Celem wsparcia Kancelarii jest ułatwienie wdrożenia DORA w organizacji oraz przygotowanie na ewentualne zmiany związane z wejściem w życie rozporządzenia. W ramach audytu przeanalizujemy dokumentację wewnętrzną klienta, przygotujemy raport zgodności regulacyjnej ze wskazaniem obszarów wymagających modyfikacji oraz – w razie potrzeby – będziemy uczestniczyć we wdrożeniu zmian.
Rozwiązanie kierujemy do podmiotów sektora finansowego objętych stosowaniem DORA, w tym w szczególności banków, zakładów ubezpieczeń, firm inwestycyjnych czy instytucji płatniczych.
Obszary podlegające zbadaniu to zarządzanie ryzykiem ICT, zarządzanie incydentami ICT, testowanie operacyjnej odporności cyfrowej oraz outsourcing ICT. W ramach due diligence sprawdzamy, w jakim zakresie kwestie te są już uwzględnione w wewnętrznych metodykach i politykach klienta.
Na pierwszym etapie nasze prace polegają na formalnej weryfikacji zgodności dokumentacji klienta z wymaganiami wynikającymi z DORA, w tym w szczególności na:
Podsumowanie audytu stanowi raport „red flag” wskazujący wnioski dotyczącego każdego z analizowanych obszarów, ze wskazaniem kwestii niezbędnych do zmiany – podsumujemy, jakie wymogi DORA pozostają niezaadresowane, które ujęte są częściowo, a jakie uznajemy za formalnie spełnione na wystarczającym poziomie.
Kolejnym etapem jest wsparcie we wdrożeniu uwag po raporcie. W tym zakresie możemy zarówno poprawić obecne polityki klienta lub samodzielnie opracować brakujące dokumenty, jak i zweryfikować poprawność dokumentacji przygotowanej przez klienta w oparciu o uwagi z raportu.
Mamy unikalny know-how – nasz zespół, jako jeden z pierwszych na rynku, opracował dla podmiotu nadzorowanego uniwersalne klauzule umowne adresujące wymogi DORA, dostosowując wzorce do standardów wewnętrznych wypracowanych przez klienta w zakresie umów. Na zlecenie wiodącego polskiego banku przeprowadziliśmy także pełną analizę porównawczą wymogów wynikających z DORA z obecnymi regulacjami wiążącymi sektor bankowy. Pracujemy nad przygotowaniem standardu wdrożenia DORA na polskim rynku, dostarczając wsparcie merytoryczne.
Doświadczenie zdobywaliśmy również przeprowadzając kilkadziesiąt szkoleń i warsztatów dotyczących DORA dla pomiotów sektora finansowego, w tym w zakresie porównania DORA z wymaganiami bankowymi, ubezpieczeniowymi oraz Komunikatu chmurowego UKNF. Jesteśmy autorami publikacji z obszaru uwarunkowań prawnych wykorzystywania usług ICT w sektorze finansowym, w tym w świetle DORA. Od lat realizujemy projekty z obszaru audytu regulacyjnego przy wdrożeniach rozwiązań technologicznych, outsourcingu i współpracy z dostawcami usług ICT. W 2022 r. zostaliśmy wyróżnieni w prestiżowym rankingu Chambers and Partners w obszarze FinTech Legal. O Zespole napisano m.in.: Maruta Wachta has very good competencies in terms of outsourcing and cloud services for financial services. They’re active and have great people doing this job.
Skontaktuj się z nami, a ułatwimy wdrożenie DORA w Twojej organizacji
oraz przygotujemy na ewentualne zmiany związane z wejściem w życie rozporządzenia.