DORA rendet tesz a pénzügyi kibertérben

2021. 09. 13., 16:30

Egyre több pénzügyi intézmény kerül kiberbűnözők célkeresztjébe. Ha a támadásuk sikeres, annak súlyos következményei lehetnek, hiszen nagy mennyiségű érzékeny pénzügyi és személyes adathoz férhetnek hozzá. Az Európai Bizottság a kibertámadások elleni védekezés összehangolása érdekében egyéges törvényi szabályozást készít elő.

A DORA céljai

Bár a pénzügyi szektorban tevékenykedő szervezetek (bankok, biztosító társaságok, brókercégek) egy erősen integrált és kölcsönös függőségeken alapuló rendszerben működnek, az EU tagállamaiban nem egységes, ráadásul sok esetben nehezen összeegyeztethető az informatikai kockázatok kezelésére vonatkozó törvényi szabályozás.

Az Európai Bizottság emiatt közösségi szinten szeretné szabályozni az informatikai kockázatok és fenyegetettségek kezelését szolgáló szabályokat, illetve az azok elleni fellépést. Ezért jött létre a digitális működési ellenállóképesség („Digital Operational Resilience”), amely megmutatja, hogy az egyes szervezetek mennyire ellenállóak a kibertérből érkező fenyegetettségekkel szemben.

A DORA-nak köszönhetően átláthatóbb lesz a törvényi szabályozás és mérséklődnek a törvényi megfeleléshez kapcsolódó adminisztrációs és pénzügyi terhek. Ám a DORA új informatikai biztonsági elvárásokat is megfogalmaz. A pénzügyi intézményeknek szoftveres megoldásokkal rendszeresen tesztelniük kell digitális működési ellenállóképességüket és ők lesznek felelősek a számukra technológiai megoldásokat vagy szolgáltatásokat biztosító harmadik felek kockázatkezelésének monitorozásáért is.

A DORA működése

A végleges szabályozást várhatóan 2022-ben fogadhatják el, majd a tervek szerint egy tizenkét hónapos átmeneti időszak jön, hogy az érintettek felkészülhessenek a szabályok alkalmazására.

„A DORA két különálló részből állna. Az első a pénzügyi intézményekre, míg a második a pénzügyi intézmények számára harmadik félként technológiai szolgáltatásokat biztosító vállalatokra fókuszál. Figyelembe veszi egy pénzügyi intézmény méretét, tevékenységeit, valamint üzleti profilját, és ezeknek megfelelően határozza meg, milyen informatikai kockázatkezelés elvárásoknak kell megfelelni” – mondta Szöllősi Zoltán, Deloitte IT kockázati tanácsadási csoportjának igazgatója.

A szabályozás a tagállamok felügyeleti szerveiből létrehoz egy közös EU-s szintű felügyeleti bizottságot, amelynek joga lesz kinevezni egy-egy tagállami hatóságot. A pénzügyi intézményeknek technológiai szolgáltatásokat nyújtó harmadik feleknek hozzáférést kell majd biztosítaniuk a tagállami hatóság számára a megfelelőségi vizsgálat elvégzéséhez szükséges információkhoz.

Fintech cégek és a DORA

Mivel a fintech vállalatok száma és fontossága gyorsuló ütemben nő, egyre inkább emelkedik a pénzügyi intézmények kitettsége a nekik szolgáltatásokat nyújtó vállalatokat érintő fenyegetettségekkel szemben, azaz egyre gyakrabban éri kibertámadás a pénzintézeteket valamilyen külső szolgáltatón keresztül. 

„A DORA jelentősen módosítani fogja a törvényhozói elvárásokat a fintech cégekkel szemben. A rájuk jellemző gyors növekedés miatt fontos lesz a DORA arányossági elve, amely a megfelelési elvárások rendszeres felülvizsgálatát teszi szükségessé” – tette hozzá Szöllősi Zoltán.

Az európai fintech piacon a DORA alkalmazását követően kiemelten fontos téma lesz a törvényi megfelelés, mivel a pénzügyi vállalkozások is felelősek lesznek a nekik szolgáltatást nyújtó fintech cégek megfelelőségéért.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2023. 02. 03., 10:13
Élénkebbé válhat a lakásbiztosítások piaca egy új, 2023. április végén érvénybe lépő jogszabály miatt. Az ügyfelek többek között egy plusz alkalmat kapnak a lakásbiztosítási szerződésük költségek nélküli felmondására.
2023-02-03 09:13:23
A kormány 21 százalékkal megemelte a magáncsőd alatti kifizetések, illetve kötelezettségek felső összeghatárát. Ennek megfelelően a bankszámla-szerződéseket is módosítani kell a bankoknak az adós kezdeményezésére. Az ilyen adósok az eddiginél sokkal drágább ingatlanban is lakhatnak ezután.

  BIZNISZPLUSZ PODCAST

2022. 11. 29., 23:30
epizód: 2022 / 12   |   hossz: 24:09
Étvágygerjesztő sikertörténetet tálalunk fel a vendéglátóiparból. Az encsi Anyukám mondta titkát elsősorban nem az olaszos hangulatban, hanem a hazai alapanyagokban, a család- és vendégszeretetben kereshetjük. Dudás Szabolcs, az étterem egyik vezetője arról is beszél, hogy miként lett a főzés szeretetéből, átgondolt stratégiával, üzleti vállalkozás. A sztori 1995-ben egy olaszországi pizzakóstolós utazással kezdődött, és ma már a kiváló helyeknek járó Bib Gourmand-díjnál tart.
A bérrendezés akkor észszerű, ha a vállalkozások megmaradnak és meg tudják tartani a munkahelyeket is – mondja Perlusz László. A Vállalkozók és Munkáltatók Országos Szövetségének főtitkára szerint a vállalkozások „jövőállóságát” nagyszabású állami programokkal lehetne biztosítani.
2022. 10. 11., 06:36
epizód: 2022 / 10   |   hossz: 21:36
A válság mélyülésével egyre nagyobb szükség lehet a KAVOSZ Zrt. által kínált Széchenyi Hitel MAX-ra, amely a mikro-, kis- és középvállalkozások számára, de még a kezdők előtt is nyitott opció – hangsúlyozta Krisán László. A KAVOSZ vezérigazgatójával tovább elemeztük a válságból kivezető európai, illetve magyarországi utakat.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS

Az Országos Atomenergia Hivatal meghívására 2023. január 30-31. között hazánkba látogatott a finn nukleáris hatóság főigazgatója, Petteri Tiippana, valamint Janne Nevalainen projektigazgató.