-
Úlohy NBS
Prehľadávať témy
- Menová politika
-
Dohľad nad finančným trhom
- Oblasti dohľadu FinTech Ochrana finančného spotrebiteľa Legislatíva Zoznam dohliadaných subjektov Registre dohľadu Dokumenty na stiahnutie
- Iné zoznamy Oznámenia a upozornenia Výroky právoplatných rozhodnutí Výroky neprávoplatných vykonateľných rozhodnutí Publikácie, údaje, prezentácie Poplatky a príspevky
- Finančná stabilita
- Bankovky a mince
- Platby
- Štatistika
- Výskum
- Legislatíva
-
Publikácie
- Analytické komentáre Analýza návrhu rozpočtu verejnej správy Analytické štúdie (Policy Briefs) Blogy NBS Ekonomický a menový vývoj Frankfurtské hárky Klimatická správa o nemenovopolitickom portfóliu NBS Makroprudenciálny komentár Rýchle komentáre Správa o činnosti Inovačného hubu NBS
- Správa o činnosti útvaru dohľadu nad finančným trhom Správa o finančnej stabilite Správa o vývoji trhu s krytými dlhopismi Štatistický bulletin Štrukturálne výzvy Vyhlásenie o investičnej politike Národnej banky Slovenska Výročná správa Výskumné a príležitostné štúdie (WP/OP) Letáky a iné publikácie Prihlásenie na odber notifikácií
- O národnej banke
- Informácie pre médiá
- Časté otázky
-
Pre verejnosť
Prehľadávať témy
- O národnej banke
- Vzdelávanie
- Kurzy a úrokové sadzby
- Bankovky a mince
- Platby
- Finančná stabilita
-
Dohľad nad finančným trhom
- Upozornenia NBS Zoznam dohliadaných subjektov Registre dohľadu Poplatky a iné úhrady vyžadované bankou od klienta Ako postupovať keď ste nespokojní s konaním finančnej inštitúcie
- Finančné sprostredkovanie a finančné poradenstvo Výroky právoplatných rozhodnutí Výroky neprávoplatných vykonateľných rozhodnutí Legislatíva Vybrané údaje
- Štatistika
- Legislatíva
-
Publikácie
- Analytické komentáre Analýza návrhu rozpočtu verejnej správy Blogy NBS Ekonomický a menový vývoj Frankfurtské hárky Makroprudenciálny komentár* Rýchle komentáre Správa o činnosti Inovačného hubu NBS
- Správa o činnosti útvaru dohľadu nad finančným trhom Správa o finančnej stabilite Štatistický bulletin Štrukturálne výzvy Výročná správa Letáky a iné publikácie Prihlásenie na odber notifikácií
- Časté otázky
- Pre médiá
- Kariéra
- Kontakty
en
en
Pre hľadanie
stlačte Enter
Digitálna prevádzková odolnosť (DORA)
Vzhľadom na neustále sa zvyšujúce riziká kybernetických útokov EÚ posilňuje bezpečnosť finančného trhu. V rámci tohto úsilia EÚ prijala nariadenie 2022/2554 o digitálnej prevádzkovej odolnosti finančného sektora (Digital Operational Resilience Act – DORA) ako súčasť digitálneho balíka Európskej komisie, ktorý bol predstavený v septembri 2020.
Nariadenie DORA
- harmonizuje pravidlá o IT bezpečnosti naprieč celým finančným trhom,
- popri finančnom zdraví subjektov upriamuje pozornosť aj na ich udržateľnú prevádzku v prípade, ak dôjde ku kritickému narušeniu fungovania informačno-komunikačných technológií (IKT),
- požiadavky na digitálnu prevádzkovú odolnosť rozdeľuje do piatich oblastí:
- riadenie IKT rizík,
- riadenie, klasifikácia, reporting IKT incidentov,
- testovanie digitálnej prevádzkovej odolnosti,
- riadenie IKT rizika externých poskytovateľov IKT služieb (vrátane rámca dozoru),
- zdieľanie informácií.
Uplatňovať sa bude od 17. januára 2025 a vzťahuje sa na väčšinu kategórií dohliadaných subjektov s uplatnením viacerých výnimiek a tiež princípu proporcionality.
Informácie o DORA na webstránkach Európskych orgánov dohľadu
Aktuality
- 30.4.2024 Spoločný EBA, ESMA, EIOPA online workshop k dobrovoľnému cvičeniu na zhromažďovanie registrov informácií
- 25.4.2024 Termín pre registráciu na workshop konaný 30.4.2024
- 18.4.2024 Spustenie verejnej konzultácie k RTS o JET tímoch (Joint Examination Teams) na EBA, ESMA a EIOPA
- 4.3.2024 Ukončenie verejnej konzultácie k druhému balíku vykonávacích predpisov
- 23.1.2024 Verejné vypočutie k druhému balíku vykonávacích predpisov
- 17.1.2024 Zverejnenie prvého balíka finálnych návrhov vykonávacích predpisov na webstránkach EBA, ESMA a EIOPA
- 8.12.2023 Spustenie verejnej konzultácie k druhému balíku vykonávacích predpisov
- 3.10.2023 Konferencia Slovenský finančný trh a inovácie 2023
- 11.9.2023 Ukončenie verejnej konzultácie k prvému balíku vykonávacích predpisov
- 13.7.2023 Verejné vypočutie k prvému balíku vykonávacích predpisov
- 19.6.2023 Spustenie verejnej konzultácie k prvému balíku vykonávacích predpisov
Legislatíva
DORA rámec je tvorený samotným nariadením DORA, k nemu prislúchajúcimi vykonávacími predpismi a pozmeňujúcou smernicou Európskeho parlamentu a Rady (EÚ) 2022/2556.
Vykonávacie predpisy, vrátane prislúchajúcich usmernení, sa aktuálne pripravujú, a to v dvoch balíkoch.
Prvý balík predpisov európske orgány dohľadu predložili Komisii 17. januára 2024. Týka sa finálnych návrhov, ktoré upravujú oblasti:
- rámec riadenia IKT rizík (vrátane zjednodušeného rámca riadenia rizík),
- kritériá pre klasifikáciu IKT incidentov,
- vzory tabuliek pre register informácií (o externých poskytovateľoch IKT služieb),
- politika ohľadom IKT služieb od externých poskytovateľov.
Druhý balík predpisov majú európske orgány dohľadu predložiť Komisii do 17. júla 2024. Týka sa návrhov, ktoré upravujú oblasti:
- reporting závažných IKT incidentov vrátane vzorov tabuliek,
- odhad celkových nákladov/strát zapríčinených závažnými IKT incidentami,
- penetračné testovanie na základe konkrétnej hrozby (Threat-Led Penetration Testing – TLPT),
- špecifikovanie sub-contractingu kritických alebo dôležitých funkcií,
- spolupráca medzi európskymi orgánmi dohľadu a národnými autoritami pri výkone dozoru nad kritickými externými poskytovateľmi IKT služieb,
- špecifikovanie informácií pre výkon dozoru nad kritickými externými poskytovateľmi IKT služieb.