KRWLEGAL rekomendowana w rankingach IFLR1000 · Rzeczpospolita · The Legal 500

Stanowisko UKNF dot. stosowania rozporządzenia DORA

W dniu 31 grudnia 2024 r. UKNF opublikowało stanowisko dot. stosowania Rozporządzenia DORA.

31 grudnia 2024

W stanowisku UKNF wskazuje, że Rozporządzenie DORA jest aktem bezpośrednio stosowanym i nie wymaga odrębnej transpozycji do prawa krajowego. W szczególności zatem, brak przepisów krajowych (tutaj UKNF zapowiada co najmniej kilkunastotygodniowe opóźnienie!), nie zwalnia podmiotów finansowych z obowiązku stosowania wymogów wynikających z rozporządzenia DORA.

Ponadto, UKNF przypomina o:

a)     obowiązku posiadania kodu LEI

Wszystkie podmioty finansowe objęte wymogami rozporządzenia DORA powinny posiadać od 17 stycznia 2025 r. kod LEI, który jest niezbędny dla celów sprawozdawczości (jego uzupełnienie będzie konieczne dla przekazania formularzy sprawozdawczych do KNF jako właściwego organu),

b)     pierwszych obowiązkach sprawozdawczych od 17 stycznia 2025 r.

Obowiązki sprawozdawcze powinny być realizowane przez podmioty finansowe wyłącznie w postaci elektronicznej z wykorzystaniem systemów teleinformatycznych wskazanych przez UKNF.

W pierwszej kolejności podmioty finansowe powinny być przygotowane do realizowania obowiązków sprawozdawczych, w szczególności w zakresie obejmującym:

1) SPR-PF-07_Wstępne powiadomienie i sprawozdanie dotyczące poważnych incydentów ICT;

3) SPR-PF-08_Sprawozdanie śródokresowe dotyczące poważnych incydentów ICT;

4) SPR-PF-09_Sprawozdanie końcowe dotyczące poważnych incydentów ICT;

5) SPR-PF-10_Sprawozdanie dotyczące powiadomienia o znaczącym cyberzagrożeniu;

6) SPR-PF-18_Sprawozdanie dotyczące pełnego rejestru informacji lub innego zakresu informacji zgodnie z żądaniem;

7) SPR-PF-19_Sprawozdanie dotyczące planowanych ustaleń umownych obejmujących  korzystanie z usług ICT wspierających krytyczne lub istotne funkcje;

8) SPR-PF-20_Sprawozdanie dotyczące planowanych ustaleń umownych obejmujących korzystanie z usług ICT wspierających funkcje, które stały się krytyczne lub istotne;

9) SPR-PF-22_Powiadomienie o przystąpieniu (lub utracie członkostwa) do wymiany informacji o cyberzagrożeniach w zaufanych społecznościach podmiotów finansowych;

10) SPR-PF-23_Sprawozdanie na potrzeby sprawowania nadzoru, prowadzenia dochodzeń i nakładania sankcji - dokumenty lub dane przekazywane w ramach nadzoru bieżącego;

11) SPR-PF-24_Sprawozdanie na potrzeby sprawowania nadzoru, prowadzenia dochodzeń i nakładania sankcji - dokumenty lub dane przekazywane w ramach

Obowiązki sprawozdawcze powinny być realizowane w postaci elektronicznej z wykorzystaniem kanałów komunikacji, w tym systemów teleinformatycznych i narzędzi teleinformatycznych udostępnionych przez UKNF, takich jak:

1) System Sprawozdawczości DORA;

2) System do zgłaszania poważnych incydentów związanych z ICT;

3) kanał do komunikacji i wymiany informacji w zakresie testów TLPT, uzgodniony z podmiotem finansowym realizującym test.

c)     zgłaszaniu poważanych incydentów związanych z ICT oraz znaczących cyberzagrożeń

KNF wskazuje, że operatorzy usług kluczowych, do czasu uchwalenia przepisów implementujących dyrektywę Parlamentu Europejskiego i Rady (UE) 2022/2555 (dyrektywa NIS2), powinni równolegle, niezależnie od zgłaszania poważnych incydentów związanych z ICT zgodnie z rozporządzeniem DORA, przekazywać zgłoszenia incydentów poważnych w sposób przewidziany w ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

d)     prowadzeniu i przekazaniu rejestru informacji dot. umów z zewnętrznymi dostawcami usług ICT

UKNF oficjalnie potwierdziło, iż organ nadzoru planuje zwrócić się na początku kwietnia 2025 roku, w oparciu o art. 28 ust. 3 akapit czwarty rozporządzenia DORA, do podmiotów finansowych z żądaniem przekazania rejestrów informacji do KNF.

Przekazywane w 2025 roku do właściwych organów rejestry informacji powinny zawierać dane aktualne na 31 marca 2025 roku.

Kancelaria prawna KRWLEGAL zapewnia profesjonalne i fachowe doradztwo w wielu dziedzinach prawa. w tym świadczy usługi m. in. w doradztwa regulacyjnego dla sektora finansowegodyrektywy NIS 2rozporządzenia DORAdoradztwa w zakresie cyberbezpieczeństwa.

Jeśli uważasz, że może mieć to wpływ na Twój biznes, zapraszamy do kontaktu: biuro@krwlegal.pl lub +48 22 29 50 940.

Newsletter Regulacyjny KRWLEGAL 12/2024 wysłany do Klientów Kancelarii

14 stycznia 2025

Wczoraj do Klientów KRWLEGAL trafił grudniowy numer Newslettera Regulacyjnego.

Priorytety nadzorcze KNF na 2025 rok. Co czeka fundusze inwestycyjne ze strony organu nadzoru w nowym roku?

9 stycznia 2025

Zakończenie roku to tradycyjnie okres formułowania podsumowań i postanowień. Dotyczy to nie tylko sfery prywatnej, ale również działalności podmiotów rynku kapitałowego. Swoimi planami zdecydowała podzielić się również Komisja Nadzoru Finansowego, publikując jeszcze na początku grudnia 2024 roku listę priorytetów nadzorczych na 2025 rok.

Nowe regulacje w zakresie opodatkowania zysków i strat w funduszach inwestycyjnych - na co zwrócić uwagę jeszcze przed końcem roku podatkowego

27 grudnia 2024

Od 1 stycznia 2024 roku w Polsce weszły w życie istotne zmiany w zakresie opodatkowania zysków i strat związanych z funduszami inwestycyjnymi.

Zdrowych i radosnych Świąt Bożego Narodzenia 2024!

24 grudnia 2024

W imieniu całego Zespołu Krzysztof Rożko i Wspólnicy Kancelaria Prawna życzymy Państwu, aby nadchodzące Święta Bożego Narodzenia były czasem spokoju, radości i rodzinnych spotkań. Niech każda chwila wypełniona będzie miłością i ciepłem, a magia Świąt napełni serca nadzieją i optymizmem. Zdrowia i pomyślności w Nowym Roku! Zespół Krzysztof Rożko i Wspólnicy Kancelaria Prawna

  • Kontakt
    Kancelaria prawna Krzysztof Rożko i Wspólnicy

    ul. Wojciecha Górskiego 9
    00-033 Warszawa

    tel.: 22 295 09 40,
    tel./fax: 22 692 44 74

    e-mail: biuro@krwlegal.pl

    Numer rachunku bankowego:
    45 1090 1870 0000 0001 3132 3918 (PLN) WBKPPLPP

    KRS: 0000576857
    NIP: 5252630217

    REGON: 362543036

    Dołącz do nas:LinkedIn

Krzysztof Rożko i Wspólnicy Kancelaria Prawna informuje, że dane podane na stronach niniejszego serwisu internetowego nie stanowią wiążącej oferty jakichkolwiek usług, w tym usług prawniczych, świadczonych użytkownikom serwisu internetowego, klientom i partnerom Krzysztof Rożko i Wspólnicy Kancelaria Prawna, i podane zostały wyłącznie w celach informacyjnych i reklamowych. Nie stanowią również usługi doradztwa prawnego, a także nie są formą świadczenia pomocy prawnej.

Krzysztof Rożko i Wspólnicy Kancelaria Prawna czasowo dokonuje aktualizacji informacji zawartych w serwisie internetowym. Serwis internetowy został przygotowany również na podstawie informacji publicznie dostępnych i źródeł zewnętrznych uznanych przez Krzysztof Rożko i Wspólnicy Kancelaria Prawna za wiarygodne, ale Krzysztof Rożko i Wspólnicy Kancelaria Prawna nie gwarantuje i nie może zapewnić o ich dokładności, kompletności i wiarygodności. Korzystanie z publikacji umieszczonych na stronie jest dozwolone pod warunkiem poinformowania o autorze publikacji oraz źródle jej pochodzenia.

Otrzymując dostęp do stron serwisu WWW użytkownik przyjmuje do wiadomości, że wszelkie informacje wysyłane za pomocą poczty elektronicznej oraz innych form transmisji poprzez sieć Internet nie mają charakteru poufnego i mogą być narażone na ingerencję osób trzecich.

Krzysztof Rożko i Wspólnicy Kancelaria Prawna nie ponosi odpowiedzialności za treść informacji zawartych na stronach partnerów współpracujących oraz nie ponosi odpowiedzialności za skutki użycia wszelkich informacji lub materiałów dostępnych na stronach partnerów współpracujących. Korzystając z linku użytkownik przechodzi na stronę należącą do innego właściciela. Wszelkie prawa autorskie, znaki towarowe i inne prawa własności intelektualnej, oprogramowanie i wszystkie kody HTML, jak również inne kody zawarte na niniejszej stronie internetowej, pozostają przy Krzysztof Rożko i Wspólnicy Kancelaria Prawna i/lub jego licencjodawcach, i są chronione przez prawo autorskie oraz inne prawa i postanowienia układów międzynarodowych.