Upozornenie žiadateľov na skúmanie splnenia požiadaviek nariadenia DORA v licenčnom konaní

NBS zverejnila na svojom webe podrobný opis minimálnych požiadaviek na digitálnu prevádzkovú odolnosť poskytovateľov služieb kryptoaktív (CASP), skúmaných v rámci konania o udelenie povolenia na činnosť poskytovateľa služieb kryptoaktív.

Z pohľadu žiadateľov o povolenie sú kľúčové požiadavky na:

• zavedenie všetkých príslušných mechanizmov, systémov a postupov v zmysle nariadenia DORA, ich pravidelné monitorovanie a prijímanie vhodných opatrení na riešenie akýchkoľvek nedostatkov,
• testovanie IKT nástrojov a systémov.

Testovanie IKT nástrojov a systémov môže realizovať interný tím alebo externý dodávateľ. Akceptovaným riešením je aj komplexný IT audit pokrývajúci všetky požadované oblasti. Vykonanie testovania musí byť preukázané už v licenčnom konaní.