Reglugerð um stafrænan rekstrarlegan viðnámsþrótt fyrir fjármálageirann (DORA) tekur gildi innan ESB
.jpg?proc=NewsImageNEWProc)
Reglugerð Evrópuþingsins og ráðsins (ESB) 2022/2554 frá 14. desember 2022 um stafrænan rekstrarlegan viðnámsþrótt fyrir fjármálageirann (Digital Operational Resilience Act, DORA) tekur gildi 17. janúar 2025 innan Evrópusambandsins. Af því tilefni birtu evrópsku eftirlitsstofnanirnar (EBA, ESMA og EIOPA) fréttatilkynningu 4. desember sl. þar sem veittar eru nánari upplýsingar um vænta gildistöku DORA.
Í Samráðsgátt stjórnvalda hafa verið birt drög að frumvarpi til nýrra laga um stafrænan viðnámsþrótt fjármálamarkaðar, sem fela í sér innleiðingu á DORA. Í drögunum er gert ráð fyrir að DORA taki gildi 1. júlí 2025 hér á landi. Samhliða gildistöku laganna mun Seðlabankinn setja reglur sem innleiða reglugerðir ESB um tæknilega staðla sem fylgja DORA.
Eftirlitsskyldir aðilar eru hvattir til að kynna sér DORA og beita heildastæðri og skipulegri nálgun við innleiðingu reglugerðarinnar svo kröfur vegna hennar séu tímanlega uppfylltar. Seðlabankinn vekur í þessu sambandi athygli á því sem fram kemur í fréttatilkynningu evrópsku eftirlitsstofnananna.
Fjármálaeftirlitið hvetur einnig þjónustuveitendur upplýsinga- og fjarskiptatækniþjónustu eftirlitskyldra aðila, sem telja sig falla undir viðmið um mikilvæga þjónustuveitendur, til að yfirfara og meta skipulag reksturs síns með hliðsjón af DORA. Fyrsta tilnefning mikilvægra þriðju aðila sem veita upplýsinga- og fjarskiptatækniþjónustu (CTPP) mun að öllu óbreyttu eiga sér stað á síðari hluta ársins 2025.