Regulace DORA a různá intenzita aplikace na subjekty finančního sektoru a krypto sektoru

Nařízení Evropského parlamentu a Rady o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014 a (EU) č. 909/2014 (dále jen „DORA“) vytváří regulační rámec pro digitální provozní odolnost. Rada a Evropský parlament ohledně DORA dosáhly alespoň předběžné dohody, na základě které mají být subjekty působící ve finančním sektoru natolik odolné, aby byly schopny přestát všechny druhy narušení a hrozeb souvisejících s informačními a komunikačními technologiemi, reagovat na ně a zotavit se z nich.

DORA v posledních letech prochází změnami. Ve svém současně navrhovaném znění rozlišuje hned několik kategorií subjektů s různou mírou aplikace DORA:

_____________________________________________________________________

 počet zaměstnancůroční obratbilanční suma
mikropodnikdo 10 osobdo 2 mil. EURdo 2 mil. EUR
malý podnikdo 50 osobdo 10 mil. EURdo 10 mil. EUR
střední podnikdo 250 osobdo 50 mil. EURdo 43 mil. EUR

_____________________________________________________________________

Zejména mikropodnikům DORA stanovuje značné úlevy v některých povinnostech. Nejsou například povinny zavést, udržovat a přezkoumávat tzv. komplexní program testování digitální provozní odolnosti. Pro mikropodniky se také připouští, aby zohledňovaly potřebu zachovat vyvážený přístup mezi rozsahem zdrojů a časem při řízení rizik v uvedené oblasti.  

DORA se poté v čl. 3a explicitně vyjadřuje k zásadám proporcionality. Do jaké míry však bude tato zásada uplatňována regulátorem v praxi zůstává otázkou. Její zohledňování totiž nebývá, alespoň v jiných oblastech finančního sektoru, praxí regulátora.

Z regulace DORA jsou poté vyňaty níže uváděné subjekty:

  • správci alternativních investičních fondů uvedených v čl. 3 odst. 2 směrnice 2011/61/EU, tj.: správci bez oprávnění přesáhnout rozhodný limit;
  • pojišťovny a zajišťovny uvedené v článku 4 směrnice 2009/138/ES;
  • instituce zaměstnaneckého penzijního pojištění, které provozují penzijní plány, jež dohromady nemají více než 15 účastníků;
  • fyzické nebo právnické osoby vyňaté z působnosti směrnice 2014/65/EU podle článků 2 a 3 uvedené směrnice, tj. subjekty, na které se nevztahují pravidla MiFID II;
  • zprostředkovatelé pojištění, zprostředkovatelé zajištění a doplňkoví zprostředkovatelé pojištění, kteří jsou mikropodniky, malými nebo středními podniky;
  • instituce uvedené v čl. 2 odst. 5 bodě 3 směrnice 2013/36/EU, žirové instituce poštovních úřadů

Regulace DORA je velmi komplexní. V případě jakýchkoliv dotazů z této oblasti nás neváhejte kontaktovat. Naše kancelář v této oblasti dlouhodobě spolupracuje i s odborníky na rizika ICT ve finančních službách.

SCHEJBAL & PARTNERS

Poskytujeme právní služby se specializací na korporátní právo, cenné papíry a finanční služby. Umíme založit platební instituci, obchodníka s cennými papíry, nebankovního poskytovatele úvěrů, investiční společnosti či fond, licence ČNB tzv. na klíč. Emitentům zajistíme veřejné i neveřejné emise cenných papírů, včetně prospektu. Komplexní právní podpora v oblasti korporátního práva.

Více informací na: www.akschejbal.cz

Zdroj: Kurzy.cz