Abstrakt

Organy Unii Europejskiej dążą do uregulowania kwestii zarządzania ryzykiem związanym z wykorzystywaniem nowych technologii przez podmioty sektora finansowego. Projektowana regulacja – tzw. rozporządzenie DORA – ma na celu ujednolicenie ram zarządzania tym ryzykiem, które do tej pory były określane w szczegółowych aktach dla poszczególnych sektorów, np. ubezpieczeniowego, bankowego, inwestycyjnego. Szereg obowiązków wynikających z DORA istnieje już w obecnym stanie prawnym, jednak wynika głównie z soft law tworzonego zarówno przez Europejskie Urzędy Nadzoru, jak i Komisję Nadzoru Finansowego (wraz z UKNF). Nowością w projektowanym rozporządzeniu jest objęcie nadzorem nie tylko podmiotów finansowych, lecz również dostawców usług ICT, którzy zostaną zakwalifikowani jako kluczowi.