2026. június 3.

Az európai felügyeleti hatóságok (EBA, EIOPA és ESMA) a mai napon közzétették az első éves áttekintést az EU pénzügyi ágazatában bekövetkezett jelentős IKT-vonatkozású eseményekről, a digitális működési rezilienciáról szóló rendelet (DORA) által meghatározott jelentéstételi mechanizmus alapján. A jelentés rámutat arra, hogy az IKT-kockázatok egyre inkább országhatárokon átnyúló jellegűek, valamint egymással összekapcsolódnak. A hatóságok arra is rámutatnak, hogy a fejlett, MI-vezérelt eszközök gyors fejlődése indokolttá teszi, hogy a pénzügyi szervezetek tovább erősítsék kiberbiztonsági intézkedéseiket digitális működési rezilienciájuk hosszú távú fenntartása érdekében.

A jelentős IKT-vonatkozású események bejelentési rendszerének harmonizálása és egyszerűsítése céljából a DORA-rendelet egységes követelményeket vezet be a pénzügyi szervezetek számára az IKT-vel kapcsolatos események kezelése, osztályozása és jelentése tekintetében. Azáltal, hogy biztosítja a jelentős IKT-vonatkozású események megfelelő bejelentését az összes érintett illetékes hatóság felé, ez a mechanizmus gyorsabb és összehangoltabb reagálást tesz lehetővé a határokon átnyúló és egymással összekapcsolódó jelentős IKT-vonatkozású események tekintetében, ami végső soron hozzájárul az európai pénzügyi rendszer rezilienciájához.

A jelentés szerint az EU pénzügyi szervezetei által bejelentett 3 383 jelentős esemény körülbelül egyharmada (azaz a DORA hatálya alá tartozó szervezetekre vetítve 0,18 esemény szervezetenként) határokon átnyúló hatással bírt, ami rámutat a közös infrastruktúrák és szolgáltatások révén egyre erősödő összekapcsoltságra. Ugyanakkor az ügyfelekre és a tranzakciókra gyakorolt közvetlen hatás általában korlátozott volt. A rendszerhibák és a külső események voltak a fő kiváltó okok, ami rávilágít a harmadik felekkel kapcsolatos kockázatok megbízható kezelésének, a kiszervezett szolgáltatások hatékony felügyeletének, valamint az események kezelése és helyreállítása során a szolgáltatókkal való szoros együttműködés szükségességére. Bár a bejelentett eseményeknek csupán 10 százaléka kapcsolódott a kiberbiztonsághoz, elengedhetetlen, hogy a pénzügyi szervezetek a legmagasabb szintű kiberbiztonsági sztenderdeket tartsák fenn, hogy képesek legyenek alkalmazkodni a fejlett, MI-alapú eszközök lehetséges használatához.

Ezek az eredmények rámutatnak az IKT-kockázatok egyre inkább rendszerszintű jellegére, valamint a reziliencia és a felügyelet fontosságára a pénzügyi szektor azon képességének megerősítése terén, hogy a jövőbeli eseményeket megelőzze, elviselje és azokból helyreálljon.

Jogalap és háttér

A digitális működési rezilienciáról szóló rendelet (DORA) 22. cikkének (2) bekezdése előírja az európai felügyeleti hatóságok (EFH-k) számára, hogy évente jelentést készítsenek a jelentős IKT-vonatkozású eseményekről, amelyben legalább a következőket kell feltüntetniük: (i) a jelentős IKT-vonatkozású események számát, (ii) azok jellegét, (iii) a pénzügyi szervezetek vagy ügyfelek működésére gyakorolt hatását, (iv) a meghozott korrekciós intézkedéseket, valamint (v) a keletkezett költségeket.

A digitális működési rezilienciáról szóló rendelet (DORA) értelmében az IKT-vel kapcsolatos esemény olyan, a pénzügyi szervezet által nem tervezett egyedi esemény vagy egymással összefüggő események sorozata, amely veszélyezteti a hálózati és információs rendszerek biztonságát, és káros hatása van az adatok rendelkezésre állására, hitelességére, integritására vagy bizalmas jellegére, vagy a pénzügyi szervezet által nyújtott szolgáltatásokra. A jelentős IKT-vonatkozású esemény olyan IKT-vonatkozású esemény, amelynek jelentős káros hatása van a pénzügyi szervezet kritikus vagy fontos funkcióit támogató hálózati és információs rendszerekre.

Dokumentumok

ESAs 2025 report on major ICT-related incidents.pdf

Kapcsolódó tartalom

Digitális működési rezilienciáról szóló rendelet

Működési reziliencia

Sajtókapcsolatok

Franca Rosa Congiu, press@eba.europa.eu +33 1 86 52 7052