Europska nadzorna tijela (ESAs) objavila drugi paket regulatornih dokumenata u vezi s primjenom Uredbe DORA
Tri Europska nadzorna tijela (EBA, EIOPA i ESMA – ESAs) objavila su 17.7.2024. drugi paket tzv. dokumenata o politikama (policy products) prema Uredbi o digitalnoj operativnoj otpornosti (DORA).
Ovaj paket sastoji se od:
- četiri konačna nacrta regulatornih tehničkih standarda (RTS)
- jednog skupa provedbenih tehničkih standarda (ITS) i
- dvije smjernice.
Njihov je cilj poboljšanje digitalne operativne otpornosti financijskog sektora EU-a. Paket se usredotočuje na okvir izvješćivanja u pogledu IKT incidenata (jasnoća izvješćivanja, predlošci) i threat-led penetration testiranja, a također uvodi neke zahtjeve za dizajn okvira nadzora koji poboljšava digitalnu operativnu otpornost financijskog sektora EU-a kako bi se osiguralo kontinuirano i neprekinuto pružanje financijskih usluga klijentima i sigurnost njihovih podataka.
ESAs objavljuju sljedeće konačne nacrte tehničkih standarda:
- RTS i ITS o sadržaju, formatu, predlošcima i rokovima za prijavu velikih incidenata povezanih s IKT-om i značajnih kibernetičkih prijetnji
- RTS o usklađivanju uvjeta za obavljanje poslova nadzora
- RTS koji specificira kriterije za određivanje sastava zajedničkog ispitnog tima (JET)
- RTS o testiranju penetracije predvođenog prijetnjama (TLPT).
Skup smjernica uključuje:
- Smjernice za procjenu ukupnih troškova/gubitaka uzrokovanih velikim incidentima povezanima s IKT-om i
- Smjernice o suradnji pri nadzoru.
Sljedeći koraci
Smjernice su već usvojili nadzorni odbori triju Europskih nadzornih tijela (ESAs). Konačni nacrt tehničkih standarda dostavljen je Europskoj komisiji na pregled s ciljem usvajanja ovih dokumenata o politikama u nadolazećim mjesecima.
Pozadina
Javna rasprava o svim gore navedenim tehničkim standardima i smjernicama održana je od 8. prosinca 2023. do 4. ožujka 2024. Europska nadzorna tijela (ESAs) primila su više od 364 odgovora tržišnih sudionika (265 za tehničke standarde i 99 za dvije smjernice), uključujući zajednički odgovor skupina dionika ESAs. RTS o JET-u zasebno je bio na savjetovanju od 18. travnja do 18. svibnja i iznio je devet odgovora zainteresiranih strana.
Sve te javne rasprave dovele su do specifičnih izmjena tehničkih standarda, osiguravajući pojednostavljenje i racionalizaciju zahtjeva, veću proporcionalnost i rješavanje problema specifičnih za sektore. Europska nadzorna tijela konzultirala su se i s Europskom središnjom bankom (ECB) i Agencijom Europske unije za kibernetičku sigurnost (ENISA) o tehničkim standardima koji se odnose na izvješćivanje o incidentima.
