Raportarea DORA: O necesitate pentru reziliență și securitate
Într-o lume digitalizată, sistemele bancare sunt expuse unui număr tot mai mare de riscuri cibernetice și vulnerabilități tehnologice. Începând cu data de 16 ianuarie 2023, a intrat in vigoare REGULAMENTUL (UE) 2022/2554 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar ce reglementează noua raportare DORA (Digital Operational Resilience Act).
Ce este DORA?
DORA (Digital Operational Resilience Act) este o directivă europeană care vizează întărirea rezilienței operaționale digitale a instituțiilor financiare. Aceasta include bănci, companii de asigurări, piețe de capital și alte entități financiare. Scopul principal al DORA este de a asigura că aceste instituții sunt pregătite să facă față perturbărilor tehnologice și să gestioneze riscurile cibernetice într-o manieră eficientă.
Aceasta stabilește standarde tehnice pe care entitățile financiare și furnizorii lor de servicii tehnologice trebuie sa le implementeze în sistemele lor informatice.
Principalele cerințe ale DORA
- Gestionarea riscurilor tehnologice și cibernetice: Instituțiile financiare trebuie să implementeze soluții robuste pentru gestionarea riscurilor asociate cu tehnologia informației și securitatea cibernetică. Acestea trebuie să includă evaluări periodice ale riscurilor, măsuri preventive și procese de răspuns la incidente.
- Testarea rezilienței digitale: Băncile și alte entități financiare trebuie să efectueze teste periodice pentru a evalua starea sistemelor informatice. Aceste teste pot include simulări de atacuri cibernetice și alte tipuri de exerciții menite să identifice și să remedieze vulnerabilitățile.
- Raportarea incidentelor: Un aspect crucial al DORA este obligația de a raporta incidentele cibernetice și tehnologice. Instituțiile financiare trebuie să aibă procese clare și eficiente pentru detectarea, raportarea și gestionarea incidentelor, asigurând astfel transparență și o reacție rapidă.
- Conformitate și monitorizare: Autoritățile de reglementare vor avea puterea de a monitoriza conformitatea instituțiilor financiare cu cerințele DORA. Acest lucru include audituri periodice și evaluări pentru a se asigura că băncile respectă standardele impuse.
Importanța raportării DORA în Sistemul Bancar
– Îmbunătățirea securității cibernetice
Raportarea conform DORA obligă băncile să își revizuiască și să își îmbunătățească continuu măsurile de securitate cibernetică. Prin identificarea și raportarea incidentelor, instituțiile financiare pot adopta măsuri proactive pentru a preveni atacurile cibernetice și pentru a reduce impactul acestora.
– Creșterea încrederii consumatorilor
Implementarea DORA și raportarea adecvată a incidentelor contribuie la creșterea încrederii consumatorilor în sistemul bancar. Transparența și reacția rapidă la incidente demonstrează angajamentul băncilor față de protecția datelor clienților și securitatea operațională.
– Asigurarea continuității afacerii
Prin testarea periodică a rezilienței digitale și raportarea incidentelor, băncile pot asigura continuitatea afacerii în fața perturbărilor tehnologice. Acest lucru este esențial pentru menținerea stabilității financiare și evitarea pierderilor economice semnificative.
– Conformitatea cu reglementările
Respectarea cerințelor DORA este esențială pentru conformitatea cu reglementările europene. Instituțiile financiare care nu respectă aceste cerințe riscă sancțiuni severe și pierderi reputaționale.
Aplicarea noilor reglementari
REGULAMENTUL (UE) 2022/2554 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 și (UE) 2016/1011 se va aplica începând cu 17 ianuarie 2025.
Frecventa de transmitere
Instituțiile financiare vor raporta informații, după cum urmează:
- Raportarea incidentelor majore legate de TIC și notificarea voluntară a amenințărilor cibernetice semnificative în momentul în care acestea sunt înregistrate, iar instituția financiară consideră că amenințarea este relevantă pentru sistemul financiar, pentru utilizatorii serviciilor sau pentru clienți.
- Cel puțin o data pe an informații cu privire la:
- numărul de acorduri noi privind utilizarea serviciilor TIC
- categoriile de furnizori terți de servicii TIC
- tipurile de acorduri contractuale, serviciile și funcțiile TIC care sunt oferite
- La cererea autorității competente: registrul complet de informații sau, după caz, secțiuni specifice din acesta, împreună cu orice informații considerate necesare pentru a permite supravegherea eficace a entității financiare.
Provocări
Implementarea DORA în sistemul bancar vine cu propriile provocări. Băncile trebuie să investească în tehnologie avansată și în formarea personalului pentru a gestiona eficient riscurile cibernetice, dar prin adoptarea celor mai bune practici în domeniul securității cibernetice și al gestionării riscurilor tehnologice, acestea pot deveni mai reziliente și mai competitive.
Concluzie
Raportarea DORA în sistemul bancar este esențială pentru asigurarea securității și stabilității financiare într-o lume digitală în continuă schimbare. Prin adoptarea acestei directive, băncile își demonstrează angajamentul față de protecția datelor și reziliența operațională, consolidând astfel încrederea consumatorilor și conformitatea cu reglementările europene. Implementarea eficientă a cerințelor DORA nu doar că protejează instituțiile financiare împotriva riscurilor cibernetice, dar le și pregătește pentru a face față provocărilor viitoare, contribuind la un sistem financiar mai sigur și mai robust.
New Business Dimensions, lider în zona aplicațiilor de BI (i.e. Business Intelligence) și raportare statutară pentru sectorul financiar-bancar, dispune atât de o soluție IT de procesare a raportării integrată în platforma BIND, dar și de o echipă de specialiști dedicată, care oferă servicii de consultanță și implementare a raportărilor de conformitate.
Pentru mai multe detalii despre raportarea DORA, prezentarea aplicației care integrează, verifică datele și generează formularele de raportare, echipa NBD vă stă la dispoziție pe adresa office@nbd.ro.
Recent Posts
- Pregătiri intense pentru BASEL IV
- Raportarea DORA: O necesitate pentru reziliență și securitate
- Prima raportare CESOP în sistemul bancar
- Banca Națională a României anunță modificări semnificative pentru raportarea Rezervei Minime Obligatorii (RMO)
- FAN Courier a ales New Business Dimensions pentru implementarea unei soluții avansate de Data Warehouse și Raportare BI