Urząd Komisji Nadzoru Finansowego w dniu 15 października br. przesłał do podmiotów obowiązanych objętych wymogami rozporządzenia DORA wezwanie do uzupełnienia nowych sprawozdań dot. kluczowych wskaźników ryzyka dla obszaru ICT.
21 października 2025
Podstawą wezwania jest art. 50 ust. 1 (Właściwe organy posiadają wszelkie uprawnienia do sprawowania nadzoru, prowadzenia dochodzeń i nakładania sankcji niezbędne do wykonywania swoich obowiązków wynikających z niniejszego rozporządzenia.) oraz art. 50 ust. 2 lit a) (Uprawnienia, o których mowa w ust. 1, obejmują co najmniej uprawnienia do: dostępu do wszelkich dokumentów lub danych przechowywanych w jakiejkolwiek formie, które właściwy organ uważa za istotne z punktu widzenia wykonywania swoich obowiązków oraz do otrzymywania lub sporządzania ich kopii).
Wezwanie dotyczy dwóch nowych sprawozdań, tj.:
Sprawozdanie SPR-PF-26 dotyczy trzeciego kwartału 2025 roku, natomiast sprawozdanie SPR-PF-27 należy uzupełnić według stanu na 30 września 2025 r.
Jak przypomniano w wezwaniu, jedyną akceptowalną formą przekazania sprawozdań jest przekazanie ich w zakładce „Sprawozdawczość DORA” w ramach Podsystemu Komunikacji CRP Komisji Nadzoru Finansowego pod adresem https://crp.knf.gov.pl/ - każda inna próba przekazania załączników zawierających sprawozdania SPR-PF-26 lub SPR-PF-27 nie będzie traktowana jako spełnienie obowiązku sprawozdawczego.
W systemie sprawozdawczości DORA opublikowana została również nowa, zaktualizowana wersja Instrukcji wypełniania i przekazywania formularzy przez podmioty finansowe w zakresie wymogów sprawozdawczych wynikających z Rozporządzenia DORA – dokument w wersji 1.3 datowany jest na październik 2025 r.
W nowej wersji Instrukcji dodano rozdział 14 dotyczący formularza SPR-PF-26 oraz rozdział 15 dotyczący formularza SPR-PF-27.
Termin składania sprawozdań upływa 12 listopada 2025 r.
Podmioty objęte uproszczonymi ramami zarządzania ryzykiem powinny spodziewać się wezwania do uzupełnienia sprawozdania dot. kluczowych wskaźników ryzyka dla obszaru ICT w późniejszym terminie.
Wsparcie w realizacji obowiązków
Kancelaria prawna KRWLegal / LegalWell posiada bogate doświadczenie w zakresie wdrożenia wymagań DORA, RODO oraz NIS. Kancelaria dysponuje ekspertami, którzy na co dzień wspierają Klientów Kancelarii w realizacji audytów, przeglądów dokumentacji, przesyłaniu sprawozdań do Komisji Nadzoru Finansowego, szkoleniach. Kancelaria KRWLegal / LegalWell doradza również w przypadku wystąpienia incydentów i naruszeń bezpieczeństwa informacji.
Kancelaria prawna KRWLegal/ LegalWell zapewnia profesjonalne i fachowe doradztwo w wielu dziedzinach prawa, w tym świadczy usługi doradztwa w zakresie Rozporządzenia DORA, zgodności prawnej w zakresie cyberbezpieczeństwa oraz prowadzi szkolenia w tym obszarze dla pracowników instytucji obowiązanych.
Jeśli uważasz, że może mieć to wpływ na Twój biznes, zapraszamy do kontaktu: biuro@krwlegal.pl lub +48 22 29 50 940.
22 października 2025
Newsletter Regulacyjny KRWLegal / LegalWell 09/2025 wysłany do Klientów Kancelarii
13 października 2025
W ostatni piątek do Klientów KRWLegal / LegalWell trafił wrześniowy numer Newslettera Regulacyjnego.
ul. Wojciecha Górskiego 9
00-033 Warszawa
tel.: 22 295 09 40,
tel./fax: 22 692 44 74
e-mail: biuro@krwlegal.pl
Numer rachunku bankowego:
45 1090 1870 0000 0001 3132 3918 (PLN) WBKPPLPP
KRS: 0000576857
NIP: 5252630217
REGON: 362543036
