Analiza porównawcza – DORA vs. obecne regulacje

Celem tego rozwiązania jest analiza i porównanie zakresu wymagań stawianych przez DORA względem wymogów obecnie obowiązujących w danym sektorze regulowanym. Przygotowane zestawienie pozwoli na określenie dalszych kroków związanych ze zmianą otoczenia prawnego.

Dla kogo

Rozwiązanie kierujemy do wszystkich podmiotów sektora finansowego objętych stosowaniem DORA, w tym w szczególności banków, zakładów ubezpieczeń, firm inwestycyjnych czy instytucji płatniczych.

Co robimy

Przygotowujemy zestawienie wymagań wynikających z DORA poszerzone o zbiór regulacji ustawowych i wytycznych o charakterze soft law właściwych dla danego sektora regulowanego. Dokument będzie zawierał także ocenę co do wpływu konkretnych zmian na obecne środowisko regulacyjne – czy zmiana jest istotna, czy jej znaczenie jest marginalne.

Dla sektora bankowego

Zapewnienie zgodności z obowiązującymi przepisami prawa w szczególności z:

  • Rekomendacjami M, D, Z, H,
  • Wymaganiami EBA w zakresie ICT i wytycznymi w sprawie outsourcingu,
  • Ustawą o krajowym systemie cyberbezpieczeństwa (UKSC),
  • Dyrektywą w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (NIS2),
  • Rozporządzeniem ws. operacyjnej odporności cyfrowej sektora finansowego (DORA),
  • Ustawą Prawo Bankowe,
  • Ustawą o usługach płatniczych,
  • Komunikatem KNF dotyczącym przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej, itp.

Model operacyjny powinien bazować na obowiązujących i projektowanych regulacjach zewnętrznych, z uwzględnieniem specyfiki banku.

Dla sektora ubezpieczeniowego

Zapewnienie zgodności z obowiązującymi przepisami prawa w szczególności z:

  • Ustawą o działalności ubezpieczeniowej i reasekuracyjnej,
  • Rozporządzeniem Delegowanym Komisji (UE) 2015/35,
  • Rozporządzeniem ws. operacyjnej odporności cyfrowej sektora finansowego (DORA),
  • Komunikatem UKNF dotyczącym przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej,
  • Wytycznymi EIOPA dotyczącymi bezpieczeństwa i zarządzania w zakresie technologii informacyjno-komunikacyjnych (ICT),
  • Wytycznymi EIOPA dotyczącymi systemu zarządzania,
  • Wytycznymi KNF dotyczącymi zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w zakładach ubezpieczeń i zakładach reasekuracji (IT KNF).
Dla innych podmiotów finansowych (np. TFI, domów maklerskich)

Audyt pod kątem właściwych regulacji.

Dlaczego my

Mamy unikalny know-how – nasz zespół, jako jeden z pierwszych na rynku, przygotował na zlecenie wiodącego polskiego banku pełną analizę porównawczą wymogów wynikających z DORA z obecnymi regulacjami wiążącymi sektor bankowy. Dla jednego z podmiotów nadzorowanych opracowaliśmy uniwersalne klauzule umowne adresujące wymogi DORA, dostosowując wzorce do standardów wewnętrznych wypracowanych przez klienta w zakresie umów. Pracujemy także nad przygotowaniem standardu wdrożenia DORA na polskim rynku, dostarczając wsparcie merytoryczne.

Doświadczenie zdobywaliśmy również przeprowadzając kilkadziesiąt szkoleń i warsztatów dotyczących DORA dla pomiotów sektora finansowego, w tym w zakresie porównania DORA z wymaganiami bankowymi, ubezpieczeniowymi oraz Komunikatu chmurowego UKNF. Jesteśmy autorami publikacji z obszaru uwarunkowań prawnych wykorzystywania usług ICT w sektorze finansowym, w tym w świetle DORA. Od lat realizujemy projekty z obszaru wsparcia regulacyjnego przy wdrożeniach rozwiązań technologicznych, outsourcingu i współpracy z dostawcami usług ICT. W 2022 r. zostaliśmy wyróżnieni w prestiżowym rankingu Chambers and Partners w obszarze FinTech Legal. O Zespole napisano m.in.: Maruta Wachta has very good competencies in terms of outsourcing and cloud services for financial services. They’re active and have great people doing this job.

DORA vs. obecne regulacje

Skontaktuj się z nami, a pomożemy Ci przeprowadzić analizę i porównanie zakresu wymagań stawianych przez DORA względem wymogów obecnie obowiązujących w danym sektorze regulowanym.

Skontaktuj się