Strona głównaO nas / Aktualności /
Rozporządzenie DORA coraz bliżej. Co oznacza dla rynku finansowego w Polsce?

Rozporządzenie DORA coraz bliżej. Co oznacza dla rynku finansowego w Polsce?

Instytucje finansowe powinny nieustannie udoskonalać swoje systemy bezpieczeństwa, by jeszcze lepiej chronić klientów przed cyberatakami. Unijne przepisy narzucą im obowiązek dzielenia się informacjami o zagrożeniach. Ale nie tylko.

Marcin Czugan, radca prawny, prezes Związku Przedsiębiorstw Finansowych w Polsce (ZPF)

Już od 17 stycznia 2025 r. firmy z sektora finansowego w Polsce oraz współpracujący z nimi dostawcy usług cyfrowych (tzw. ICT) będą stosować zapisy nowego unijnego rozporządzenia DORA (Digital Operational Resilience Act). Najbliższe miesiące 2024 r. upłyną więc pod znakiem przygotowań do jego stosowania.

DORA to bardzo ważny dokument, którego celem jest standaryzacja stosowanych w podmiotach rynku finansowego reguł cyberbezpieczeństwa i odporności cyfrowej. Wszystko po to, by instytucje w całej Unii Europejskiej stały się jeszcze bardziej odporne na ataki hakerskie, wycieki danych czy wyłudzenia.

Rozporządzenie DORA. Jakie obszary obejmie?

Instytucje finansowe – a więc nie tylko banki, ale również np. instytucje pożyczkowe, świadczące usługi płatnicze lub inwestycyjne – zostaną zobowiązane do stworzenia przejrzystych norm zarządzania ryzykiem technologicznym i prowadzenia szczegółowej dokumentacji w tym zakresie. Ma to pozwolić im lepiej kontrolować bezpieczeństwo i szybciej wyłapywać potencjalne zagrożenia z zakresu cyberbezpieczeństwa.

DORA przewiduje też, że firmy z rynku finansowego we współpracy z niezależnymi, certyfikowanymi podmiotami będą prowadzić cykliczne testy (ich intensywność będzie zależeć od wielkości podmiotu i rodzaju działalności) odporności cyfrowej, obejmujące m.in. funkcjonowanie kluczowych dla bezpieczeństwa klientów systemów IT.

I wreszcie – co niezwykle istotne – objęte regułami DORA instytucje będą dzielić się informacjami o cyberzagrożeniach, raportując zaistniałe incydenty i analizy na ich temat.

Jakie korzyści przyniesie DORA?

Wspomniana wymiana informacji o cyberzagrożeniach pomiędzy instytucjami finansowymi na terenie całej Unii Europejskiej, która będzie miała ujednoliconą formę, daje nadzieję na jeszcze skuteczniejszą walkę z cyberprzestępcami. Narzędzie powinno stać się dla podmiotów z rynku finansowego rodzajem systemu wczesnego ostrzegania, z którego wszystkie instytucje szybko będą dowiadywać się o nowych rodzajach zagrożeń.

W połączeniu z ciągłym monitoringiem systemów informatycznych daje to instytucjom finansowych szansę na zminimalizowanie ryzyka naruszeń, w tym cyberataków.

DORA to nie wszystko. Niezbędna edukacja klientów

Rozporządzenie DORA, które unifikuje zasady z wielu aktów prawnych i dostosowuje je do aktualnych wyzwań rynkowych, to z pewnością dobry krok w celu zwiększenia bezpieczeństwa klientów instytucji finansowych.

Warto jednak pamiętać o tym, że nawet najlepsze rozwiązania prawne i technologiczne nie uchronią klientów przed największym ryzykiem, jakim brak podstawowej wiedzy z zakresu cyberbezpieczeństwa. To z tego powodu bardzo często padają oni ofiarą wyłudzeń.

Potwierdzają to chociażby wyniki cyklicznego badania ZPF i EY „Nadużycia w sektorze finansowym”. W 2023 r. aż dwie trzecie respondentów z instytucji finansowych wskazało, że jednym z największych problemów jest brak świadomości klientów na temat czyhających na nich zagrożeń.

Dlatego razem ze stosowaniem rozporządzenia DORA firmy z branży finansowej powinny niezmiennie zwiększać skalę działach edukacyjnych wśród klientów. To właśnie budowanie ostrożności i uczenie właściwych zachowań, przede wszystkim w cyberprzestrzeni, może wpłynąć na zmniejszenie zjawiska nadużyć w sektorze finansowym.

***

Raporty ZPF

Zachęcamy do lektury raportów ZPF, w których zostały poruszone m.in. kwestie dotyczące bezpieczeństwa klientów instytucji finansowych i ochrony przez cyberatakami:

> Nadużycia w sektorze finansowym, edycja 2023 (ZPF, EY): https://zpf.pl/naduzycia-w-sektorze-finansowym/

> Senior w świecie nowoczesnych usług finansowych, edycja 2023 (ZPF): https://zpf.pl/senior-w-swiecie-nowoczesnych-uslug-finansowych/

***

Kongres Płatności i Otwartych Finansów

O tym, jak DORA zmieni technologie w sektorze płatności, eksperci będą rozmawiać już 14 marca podczas I Kongres Płatności i Otwartych Finansów w Warszawie. Organizatorem wydarzenia jest ZPF.

Zapraszamy do zapoznania się z programem Kongresu: https://zpf.pl/kongres-platnosci-i-otwartych-finansow/