site.btaЕвропейският регламент за оперативната устойчивост на цифровите технологии ще създаде централизирана рамка за тях във финансовия сектор, каза експерт
Европейският регламент за оперативната устойчивост на цифровите технологии (DORA) ще запълни пропуските и ще даде централизирана рамка, за да може всички рискове по отношение на информационно-комуникационните технологии във финансовия сектор да бъдат спрени. Това каза Йорданка Ушагелова, директор на дирекция "Анализи, жалби и преструктуриране" към Комисията за финансов надзор (КФН) по време на конференцията "Бъдещи предизвикателства и очаквания в небанковия финансов сектор". Събитието е организирано от КФН и се провежда в Интер Експо Център в София.
Сред темите на конференцията са напредъкът на компаниите в областта на ESG (екологични, социални и управленски практики), предизвикателствата при въвеждането на DORA, както и предизвикателствата и възможностите, поставени от прилагането на MiCA.
Ушагелова уточни, че на европейско ниво все още се работи по регламента, който влиза в сила през януари 2025 г.
Три са основните насоки в регламента. Първата от тях е да се разработи политика и да се опишат инструментите за надзор, вторият голям компонент е създаването на рамка за надзор, а третият е внедряването на информационни технологии, изтъкна тя. По думите й DORA ще засегне всички участници във финансовия сектор.
Регламентът се гради на пет основни стълба. Първият е управление на риска в областта на информационните и комуникационните технологии, като всички финансови субекти трябва да създадат протоколи и процедури за управление на риска и да определят мерките, които ще задействат, когато има риск да възникне инцидент, отбеляза Ушагелова.
Вторият стълб е управление на инциденти, които са породени от информационно-комуникационни технологии, като това предвижда да се разработят индикатори за управление. Третият стълб е тестването на оперативната устойчивост, а това означава, че независимо от всички предприети мерки е важно всеки финансов субект да може поне един път в годината да изтества своите системи, добави тя.
Следващият стълб е управление на информационно-комуникационните технологии от трети страни. Това означава, че всеки финансов субект трябва да води регистър на доставчиците си на информационно-комуникационни технологии. Тези регистри ще помогнат на финансовите субекти да намалят рисковете, обясни още експертът.
Петият стълб е споделянето на информация. За целта финансовите субекти са длъжни да информират надзорните компетентни органи за евентуални рискове от инциденти, обобщи Ушагелова.
/ВЙ/
news.modal.header
news.modal.text