KE wezwała Polskę do wdrożenia dyrektywy wzmacniającej odporność sektora finansowego
Komisja Europejska wezwała w czwartek Polskę i 12 innych państw unijnych do pełnego wdrożenia dyrektywy DORA, czyli przepisów wzmacniających odporność operacyjną instytucji finansowych UE, jak banki czy zakłady ubezpieczeń. Termin przyjęcia przepisów minął w styczniu.
Na liście państw, które nie wdrożyły dyrektywy, poza Polską, znalazły się również Belgia, Bułgaria, Dania, Grecja, Hiszpania, Francja, Litwa, Łotwa, Malta, Portugalia, Rumunia i Słowenia.
W związku z tym, że kraje te nie wdrożyły w terminie do 17 stycznia 2025 r. zapisów dyrektywy DORA do swojego prawa krajowego, KE wszczęła wobec nich postępowania w sprawie uchybienia zobowiązaniom państwa członkowskiego i nakazała usunięcie nieprawidłowości. Państwa będą teraz miały dwa miesiące na odpowiedź, usunięcie uchybień i poinformowanie KE o podjętych działaniach.
Jeśli tego nie zrobią lub jeśli KE uzna ich tłumaczenia za niezadowalające, wówczas będzie mogła przejść do drugiego etapu procedury naruszeniowej i wydać tzw. uzasadnioną opinię o tym, że dany kraj naruszył prawo Unii. Jeśli i to nie podziała, KE może zaskarżyć dane państwo do Trybunału Sprawiedliwości UE.
Przyjęta w 2022 r. dyrektywa DORA (ang. Digital Operational Resilience Act) ma na celu wzmocnienie cyfrowej odporności operacyjnej organów finansowych Unii, jak banki, zakłady ubezpieczeń i firmy inwestycyjne, m.in. przez ocenę ryzyka związanego ze świadczonymi przez nie usługami cyfrowymi. KE podkreśliła w czwartek, że pełne wdrożenie przepisów ma kluczowe znaczenie dla wzmocnienia bezpieczeństwa sektora zwłaszcza w obliczu rosnącej cyfryzacji usług finansowych oraz dla zagwarantowania sprawnego funkcjonowania jednolitego rynku.
Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego, którego celem jest implementacja dyrektywy DORA, został już przyjęty przez Komitet Stały Rady Ministrów, odbyła się także komisja prawnicza, co znaczy, że wkrótce powinien trafić on pod obrady rządu.
Projektowana ustawa m.in. nadaje kompetencje Komisji Nadzoru Finansowego do nadzoru nad spełnianiem przez instytucje finansowe wymogów nałożonych unijną dyrektywą, a dotyczących odporności cyfrowej. Chodzi m.in. o zarzadzanie ryzykiem związanym z wykorzystaniem technologii informacyjno-komunikacyjnych czy zgłaszania poważnych incydentów przeciwko cyberbezpieczeństwu.
Z Brukseli Jowita Kiwnik Pargana (PAP)
jowi/ ap/ mow/ ms/ malk/ jpn/ osz/