Komunikaty PR

DORA uderza w fintechy: Czy nowe przepisy zagrożą innowacyjnym firmom?

2024-10-28  |  14:40
Biuro prasowe

Rozporządzenie o cyfrowej odporności operacyjnej (DORA) dotyczy instytucji finansowych, zarówno tych tradycyjnych, jak również fintechów, które oferują usługi finansowe oparte na technologii. Są one integralną częścią sektora finansowego, więc obowiązują je także regulacje DORA, które trzeba wdrożyć do 17 stycznia 2025 roku. Przed jakimi wyzwaniami stoją? I czy powinny przyjąć specjalne podejście do wdrożenia DORA?

Sytuacja fintechów w kontekście wdrożenia DORA jest wyjątkowa z kilku powodów. Przede wszystkim są one w znacznym stopniu uzależnione od zewnętrznych usług technologicznych, takich jak dostawcy chmury obliczeniowej, oprogramowania, analityki czy centrów danych. Bez tych usług ich rozwój byłby niemożliwy. 

Ponadto, sprostanie rygorystycznym przepisom DORA wymaga znacznych zasobów nie tylko infrastrukturalnych, ale także ludzkich – którymi szczególnie te mniejsze fintechy i startupy po prostu nie dysponują. 

Dodatkowo, dostosowanie się do DORA jest kluczowe dla fintechów nie tylko z perspektywy zgodności z przepisami, ale także dla budowania i utrzymania zaufania klientów, partnerów biznesowych ze świata finansów oraz stabilności operacyjnej w dynamicznym środowisku cyfrowym. Duże instytucje finansowe zwyczajnie nie będą współpracować z podmiotami, które nie spełnią założeń DORA.

 

Kluczowe punkty DORA dla fintechów

Wśród najważniejszych aspektów DORA dla fintechów znajduje się zarządzanie ryzykiem ICT. Fintechy muszą identyfikować, oceniać i monitorować ryzyko związane z korzystaniem z usług zewnętrznych dostawców ICT, co jest istotne ze względu na ich dużą zależność od tego typu usług. Podobnie jak inne organizacje, powinny także przygotować rejestr postanowień umownych zgodnie z wytycznymi KNF. 

Kolejnym ważnym elementem jest testowanie odporności cyfrowej poprzez regularne przeprowadzanie testów skuteczności systemów i procesów ICT w obliczu różnorodnych zagrożeń. Istotny jest również obowiązek raportowania poważnych incydentów ICT do właściwych organów nadzoru.

 

Jak fintechy mogą optymalnie wdrożyć rozporządzenie DORA?

Aby przejść przez proces wdrażania DORA w sposób możliwie najbardziej bezbolesny, fintechy powinny działać zwinnie i iteracyjnie. Tak jak w procesie rozwoju produktów, zastosowanie metodyk zwinnych pozwoli na szybkie reagowanie na zmiany i ciągłe doskonalenie procesów. 

Opracowanie szczegółowego planu działania z jasno określonymi etapami i celami umożliwi im efektywnie zarządzać zasobami i terminami. Od czego zacząć? Od oceny poziomu ryzyka, którą można przeprowadzić na kilka różnych sposobów. Na co więc zwrócić uwagę?   

– DORA wymaga od podmiotów finansowych zarządzania ryzykiem związanym z usługodawcami zgodnie z zasadą proporcjonalności, z uwzględnieniem charakteru, zakresu, złożoności i wagi stosunków zależności oraz ryzykami wynikającymi z tych ustaleń. Mówi o tym artykuł 16 rozporządzenia – zwraca uwagę radca prawny Mikołaj Otmianowski, wiceprezes firmy DAPR, dostawcy aplikacji RED INTO GREEN. – To znaczy, że fintechy powinny ocenić, jakie są ich ryzyka i poziom wdrożenia dostosować do poziomu tegoż ryzyka. Nie ma na to jednej metody. Można to zrobić bardzo szczegółowo, jak np. firmy ubezpieczeniowe lub ogólniej, jak mniejsze organizacje. Na rynku dostępne są narzędzia, które umożliwiają oba podejścia do tematu – wyjaśnia Otmianowski.  

Jednym z takich rozwiązań jest aplikacja RED INTO GREEN, która pomaga zautomatyzować procesy związane z zarządzaniem ryzykiem i wdrażaniem norm regulacyjnych, takich jak DORA, NIS2 i RODO. Umożliwia ona monitorowanie ryzyka operacyjnego w czasie rzeczywistym, tworzenie raportów oraz integrację z narzędziami do skanowania podatności. 

 

RED INTO GREEN to jedyna aplikacja na rynku, która pozwala przygotować raport z postanowień umownych sprawnie i szybko. 

Dzięki takiej centralizacji zarządzania ryzykiem, fintechy i inne instytucje finansowe mogą spełniać wymogi regulacyjne, poprawić bezpieczeństwo operacyjne i na bieżąco optymalizować procesy zarządzania zgodnością. W rezultacie wzmocni to ich pozycję na rynku oraz zaufanie klientów i partnerów biznesowych.

 

*****

DAPR – firma oferująca rozwiązania LegalTech. Tworzy ją zespół ekspertów w obszarach IT i cyberbezpieczeństwa, prawa i metodyki przeprowadzania analizy ryzyka. DAPR oferuje oprogramowanie służące do analizy i zarządzania ryzykiem w kontekście DORA, NIS2 oraz RODO (produkt RED INTO GREEN).

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Bezpeczeństwo Bolt, Feminoteka i warszawskie bary łączą siły na rzecz bezpieczeństwa Biuro prasowe
2024-09-23 | 14:30

Bolt, Feminoteka i warszawskie bary łączą siły na rzecz bezpieczeństwa

Bolt, fundacja Feminoteka oraz warszawskie bary: Bar Studio, Plan B oraz Plac Zabaw połączyły siły i wspólnie rozpoczynają kampanię edukacyjną nt. bezpiecznych
Bezpeczeństwo IT Solution Factor pierwszym partnerem Cohesity w Polsce
2024-07-10 | 11:00

IT Solution Factor pierwszym partnerem Cohesity w Polsce

IT Solution Factor, polski integrator rozwiązań IT z zakresu infrastruktury i security oraz dostawca usług serwisowych, ogłosił podpisanie umowy partnerskiej z Cohesity. Firma z siedzibą w
Bezpeczeństwo Fotowoltaika w Polsce - rosnące wyzwania i innowacyjne rozwiązania ochronne
2024-06-26 | 08:00

Fotowoltaika w Polsce - rosnące wyzwania i innowacyjne rozwiązania ochronne

Dynamiczny rozwój farm fotowoltaicznych w Polsce staje się ważnym elementem transformacji energetycznej. Na koniec marca 2024 r. moc zainstalowanej fotowoltaiki w naszym kraju

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Zdrowie

Ochrona zdrowia w Polsce ma być bardziej oparta na jakości. Obowiązująca od roku ustawa zostanie zmieniona

Od października placówki ochrony zdrowia mogą się ubiegać o akredytację na nowych zasadach. Nowe standardy zostały określone we wrześniowym obwieszczeniu resortu zdrowia i dotyczą m.in. kontroli zakażeń, sposobu postępowania z pacjentem w stanach nagłych czy opinii pacjentów z okresu hospitalizacji. Standardy akredytacyjne to uzupełnienie obowiązującej od stycznia br. ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta, która jest istotna dla całego systemu, jednak zdaniem resortu zdrowia wymaga poprawek.

Konsument

Media społecznościowe pełne treści reklamowych od influencerów. Konieczne lepsze ich dopasowanie do odbiorców

Ponad 60 proc. konsumentów kupiło produkt na podstawie rekomendacji lub promocji przez twórców internetowych. 74 proc. uważa, że treściom przekazywanym przez influencerów można zaufać – wynika z badania EY Future Consumer Index. W Polsce na influencer marketing może trafiać ok. 240–250 mln zł rocznie, a marki widzą ogromny potencjał w takiej współpracy. Coraz większym zainteresowaniem cieszą się mikroinfluencerzy, czyli osoby posiadające od kilku do kilkudziesięciu tysięcy followersów, ale o silnym zaangażowaniu.

Ochrona środowiska

Polacy wprowadzają na razie tylko drobne nawyki proekologiczne. Do większych zmian potrzebują wsparcia

Zdecydowana większość Polaków dostrzega niekorzystne zmiany klimatu – wynika z badań przeprowadzonych na zlecenie ING Banku Śląskiego. Są wprawdzie gotowi, by zmieniać swoje nawyki na bardziej ekologiczne, ale często odstraszają ich koszty i brak wiedzy. Jednocześnie liczą na większe wsparcie i zaangażowanie ze strony rządu i biznesu, a prawie 40 proc. Polaków oczekuje, że to start-upy będą pracowały nad innowacjami proklimatycznymi. One same chętnie się w ten obszar angażują, ale widzą wiele barier, m.in. w pozyskiwaniu kapitału.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.