KRWLEGAL rekomendowana w rankingach IFLR1000 2023 · Rzeczpospolita 2023 · The Legal 500

Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego

W dniu 18 kwietnia 2024 r. na stronie RCL został opublikowany projekt ustawy z dnia 5 kwietnia 2024 r. o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego.

18 kwietnia 2024

Celem projektowanej ustawy jest:

  • wdrożenie do polskiego systemu prawnego oraz zapewnienie stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego („DORA”).
  • implementacja dyrektywy Parlamentu Europejskiego i Rady 2022/2556 z dnia 14 grudnia 2022 r. w sprawie zmiany dyrektyw 2009/65/WE, 2009/138/WE, 2011/61/UE, 2013/36/UE, 2014/59/UE, 2014/65/UE, (UE) 2015/2366 oraz (UE) 2016/2341 w odniesieniu do operacyjnej odporności cyfrowej sektora finansowego.

Ustawa przewiduje wprowadzenie zmian w szeregu ustaw sektorowych w zakresie rynku finansowego, w tym:

  • ustawie z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym,
  • ustawie z dnia 28 sierpnia 1997 r. o organizacji i funkcjonowaniu funduszy emerytalnych,
  • ustawie z dnia 29 sierpnia 1997 r. – Prawo bankowe,
  • ustawie z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi,
  • ustawie z dnia 28 sierpnia 1997 r. o organizacji i funkcjonowaniu funduszy emerytalnych,
  • ustawie z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi,
  • ustawie z dnia 19 sierpnia 2011 o usługach płatniczych,
  • ustawie z dnia 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego, o Rzeczniku Finansowym i o Funduszu Edukacji Finansowej,
  • ustawie z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej,
  • ustawie z dnia 10 czerwca 2016 r. o Bankowym Funduszu Gwarancyjnym, systemie gwarantowania depozytów oraz przymusowej restrukturyzacji.

Ponadto projektowane zmiany dotyczyć również mają ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Zmiany w ustawie o nadzorze nad rynkiem finansowym obejmują wskazanie Komisji Nadzoru Finansowego jako organu właściwego do sprawowania nadzoru w zakresie przewidzianym przepisami rozporządzenia DORA.

Szczegółowe zasady, dotyczące nadzoru nad podmiotami finansowymi w zakresie zapewnienia operacyjnej odporności cyfrowej sektora finansowego określone mają zostać w nowym rozdziale 2c pt. Nadzór nad podmiotami finansowymi w zakresie zapewnienia operacyjnego odporności cyfrowej sektora finansowego.

Niniejszy rozdział określa m.in.:

  • katalog podmiotów względem których Komisja będzie mogła przeprowadzać kontrolę działalności z przepisami DORA (zauważyć należy, iż ustawodawca krajowy nie zdecydował się na wyłączenie spółdzielczych kas oszczędnościowo – kredytowych z zakresu stosowania wymogów rozporządzenia DORA),  
  • uprawnienia pracowników UKNF upoważnionych do przeprowadzenia kontroli (obejmować one mają m.in. prawo wglądu do systemów i sieci teleinformatycznych, urządzeń, informacji i danych związanych z ICT oraz danych zawartych w systemie informatycznym, związanych z przedmiotem kontroli, w zakresie niezbędnym do przeprowadzenia i zakończenia kontroli),
  • terminy przekazywania przez instytucje finansowe do Komisji informacji na temat: liczby nowych ustaleń dot. korzystania z usług ICT, kategorii zewnętrznych dostawców usług ICT, rodzaju ustaleń umownych oraz świadczonych usług ICT i obsługiwanych funkcji (do 31 stycznia każdego roku), jak również o planowanych ustaleniach umownych dot. korzystania z usług ICT wspierających krytyczne lub istotne funkcje oraz o tym, że dana funkcja stała się krytyczna lub istotna (14 dni przez dniem związania się postanowieniami umownymi albo od dnia zmiany funkcji),
  • uprawnienie Komisji do określania podmiotów finansowych zobowiązanych do przeprowadzenia testów TLPT,
  • uprawnienia Komisji do wydawania decyzji w przypadku naruszenia obowiązków określonych przepisami rozporządzenia DORA (w tym nałożenia kar pieniężnych do kwoty 20 869 500 zł lub 10% rocznego obrotu netto – w przypadku osób prawnych lub 3 042 410 zł – w przypadku osób fizycznych),
  • zasady wymiany informacji  między Komisją a innymi właściwymi organami.

Projektowana ustawa ma wejść w życie w dniu rozpoczęcia stosowania przepisów rozporządzenia DORA, tj. w dniu 17 stycznia 2025 r.

Treść projektowanej ustawy dostępna jest pod linkiem.

Kancelaria prawna KRWLEGAL zapewnia profesjonalne i fachowe doradztwo w wielu dziedzinach prawa, w tym świadczy usługi doradztwa w zakresie cyberbezpieczeństwa, jak również doradztwa regulacyjnego dla sektora finansowego, świadcząc usługi m. in. w zakresie działalności firm inwestycyjnych, funduszy inwestycyjnych, podmiotów zarządzających aktywami, banków (depozytariuszy).

Jeśli uważasz, że może mieć to wpływ na Twój biznes, zapraszamy do kontaktu: biuro@krwlegal.pl lub +48 22 29 50 940.

Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeńswa oraz niektórych innych ustaw

25 kwietnia 2024

W dniu 24 kwietnia 2024 r. na stronie RCL został opublikowany projekt ustawy z 23 kwietnia 2024 r. o zmianie ustawy o krajowym systemie cyberbzpieczeńswa oraz niektórych innych ustaw.

AML/CFT w Towarzystwach Funduszy Inwestycyjnych w praktyce

25 kwietnia 2024

Eksperci Krzysztof Rożko i Wspólnicy Kancelaria Prawna, przy współpracy z V Financial Conferences poprowadzili szkolenie pt. AML/CFT w Towarzystwach Funduszy Inwestycyjnych w praktyce

Newsletter Regulacyjny KRWLEGAL 03/2024 wysłany do Klientów Kancelarii

16 kwietnia 2024

Dziś do Klientów KRWLEGAL trafił marcowy numer Newslettera Regulacyjnego.

Digital Operational Resilience Act - kluczowe wyzwania dla instytucji finansowych

12 kwietnia 2024

Instytucje finansowe powinny nieustannie udoskonalać swoje systemy bezpieczeństwa, nie tylko po to, żeby spełniać wymogi legislacyjne, ale przede wszystkim, żeby jeszcze lepiej chronić klientów przed ryzykami ICT.

  • Kontakt

    ul. Wojciecha Górskiego 9
    00-033 Warszawa

    tel.: 22 295 09 40,
    tel./fax: 22 692 44 74

    e-mail: biuro@krwlegal.pl

    Numer rachunku bankowego:
    45 1090 1870 0000 0001 3132 3918 (PLN) WBKPPLPP

    KRS: 0000576857
    NIP: 5252630217

    REGON: 362543036

    Dołącz do nas:LinkedIn

Krzysztof Rożko i Wspólnicy Kancelaria Prawna informuje, że dane podane na stronach niniejszego serwisu internetowego nie stanowią wiążącej oferty jakichkolwiek usług, w tym usług prawniczych, świadczonych użytkownikom serwisu internetowego, klientom i partnerom Krzysztof Rożko i Wspólnicy Kancelaria Prawna, i podane zostały wyłącznie w celach informacyjnych i reklamowych. Nie stanowią również usługi doradztwa prawnego, a także nie są formą świadczenia pomocy prawnej.

Krzysztof Rożko i Wspólnicy Kancelaria Prawna czasowo dokonuje aktualizacji informacji zawartych w serwisie internetowym. Serwis internetowy został przygotowany również na podstawie informacji publicznie dostępnych i źródeł zewnętrznych uznanych przez Krzysztof Rożko i Wspólnicy Kancelaria Prawna za wiarygodne, ale Krzysztof Rożko i Wspólnicy Kancelaria Prawna nie gwarantuje i nie może zapewnić o ich dokładności, kompletności i wiarygodności. Korzystanie z publikacji umieszczonych na stronie jest dozwolone pod warunkiem poinformowania o autorze publikacji oraz źródle jej pochodzenia.

Otrzymując dostęp do stron serwisu WWW użytkownik przyjmuje do wiadomości, że wszelkie informacje wysyłane za pomocą poczty elektronicznej oraz innych form transmisji poprzez sieć Internet nie mają charakteru poufnego i mogą być narażone na ingerencję osób trzecich.

Krzysztof Rożko i Wspólnicy Kancelaria Prawna nie ponosi odpowiedzialności za treść informacji zawartych na stronach partnerów współpracujących oraz nie ponosi odpowiedzialności za skutki użycia wszelkich informacji lub materiałów dostępnych na stronach partnerów współpracujących. Korzystając z linku użytkownik przechodzi na stronę należącą do innego właściciela. Wszelkie prawa autorskie, znaki towarowe i inne prawa własności intelektualnej, oprogramowanie i wszystkie kody HTML, jak również inne kody zawarte na niniejszej stronie internetowej, pozostają przy Krzysztof Rożko i Wspólnicy Kancelaria Prawna i/lub jego licencjodawcach, i są chronione przez prawo autorskie oraz inne prawa i postanowienia układów międzynarodowych.