DORA rendet tesz a pénzügyi kibertérben

2021. 09. 13., 16:30

Egyre több pénzügyi intézmény kerül kiberbűnözők célkeresztjébe. Ha a támadásuk sikeres, annak súlyos következményei lehetnek, hiszen nagy mennyiségű érzékeny pénzügyi és személyes adathoz férhetnek hozzá. Az Európai Bizottság a kibertámadások elleni védekezés összehangolása érdekében egyéges törvényi szabályozást készít elő.

A DORA céljai

Bár a pénzügyi szektorban tevékenykedő szervezetek (bankok, biztosító társaságok, brókercégek) egy erősen integrált és kölcsönös függőségeken alapuló rendszerben működnek, az EU tagállamaiban nem egységes, ráadásul sok esetben nehezen összeegyeztethető az informatikai kockázatok kezelésére vonatkozó törvényi szabályozás.

Az Európai Bizottság emiatt közösségi szinten szeretné szabályozni az informatikai kockázatok és fenyegetettségek kezelését szolgáló szabályokat, illetve az azok elleni fellépést. Ezért jött létre a digitális működési ellenállóképesség („Digital Operational Resilience”), amely megmutatja, hogy az egyes szervezetek mennyire ellenállóak a kibertérből érkező fenyegetettségekkel szemben.

A DORA-nak köszönhetően átláthatóbb lesz a törvényi szabályozás és mérséklődnek a törvényi megfeleléshez kapcsolódó adminisztrációs és pénzügyi terhek. Ám a DORA új informatikai biztonsági elvárásokat is megfogalmaz. A pénzügyi intézményeknek szoftveres megoldásokkal rendszeresen tesztelniük kell digitális működési ellenállóképességüket és ők lesznek felelősek a számukra technológiai megoldásokat vagy szolgáltatásokat biztosító harmadik felek kockázatkezelésének monitorozásáért is.

A DORA működése

A végleges szabályozást várhatóan 2022-ben fogadhatják el, majd a tervek szerint egy tizenkét hónapos átmeneti időszak jön, hogy az érintettek felkészülhessenek a szabályok alkalmazására.

„A DORA két különálló részből állna. Az első a pénzügyi intézményekre, míg a második a pénzügyi intézmények számára harmadik félként technológiai szolgáltatásokat biztosító vállalatokra fókuszál. Figyelembe veszi egy pénzügyi intézmény méretét, tevékenységeit, valamint üzleti profilját, és ezeknek megfelelően határozza meg, milyen informatikai kockázatkezelés elvárásoknak kell megfelelni” – mondta Szöllősi Zoltán, Deloitte IT kockázati tanácsadási csoportjának igazgatója.

A szabályozás a tagállamok felügyeleti szerveiből létrehoz egy közös EU-s szintű felügyeleti bizottságot, amelynek joga lesz kinevezni egy-egy tagállami hatóságot. A pénzügyi intézményeknek technológiai szolgáltatásokat nyújtó harmadik feleknek hozzáférést kell majd biztosítaniuk a tagállami hatóság számára a megfelelőségi vizsgálat elvégzéséhez szükséges információkhoz.

Fintech cégek és a DORA

Mivel a fintech vállalatok száma és fontossága gyorsuló ütemben nő, egyre inkább emelkedik a pénzügyi intézmények kitettsége a nekik szolgáltatásokat nyújtó vállalatokat érintő fenyegetettségekkel szemben, azaz egyre gyakrabban éri kibertámadás a pénzintézeteket valamilyen külső szolgáltatón keresztül. 

„A DORA jelentősen módosítani fogja a törvényhozói elvárásokat a fintech cégekkel szemben. A rájuk jellemző gyors növekedés miatt fontos lesz a DORA arányossági elve, amely a megfelelési elvárások rendszeres felülvizsgálatát teszi szükségessé” – tette hozzá Szöllősi Zoltán.

Az európai fintech piacon a DORA alkalmazását követően kiemelten fontos téma lesz a törvényi megfelelés, mivel a pénzügyi vállalkozások is felelősek lesznek a nekik szolgáltatást nyújtó fintech cégek megfelelőségéért.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 02. 14., 13:10
Ha esetleg megtorpanunk egy-egy projekt kapcsán, általában humorral próbálunk felülemelkedni a problémákon, a jó hangulat mindig átlendít a nehézségeken – mondta az Üzletemnek Rázga-Ilyés Noémi, a CheckINN innovációs programigazgatója.

  BIZNISZPLUSZ PODCAST

A globális kutatás eredményeinek év eleji kihirdetése után a PwC nemrég bemutatta a hazai Vezérigazgatói Felmérés adatait is. A számok alapján a magyar cégvezetők optimistábbak a gazdasági kilátásokat illetően, mint külföldi kollégáik, ám árnyalja a képet, hogy saját cégük árbevételére már nem feltétlenül jósolnak növekedést 2024-re. Az olyan kitettségek kapcsán, mint az infláció, a szakképzett munkaerő hiánya vagy akár a klímaváltozás, szintén derűlátóbbnak tűnnek a hazai cégvezetők, igaz, vannak aggodalmak, de izgalmas jóslatok is, például az új technológiai vívmányok bevezetése kapcsán, amelyek mellett nem lehet szó nélkül elmenni. Nem is tesszük: a BizniszPluszban a PwC Hungary szakértőjével, Mezei Szabolccsal elemezzük a legtanulságosabb számokat.
2024. 02. 03., 21:30
epizód: 2024 / 3   |   hossz: 19:22
A Magyar Munkaerő-kölcsönzők Országos Szövetségének elnökével azt elemezzük a BizniszPlusz aktuális epizódjában, hogy hogyan alakíthatja át a toborzási folyamatokat és általában a HR munka világát a mesterséges intelligencia. A szakemberrel megnéztük azt is, milyen szakmai készségek ívelnek fel az AI korszakban, és ennek milyen lenyomatai lesznek érzékelhetők a következő években, sőt, már 2024-ben is. A magyar gazdaságban megjelent külföldi munkavállalók által elindított munkaerőpiaci trendek, valamint a változó minimálbér és bérminimum hatásai szintén szóba kerültek a beszélgetésben. Utóbbiakról kiderült mekkora terhet rónak a magyar vállalkozásokra, és ennek milyen mögöttes okai vannak, a munkaerő termelékenységének alakulásától a tapasztalt kollégák megtartásáért indult küzdelemig.
Soha még ilyen magas összeggel – egy kártyára vetítve több, mint 130 ezer forinttal – nem tartoztak a hazai hitelkártya-tulajdonosok, mint 2023-ban. Úgyhogy erről beszélni kell – pláne az elmúlt 10 év tapasztalataival összehasonlítva. A BiztosDöntés.hu alapítója szerint a tartozások átlagos összege túl magas, ami leginkább annak tudható be, hogy nem egészséges irányba tolódtak el az adósságaink. Mire jó valójában egy hitelkártya, és milyen kisebb szemléletváltással kerülhető el, hogy túl magas tartozásokat halmozzunk fel? Tudd meg a válaszokat a tudatosabb gazdálkodáshoz Gergely Péter pénzügyi szakértőtől!

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS