Az európai felügyeleti hatóságok 2023. június 19-én meghirdették a pénzügyi ágazat digitális működési rezilienciájáról szóló (DORA) rendelethez kapcsolódó részletszabályok első csomagjával (RTS-ek és ITS) kapcsolatos társadalmi konzultációt.
A társadalmi egyeztetésre bocsájtott csomag négy szabályozástechnikai standardtervezetet (RTS) és egy végrehajtás-technikai standardtervezetet (ITS) tartalmaz az alábbiak szerint:
- Az IKT-kockázatkezelési keretrendszerről, valamint az egyszerűsített IKT-kockázatkezelési keretrendszerről szóló RTS-ek,
- IKT-vonatkozású események osztályozásának kritériumairól szóló RTS,
- Az információ-nyilvántartás mintadokumentumait meghatározó ITS,
- A harmadik fél IKT- szolgáltatók által nyújtott IKT-szolgáltatásokra vonatkozó szabályzat követelményeit meghatározó RTS.
Következő lépések:
A társadalmi konzultáció keretében 2023. szeptember 11-ig lehet az európai felügyeleti hatóságok által meghatározottak szerint véleményeket és javaslatokat megfogalmazni.
Az európai felügyeleti hatóságok 2023. július 13-án nyilvános meghallgatást fognak tartani (webinárium formájában) a társadalmi konzultációra bocsájtott tervezetekről, melyre az európai felügyeleti hatóságok honlapján lehet regisztrálni.
Linkek:
Az ESA-k közelménye az EBA honlapján
Háttérinformáció:
A pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról szóló, 2022/2554 számú rendelet 2022. december 27-én jelent meg az EU Hivatalos lapjában.
A DORA rendelet a pénzügyi szektorral vonatkozóan részletes előírásokat fogalmaz meg az IKT kockázatok kezelésére, az incidensek bejelentésére, harmadik fél IKT- szolgáltatók kezelésére és felvigyázói rendszerének kialakítására, illetve a fenyegetésalapú betörési tesztek (TLPT) keretrendszerére a pénzügyi szektorban.