Οι Ευρωπαϊκές Εποπτικές Αρχές προετοιμάζονται για την έναρξη ισχύος του DORA
Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου
Οι Ευρωπαϊκές Εποπτικές Αρχές (EBA, EIOPA και ESMA) εντείνουν τις προετοιμασίες για την εφαρμογή του Κανονισμού για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA), δημοσιεύοντας κρίσιμες οδηγίες που καθορίζουν τον τρόπο αναφοράς και αξιολόγησης των κρίσιμων τρίτων παρόχων υπηρεσιών Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ). Με την έναρξη ισχύος του DORA στις 17 Ιανουαρίου 2025, το ευρωπαϊκό χρηματοοικονομικό σύστημα εισέρχεται σε μία νέα εποχή αυξημένης ψηφιακής εποπτείας και ανθεκτικότητας.
Η πρόσφατη απόφαση των Εποπτικών Αρχών απαιτεί από τις αρμόδιες εθνικές αρχές να υποβάλουν έως τις 30 Απριλίου 2025 μητρώα πληροφοριών που αφορούν τις συμβατικές σχέσεις μεταξύ χρηματοοικονομικών οντοτήτων και τρίτων παρόχων ΤΠΕ. Αυτά τα μητρώα θα αποτελέσουν τον πυρήνα για τον χαρακτηρισμό των παρόχων ως «κρίσιμων», επιτρέποντας την ετήσια αξιολόγηση της κρισιμότητάς τους για τη λειτουργία του χρηματοοικονομικού συστήματος της ΕΕ.
Οι ΕΕΑ αναφέρουν ότι, παρότι οι τεχνικές λεπτομέρειες του κανονιστικού πλαισίου (ITS) δεν έχουν ακόμη επικυρωθεί από την Ευρωπαϊκή Επιτροπή, οι βασικές απαιτήσεις είναι γνωστές από τις αρχές του 2024, παρέχοντας στις χρηματοοικονομικές οντότητες τη δυνατότητα να προετοιμάζονται έγκαιρα.
Για τη διευκόλυνση του χρηματοοικονομικού τομέα, οι ΕΕΑ έχουν ήδη μοιραστεί πρότυπα αναφοράς, μοντέλα δεδομένων και ένα ολοκληρωμένο τεχνικό πακέτο αναφοράς από τον Μάιο του 2024. Παράλληλα, πραγματοποιήθηκε μια εθελοντική άσκηση “Dry Run” με τη συμμετοχή περίπου 1.000 χρηματοοικονομικών οργανισμών, ενισχύοντας την κατανόηση και ετοιμότητα του κλάδου.
Οι κανόνες επικύρωσης που δημοσιεύθηκαν πρόσφατα, σε συνδυασμό με το επικαιροποιημένο τεχνικό πακέτο που θα είναι διαθέσιμο τον Δεκέμβριο του 2024, παρέχουν μια σαφή κατεύθυνση για την υποβολή ακριβών και πλήρων δεδομένων.
Για να υποστηριχθεί η προσαρμογή στις νέες απαιτήσεις, θα διεξαχθεί ένα διαδικτυακό εργαστήριο στις 18 Δεκεμβρίου 2024, όπου οι χρηματοοικονομικές οντότητες θα έχουν την ευκαιρία να λάβουν πρακτικές οδηγίες και να ενημερωθούν για τα αποτελέσματα της Dry Run άσκησης.
Σύμφωνα με το άρθρο 31 του Κανονισμού DORA, οι ΕΕΑ υποχρεούνται να ορίζουν σε ετήσια βάση τους κρίσιμους παρόχους ΤΠΕ, βασιζόμενοι σε κριτήρια κρισιμότητας που ορίζει τόσο ο ίδιος ο κανονισμός όσο και ο Εξουσιοδοτικός Κανονισμός (ΕΕ) 2024/1502. Η διαδικασία αυτή διασφαλίζει την κοινή προσέγγιση και τη συνοχή σε ολόκληρο τον χρηματοοικονομικό τομέα της ΕΕ.
Η εφαρμογή του DORA αποτελεί ένα μεγάλο βήμα προς την ενίσχυση της ανθεκτικότητας του χρηματοοικονομικού τομέα απέναντι στις απειλές στον τομέα της ΤΠΕ. Οι νέες διαδικασίες επιτρέπουν στις εποπτικές αρχές να εστιάζουν στον έλεγχο κρίσιμων παρόχων, διασφαλίζοντας έτσι τη σταθερότητα και την ασφάλεια του ευρωπαϊκού χρηματοοικονομικού οικοσυστήματος.
Η έγκαιρη προετοιμασία και συμμόρφωση με τις απαιτήσεις δεν αποτελεί μόνο νομική υποχρέωση, αλλά και αναγκαία στρατηγική για την επιβίωση και ανάπτυξη των οργανισμών σε ένα συνεχώς εξελισσόμενο ψηφιακό περιβάλλον.
