oblastech finančního sektoru, praxí regulátora.
Z regulace DORA jsou poté vyňaty níže uváděné subjekty:
- správci alternativních investičních fondů uvedených v čl. 3 odst. 2 směrnice 2011/61/EU, tj.: správci bez oprávnění přesáhnout rozhodný limit;
- pojišťovny a zajišťovny uvedené v článku 4 směrnice 2009/138/ES;
- instituce zaměstnaneckého penzijního pojištění, které provozují penzijní plány, jež dohromady nemají více než 15 účastníků;
- fyzické nebo právnické osoby vyňaté z působnosti směrnice 2014/65/EU podle článků 2 a 3 uvedené směrnice, tj. subjekty, na které se nevztahují pravidla MiFID II;
- zprostředkovatelé pojištění, zprostředkovatelé zajištění a doplňkoví zprostředkovatelé pojištění, kteří jsou mikropodniky, malými nebo středními podniky;
- instituce uvedené v čl. 2 odst. 5 bodě 3 směrnice 2013/36/EU, žirové instituce poštovních úřadů
Regulace DORA je velmi komplexní. V případě jakýchkoliv dotazů z této oblasti nás neváhejte kontaktovat. Naše kancelář v této oblasti dlouhodobě spolupracuje i s odborníky na rizika ICT ve finančních službách.
SCHEJBAL & PARTNERS
Poskytujeme právní služby se specializací na korporátní právo, cenné papíry a finanční služby. Umíme založit platební instituci, obchodníka s cennými papíry, nebankovního poskytovatele úvěrů, investiční společnosti či fond, licence ČNB tzv. na klíč. Emitentům zajistíme veřejné i neveřejné emise cenných papírů, včetně prospektu. Komplexní právní podpora v oblasti korporátního práva.
Více informací na: www.akschejbal.cz
Poslední zprávy z rubriky Kryptoměny:
Přečtěte si také:
Prezentace
26.04.2024 Historie a vývoj vodovodních baterií: Od...
25.04.2024 Pobřeží Egejského moře - ideální tip na všechny...
24.04.2024 Výsledková sezóna: Jak se daří výrobcům čipů a...
Okénko investora
Olívia Lacenová, Wonderinterest Trading Ltd.
Dlouho očekávaná událost ze světa kryptoměn. Přinese další halving bitcoinu nová maxima?
Štěpán Křeček, BHS
Petr Lajsek, Purple Trading
Ali Daylami, BITmarkets
Michal Brothánek, AVANT IS
Miroslav Novák, AKCENTA
Spotřebitelská inflace v eurozóně odeznívá, pro služby to však úplně neplatí
Jiří Cimpel, Cimpel & Partneři
Jakub Petruška, Zlaťáky.cz