{"id":852,"date":"2023-11-07T13:41:16","date_gmt":"2023-11-07T11:41:16","guid":{"rendered":"https:\/\/koios.hr\/?p=852"},"modified":"2023-11-07T13:43:31","modified_gmt":"2023-11-07T11:43:31","slug":"852","status":"publish","type":"post","link":"https:\/\/koios.hr\/hr\/blog\/2023\/11\/07\/852\/","title":{"rendered":"Akt o digitalnoj operativnoj otpornosti (DORA): Ja\u010danje ICT okvira financijskog sektora EU"},"content":{"rendered":"

Europska unija (EU) uvijek je bila proaktivna u osiguravanju sigurnosti i otpornosti svog financijskog sektora. S obzirom na rastu\u0107e digitalne prijetnje i promjenjivi pejza\u017e financijskih usluga, EU je uvela Akt o digitalnoj operativnoj otpornosti (DORA). Ovaj propis nije samo jo\u0161 jedan zakon; to je sveobuhvatan okvir stvoren kako bi se suo\u010dio s izazovima digitalnog doba.<\/p>\n

Razumijevanje DORA-e<\/h2>\n

DORA je obvezuju\u0107i akt koji uspostavlja opse\u017ean okvir upravljanja rizicima informacijskih i komunikacijskih tehnologija (ICT) za financijski sektor EU. Postavlja tehni\u010dke standarde kojih se moraju pridr\u017eavati financijske institucije i njihovi klju\u010dni pru\u017eatelji tehnolo\u0161kih usluga do 17. sije\u010dnja 2025.<\/p>\n

Za\u0161to DORA?<\/h3>\n

Prije uvo\u0111enja DORA-e, propisi EU-a o upravljanju rizicima uglavnom su se usredoto\u010davali na kapitalnu adekvatnost financijskih institucija. Iako su postojale neke smjernice o ICT-u i upravljanju sigurnosnim rizicima, nisu se jednako primjenjivale na sve financijske entitete. To je dovelo do fragmentiranog regulatornog pejza\u017ea, \u0161to je financijskim entitetima ote\u017eavalo snala\u017eenje.<\/p>\n

Primarni ciljevi DORA-e su dvojaki<\/span>:<\/p>\n

    \n
  1. Pru\u017eanje sveobuhvatnog pristupa upravljanju ICT rizicima u sektoru financijskih usluga<\/li>\n
  2. Harmonizacija razli\u010ditih propisa o upravljanju ICT rizicima me\u0111u pojedinim dr\u017eavama \u010dlanicama EU.<\/li>\n<\/ol>\n

    Uvo\u0111enjem DORA-e, EU te\u017ei eliminirati nesuglasice i preklapanja u propisima me\u0111u dr\u017eavama \u010dlanicama. Ovaj ujedna\u010deni pristup osigurava da se svaka financijska institucija, bez obzira na veli\u010dinu ili prirodu poslovanja, pridr\u017eava istog skupa standarda, \u010dime se pove\u0107ava otpornost cjelokupnog financijskog sustava EU.<\/p>\n

    Na koga se DORA odnosi?<\/h3>\n

    DORA ima \u0161irok opseg primjene. Odosi se na tradicionalne financijske entitete kao \u0161to su banke, investicijske tvrtke i kreditne institucije. Tako\u0111er pokriva netradicionalne entitete poput pru\u017eatelja usluga s kripto-imovinom i platformi za crowdfunding. Zanimljivo je da DORA obuhva\u0107a i entitete koji su obi\u010dno izvan dosega financijskih regulativa. To uklju\u010duje pru\u017eatelje ICT usluga kao \u0161to su pru\u017eatelji usluga clouda, podatkovni centri, agencije za kreditni rejting i pru\u017eatelje analize podataka.<\/p>\n

    Koji je rok za uskla\u0111ivanje?<\/h3>\n

    Europska komisija prvi je puta predlo\u017eila DORA-u u rujnu 2020. godine kao dio \u0161ireg paketa digitalnih financijskih inicijativa. Taj paket uklju\u010divao je i inicijative za regulaciju kripto-imovine i unapre\u0111enje digitalne financijske strategije EU. Nakon temeljitih razmatranja, Vije\u0107e Europske unije i Europski parlament usvojili su DORA-u u studenom 2022. Rok za uskla\u0111ivanje je postavljen za 17. sije\u010dnja 2025.<\/p>\n

    Europska nadzorna tijela (ESA), koja uklju\u010duju Europsku bankarsku agenciju (EBA), Europsku agenciju za vrijednosne papire i tr\u017ei\u0161ta (ESMA) i Europsku agenciju za osiguranje i profesionalne mirovinske fondove (EIOPA), trenutno rade na detaljima DORA-e. Odgovorni su za izradu regulatornih tehni\u010dkih standarda (RTS) i provedbenih tehni\u010dkih standarda (ITS) koje entiteti moraju slijediti. O\u010dekuje se da \u0107e ti standardi biti finalizirani do 2024.<\/p>\n

    Provo\u0111enje i uskla\u0111enost<\/h3>\n

    Kada standardi DORA-e stupe na snagu, odgovornost za provedbu le\u017eat \u0107e na odre\u0111enim regulatorima u svakoj dr\u017eavi \u010dlanici EU, koje se naziva “nadle\u017ena tijela”. Ova tijela \u0107e imati mo\u0107 zahtijevati posebne sigurnosne mjere, otklanjati ranjivosti, pa \u010dak i nametati kazne subjektima koji nisu uskla\u0111eni. Svaka dr\u017eava \u010dlanica odredit \u0107e svoje kazne.<\/p>\n

    Za ICT pru\u017eatelje za koje Europska komisija smatra da su “kriti\u010dni”, nadzor \u0107e provoditi “glavni nadzornici” iz ESA. Ti nadzornici mogu nametnuti kazne u iznosu do 1% prosje\u010dnog dnevnog svjetskog prometa pru\u017eatelja iz prethodne poslovne godine. Pru\u017eatelji se mogu suo\u010diti s tim kaznama svakodnevno do \u0161est mjeseci dok ne postignu uskla\u0111enost.<\/p>\n

    Klju\u010dni zahtjevi DORA-e<\/h3>\n

    DORA iznosi tehni\u010dke zahtjeve u \u010detiri glavna podru\u010dja:<\/p>\n

      \n
    1. Upravljanje i uprava ICT rizicima<\/strong>: Entiteti moraju uspostaviti sveobuhvatne okvire upravljanja ICT rizicima, provoditi kontinuirane procjene rizika i implementirati odgovaraju\u0107e mjere kiberneti\u010dke sigurnosti.<\/li>\n
    2. Prijavljivanje incidenata:<\/strong> Entiteti moraju imati sustave za nadzor, upravljanje i izvje\u0161tavanje o incidentima vezanim za ICT.<\/li>\n
    3. Testiranje digitalne operativne otpornosti<\/strong>: Redovito testiranje ICT sustava je obvezno kako bi se procijenile za\u0161tite i identificirale ranjivosti.<\/li>\n
    4. Upravljanje rizicima tre\u0107ih strana<\/strong>: Financijske tvrtke moraju aktivno upravljati rizicima povezanim s pru\u017eateljima ICT usluga tre\u0107ih strana.<\/li>\n<\/ol>\n

       <\/p>\n

      Osim toga, DORA poti\u010de financijske entitete na dijeljenje informacija o incidentima vezanim za ICT, osiguravaju\u0107i da se iz njih u\u010di i da se \u0161ire najbolje prakse.<\/p>\n

       <\/p>\n

      Summa Summarum<\/h2>\n

      DORA predstavlja posve\u0107enost EU-a osiguravanju da njen financijski sektor ostane sna\u017ean u suo\u010davanju s digitalnim izazovima. Postavljanjem ujedna\u010denog standarda za upravljanje ICT rizicima, DORA ne samo da osigurava sigurnost pojedina\u010dnih financijskih entiteta ve\u0107 i ja\u010da otpornost cijelog financijskog ekosustava EU. Kako se digitalni krajolik nastavlja razvijati, regulative poput DORA-e bit \u0107e klju\u010dne u za\u0161titi interesa financijskih institucija i njihovih klijenata.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Europska unija (EU) uvijek je bila proaktivna u osiguravanju sigurnosti i otpornosti svog financijskog sektora. S obzirom na rastu\u0107e digitalne prijetnje i promjenjivi pejza\u017e financijskih usluga, EU je uvela Akt o digitalnoj operativnoj otpornosti (DORA). Ovaj propis nije samo jo\u0161 jedan zakon; to je sveobuhvatan okvir stvoren kako bi se suo\u010dio s izazovima digitalnog doba. […]<\/p>\n","protected":false},"author":4,"featured_media":850,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[2],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/koios.hr\/hr\/wp-json\/wp\/v2\/posts\/852"}],"collection":[{"href":"https:\/\/koios.hr\/hr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/koios.hr\/hr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/koios.hr\/hr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/koios.hr\/hr\/wp-json\/wp\/v2\/comments?post=852"}],"version-history":[{"count":3,"href":"https:\/\/koios.hr\/hr\/wp-json\/wp\/v2\/posts\/852\/revisions"}],"predecessor-version":[{"id":855,"href":"https:\/\/koios.hr\/hr\/wp-json\/wp\/v2\/posts\/852\/revisions\/855"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/koios.hr\/hr\/wp-json\/wp\/v2\/media\/850"}],"wp:attachment":[{"href":"https:\/\/koios.hr\/hr\/wp-json\/wp\/v2\/media?parent=852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/koios.hr\/hr\/wp-json\/wp\/v2\/categories?post=852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/koios.hr\/hr\/wp-json\/wp\/v2\/tags?post=852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}