KRWLEGAL rekomendowana w rankingach IFLR1000 · Rzeczpospolita · The Legal 500

Aktualizacja SPR-PF-26, SPR-PF-27 oraz KNF publikuje instrukcję do SPR-PF-01

W dniu 31 października 2025 r. w systemie sprawozdawczości DORA opublikowane zostały nowe wersje formularzy sprawozdawczych SPR-PF26 oraz SPR-PF-27.

4 listopada 2025

Aktualizacja formularzy wynikała z konieczności wprowadzenia poprawek do opisu miernika BEZ.06 w formularzu SPR-PF-26 oraz opisów mierników BFI.R04 oraz STR.R06 w formularzu SPR-PF-27.

Wraz z nową wersją formularzy sprawozdawczych dot. KRI opublikowana została zaktualizowana wersję (v.1.4) instrukcji wypełniania i przekazywania formularzy sprawozdawczych wynikających z Rozporządzenia (UE) 2022/2554 (DORA).

Aktualizacja instrukcji dotyczy m.in. formularza SPR-PF-01, który stanowić ma kluczowy element raportowania w obszarze ram zarządzania ryzykiem ICT.

Formularz SPR-PF-01 określony w nowej wersji instrukcji służyć ma do raportowania wykazu obowiązujących regulacji wewnętrznych oraz dokumentacji składającej się na ramy zarządzania ryzykiem ICT – zarówno dla podmiotów stosujących pełne ramy zarządzania ryzykiem (zgodnie z art. 6 ust. 3 DORA), jak i dla tych objętych uproszczonymi wymogami (art. 16 ust. 1 DORA).

Zgodnie z instrukcją podmiot wypełnia zestaw arkuszy w formacie .xlsx, obejmujących m.in.:

  • A_01.02a – Wykaz obowiązujących regulacji wewnętrznych składających się na ramy zarządzania ryzykiem ICT (art. 16.1 DORA);
  • A_01.02b – Wykaz obowiązujących regulacji wewnętrznych składających się na ramy zarządzania ryzykiem ICT (art. 6.3 DORA);
  • A_01.03a – Obszary ram zarządzania ryzykiem ICT (art. 16.1 DORA);
  • A_01.03b – Obszary ram zarządzania ryzykiem ICT (art. 6.3 DORA);
  • A_01.04 – Zarządzanie ryzykiem związanym z ICT.

Celem raportowania w oparciu o formularz SPR-PF-01 ma być zapewnienie organowi nadzorczemu (UKNF) pełnego obrazu stosowanych polityk, procedur i standardów w zakresie zarządzania ryzykiem ICT, a także monitorowania zgodności z wymogami operacyjnej odporności cyfrowej.

Nowa instrukcja wprowadza doprecyzowanie opisów pól i arkuszy, w tym wymogów dotyczących:

  • zakresu informacji przekazywanych w części dotyczącej norm, standardów i wskaźników monitorowania bezpieczeństwa ICT,
  • rozróżnienia pomiędzy pełnymi i uproszczonymi ramami zarządzania ryzykiem,
  • formatów i walidacji danych w szablonie .xlsx (np. weryfikacja dat i kodów UKNF).

Zmiany mają na celu ułatwienie jednolitego raportowania oraz dostosowanie formularza do rozporządzeń wykonawczych.

Formularz SPR-PF-01 przekazywany ma być na podstawie art. 6 ust. 3 DORA i dotyczyć ma wszystkich podmiotów finansowych (zarówno ramy pełne jak i uproszczone). Przesyłany ma być na żądanie w terminie wyznaczonym w żądaniu. Aktualizacja instrukcji oznacza, że Komisja Nadzoru Finansowego gotowa jest do rozpoczęcia przesyłania wezwań do podmiotów obowiązanych z żądaniem uzupełnienia raportów w zakresie stosowanych polityk, procedur i standardów dot. ram zarządzania ryzykiem związanym z ICT.

Wsparcie w realizacji obowiązków

Kancelaria prawna KRWLegal / LegalWell posiada bogate doświadczenie w zakresie wdrożenia wymagań DORA, RODO oraz NIS. Kancelaria dysponuje ekspertami, którzy na co dzień wspierają Klientów Kancelarii w realizacji audytów, przeglądów dokumentacji, przesyłaniu sprawozdań do Komisji Nadzoru Finansowego, szkoleniach. Kancelaria KRWLegal / LegalWell doradza również w przypadku wystąpienia incydentów i naruszeń bezpieczeństwa informacji.

Kancelaria prawna KRWLegal/ LegalWell zapewnia profesjonalne i fachowe doradztwo w wielu dziedzinach prawa, w tym świadczy usługi doradztwa w zakresie Rozporządzenia DORA, zgodności prawnej w zakresie cyberbezpieczeństwa oraz prowadzi szkolenia w tym obszarze dla pracowników instytucji obowiązanych.

Jeśli uważasz, że może mieć to wpływ na Twój biznes, zapraszamy do kontaktu: biuro@krwlegal.pl lub +48 22 29 50 940.

Wspólnik Zarządzający KRWLegal / LegalWell, r. pr. Krzysztof Rożko uczestnikiem debaty: „Etyka w biznesie”

22 października 2025

Zapraszamy do relacji z wydarzenia.

UKNF wzywa do złożenia nowych sprawozdań DORA

21 października 2025

Urząd Komisji Nadzoru Finansowego w dniu 15 października br. przesłał do podmiotów obowiązanych objętych wymogami rozporządzenia DORA wezwanie do uzupełnienia nowych sprawozdań dot. kluczowych wskaźników ryzyka dla obszaru ICT.

Newsletter Regulacyjny KRWLegal / LegalWell 09/2025 wysłany do Klientów Kancelarii

13 października 2025

W ostatni piątek do Klientów KRWLegal / LegalWell trafił wrześniowy numer Newslettera Regulacyjnego.

Cyberbezpieczeństwo w biznesie: trzy regulacje, jeden system zarządzania

7 października 2025

Jak nie pogubić się w regulacyjnym labiryncie wymagań NIS 2, DORA i RODO?

  • Kontakt
    Kancelaria prawna Krzysztof Rożko i Wspólnicy

    ul. Wojciecha Górskiego 9
    00-033 Warszawa

    tel.: 22 295 09 40,
    tel./fax: 22 692 44 74

    e-mail: biuro@krwlegal.pl

    Numer rachunku bankowego:
    45 1090 1870 0000 0001 3132 3918 (PLN) WBKPPLPP

    KRS: 0000576857
    NIP: 5252630217

    REGON: 362543036

    Dołącz do nas:LinkedIn

Krzysztof Rożko i Wspólnicy Kancelaria Prawna informuje, że dane podane na stronach niniejszego serwisu internetowego nie stanowią wiążącej oferty jakichkolwiek usług, w tym usług prawniczych, świadczonych użytkownikom serwisu internetowego, klientom i partnerom Krzysztof Rożko i Wspólnicy Kancelaria Prawna, i podane zostały wyłącznie w celach informacyjnych i reklamowych. Nie stanowią również usługi doradztwa prawnego, a także nie są formą świadczenia pomocy prawnej.

Krzysztof Rożko i Wspólnicy Kancelaria Prawna czasowo dokonuje aktualizacji informacji zawartych w serwisie internetowym. Serwis internetowy został przygotowany również na podstawie informacji publicznie dostępnych i źródeł zewnętrznych uznanych przez Krzysztof Rożko i Wspólnicy Kancelaria Prawna za wiarygodne, ale Krzysztof Rożko i Wspólnicy Kancelaria Prawna nie gwarantuje i nie może zapewnić o ich dokładności, kompletności i wiarygodności. Korzystanie z publikacji umieszczonych na stronie jest dozwolone pod warunkiem poinformowania o autorze publikacji oraz źródle jej pochodzenia.

Otrzymując dostęp do stron serwisu WWW użytkownik przyjmuje do wiadomości, że wszelkie informacje wysyłane za pomocą poczty elektronicznej oraz innych form transmisji poprzez sieć Internet nie mają charakteru poufnego i mogą być narażone na ingerencję osób trzecich.

Krzysztof Rożko i Wspólnicy Kancelaria Prawna nie ponosi odpowiedzialności za treść informacji zawartych na stronach partnerów współpracujących oraz nie ponosi odpowiedzialności za skutki użycia wszelkich informacji lub materiałów dostępnych na stronach partnerów współpracujących. Korzystając z linku użytkownik przechodzi na stronę należącą do innego właściciela. Wszelkie prawa autorskie, znaki towarowe i inne prawa własności intelektualnej, oprogramowanie i wszystkie kody HTML, jak również inne kody zawarte na niniejszej stronie internetowej, pozostają przy Krzysztof Rożko i Wspólnicy Kancelaria Prawna i/lub jego licencjodawcach, i są chronione przez prawo autorskie oraz inne prawa i postanowienia układów międzynarodowych.