Tuzemské banky, pojišťovny a investiční společnosti čekají na upřesnění některých předpisů nového evropského nařízení o digitální provozní odolnosti finančního sektoru (DORA), které nabývá účinnosti v pátek. Vesměs jsou ale na něj připravené. Vyplývá to z ankety ČTK mezi finančními ústavy a experty. DORA stanovuje, že všechny finanční subjekty musí být schopny zabezpečit své informační a komunikační systémy proti případným narušením a hrozbám – a v případě problémů okamžitě reagovat.
„České banky, pojišťovny a investiční společnosti jsou na implementaci DORA většinou připravené, zejména pak velké instituce s dostatečnými zdroji. Investice do zabezpečení ICT (informačních a komunikačních) systémů, testování odolnosti a školení zaměstnanců dosahují desítek až stovek milionů korun,“ řekl ČTK ředitel společnosti EasyChange Matěj Novák. Menší subjekty čelí podle něj vyšší finanční a personální zátěži. Náklady jsou vysoké, ale v dlouhodobém horizontu přinesou finančním institucím konkurenční výhodu a vyšší úroveň ochrany jak pro ně samotné, tak pro jejich klienty, dodal.
Pojišťovny se na nové nařízení intenzivně připravují už přes rok, neboť po nich vyžaduje zásadní systémové změny, uvedl mluvčí České asociace pojišťoven Tomáš Pavlík. Limitujícím faktorem může být podle něj fakt, že Evropská komise vydala řadu prováděcích předpisů opožděně a na některá z nich se stále čeká. Pojišťovny proto čekají na upřesnění některých svých povinností, podotkl.
„Na úrovni EU stále nejsou zcela dořešeny všechny oblasti této regulace. Jakmile budou tyto oblasti finalizovány, budeme schopni dokončit zavedení na straně banky. Teprve poté budeme moci přesně vyčíslit celkové náklady na regulaci DORA,“ uvedla mluvčí Raiffeisenbank Tereza Kaiseršotová. Náklady banky na zavedení DORA se podle ní nyní pohybují v řádu milionů korun.
Již v době přípravy nařízení DORA bylo cílem všech účastníků veřejných konzultací přesvědčit Evropskou komisi, aby nová regulace zvyšující digitální odolnost navazovala na praxi bank, nezaváděla duplicity a byla komplementární s dalšími připravovanými předpisy, upozornil mluvčí České bankovní asociace Radek Šalša. Zda se to podařilo, se podle něj ukáže v nejbližších měsících a letech.
DORA upravuje podmínky, za nichž využívají banky, pojišťovny či investiční společnosti cloudové služby provozované firmami jako Amazon, Google či Microsoft. Finanční společnosti budou mít povinnost dokládat, jak efektivně jsou schopny zareagovat na případný hackerský útok, který by zasáhl úložiště s jejich daty.
Podle unijních institucí mají pravidla ochránit finanční sektor před situací, kdy budou mít například banky uloženy citlivá data u jedné z velkých cloudových firem, která se stane terčem kybernetického útoku. „Pokud dojde k rozsáhlému útoku na evropský finanční sektor, budeme na něj připraveni,“ uvedl dříve k normě během českého předsednictví v Radě EU ministr financí Zbyněk Stanjura (ODS).
