вторник, 16 юли, 2024 година.

Европейският регламент за оперативната устойчивост на цифровите технологии (DORA) ще запълни пропуските и ще даде централизирана рамка, за да може всички рискове по отношение на информационно-комуникационните технологии във финансовия сектор да бъдат спрени. Това каза Йорданка Ушагелова, директор на дирекция „Анализи, жалби и преструктуриране“ към Комисията за финансов надзор (КФН) по време на конференцията „Бъдещи предизвикателства и очаквания в небанковия финансов сектор“. Събитието е организирано от КФН и се провежда в Интер Експо Център в София.

Сред темите на конференцията са напредъкът на компаниите в областта на ESG (екологични, социални и управленски практики), предизвикателствата при въвеждането на DORA, както и предизвикателствата и възможностите, поставени от прилагането на MiCA.

Ушагелова уточни, че на европейско ниво все още се работи по регламента, който влиза в сила през януари 2025 г.

Три са основните насоки в регламента. Първата от тях е да се разработи политика и да се опишат инструментите за надзор, вторият голям компонент е създаването на рамка за надзор, а третият е внедряването на информационни технологии, изтъкна тя. По думите й DORA ще засегне всички участници във финансовия сектор.

Регламентът се гради на пет основни стълба. Първият е управление на риска в областта на информационните и комуникационните технологии, като всички финансови субекти трябва да създадат протоколи и процедури за управление на риска и да определят мерките, които ще задействат, когато има риск да възникне инцидент, отбеляза Ушагелова.

Вторият стълб е управление на инциденти, които са породени от информационно-комуникационни технологии, като това предвижда да се разработят индикатори за управление. Третият стълб е тестването на оперативната устойчивост, а това означава, че независимо от всички предприети мерки е важно всеки финансов субект да може поне един път в годината да изтества своите системи, добави тя.

Следващият стълб е управление на информационно-комуникационните технологии от трети страни. Това означава, че всеки финансов субект трябва да води регистър на доставчиците си на информационно-комуникационни технологии. Тези регистри ще помогнат на финансовите субекти да намалят рисковете, обясни още експертът.

Петият стълб е споделянето на информация. За целта финансовите субекти са длъжни да информират надзорните компетентни органи за евентуални рискове от инциденти, обобщи Ушагелова.