Komunikaty PR

DORA uderza w fintechy: Czy nowe przepisy zagrożą innowacyjnym firmom?

2024-10-28  |  14:40
Biuro prasowe

Rozporządzenie o cyfrowej odporności operacyjnej (DORA) dotyczy instytucji finansowych, zarówno tych tradycyjnych, jak również fintechów, które oferują usługi finansowe oparte na technologii. Są one integralną częścią sektora finansowego, więc obowiązują je także regulacje DORA, które trzeba wdrożyć do 17 stycznia 2025 roku. Przed jakimi wyzwaniami stoją? I czy powinny przyjąć specjalne podejście do wdrożenia DORA?

Sytuacja fintechów w kontekście wdrożenia DORA jest wyjątkowa z kilku powodów. Przede wszystkim są one w znacznym stopniu uzależnione od zewnętrznych usług technologicznych, takich jak dostawcy chmury obliczeniowej, oprogramowania, analityki czy centrów danych. Bez tych usług ich rozwój byłby niemożliwy. 

Ponadto, sprostanie rygorystycznym przepisom DORA wymaga znacznych zasobów nie tylko infrastrukturalnych, ale także ludzkich – którymi szczególnie te mniejsze fintechy i startupy po prostu nie dysponują. 

Dodatkowo, dostosowanie się do DORA jest kluczowe dla fintechów nie tylko z perspektywy zgodności z przepisami, ale także dla budowania i utrzymania zaufania klientów, partnerów biznesowych ze świata finansów oraz stabilności operacyjnej w dynamicznym środowisku cyfrowym. Duże instytucje finansowe zwyczajnie nie będą współpracować z podmiotami, które nie spełnią założeń DORA.

 

Kluczowe punkty DORA dla fintechów

Wśród najważniejszych aspektów DORA dla fintechów znajduje się zarządzanie ryzykiem ICT. Fintechy muszą identyfikować, oceniać i monitorować ryzyko związane z korzystaniem z usług zewnętrznych dostawców ICT, co jest istotne ze względu na ich dużą zależność od tego typu usług. Podobnie jak inne organizacje, powinny także przygotować rejestr postanowień umownych zgodnie z wytycznymi KNF. 

Kolejnym ważnym elementem jest testowanie odporności cyfrowej poprzez regularne przeprowadzanie testów skuteczności systemów i procesów ICT w obliczu różnorodnych zagrożeń. Istotny jest również obowiązek raportowania poważnych incydentów ICT do właściwych organów nadzoru.

 

Jak fintechy mogą optymalnie wdrożyć rozporządzenie DORA?

Aby przejść przez proces wdrażania DORA w sposób możliwie najbardziej bezbolesny, fintechy powinny działać zwinnie i iteracyjnie. Tak jak w procesie rozwoju produktów, zastosowanie metodyk zwinnych pozwoli na szybkie reagowanie na zmiany i ciągłe doskonalenie procesów. 

Opracowanie szczegółowego planu działania z jasno określonymi etapami i celami umożliwi im efektywnie zarządzać zasobami i terminami. Od czego zacząć? Od oceny poziomu ryzyka, którą można przeprowadzić na kilka różnych sposobów. Na co więc zwrócić uwagę?   

– DORA wymaga od podmiotów finansowych zarządzania ryzykiem związanym z usługodawcami zgodnie z zasadą proporcjonalności, z uwzględnieniem charakteru, zakresu, złożoności i wagi stosunków zależności oraz ryzykami wynikającymi z tych ustaleń. Mówi o tym artykuł 16 rozporządzenia – zwraca uwagę radca prawny Mikołaj Otmianowski, wiceprezes firmy DAPR, dostawcy aplikacji RED INTO GREEN. – To znaczy, że fintechy powinny ocenić, jakie są ich ryzyka i poziom wdrożenia dostosować do poziomu tegoż ryzyka. Nie ma na to jednej metody. Można to zrobić bardzo szczegółowo, jak np. firmy ubezpieczeniowe lub ogólniej, jak mniejsze organizacje. Na rynku dostępne są narzędzia, które umożliwiają oba podejścia do tematu – wyjaśnia Otmianowski.  

Jednym z takich rozwiązań jest aplikacja RED INTO GREEN, która pomaga zautomatyzować procesy związane z zarządzaniem ryzykiem i wdrażaniem norm regulacyjnych, takich jak DORA, NIS2 i RODO. Umożliwia ona monitorowanie ryzyka operacyjnego w czasie rzeczywistym, tworzenie raportów oraz integrację z narzędziami do skanowania podatności. 

 

RED INTO GREEN to jedyna aplikacja na rynku, która pozwala przygotować raport z postanowień umownych sprawnie i szybko. 

Dzięki takiej centralizacji zarządzania ryzykiem, fintechy i inne instytucje finansowe mogą spełniać wymogi regulacyjne, poprawić bezpieczeństwo operacyjne i na bieżąco optymalizować procesy zarządzania zgodnością. W rezultacie wzmocni to ich pozycję na rynku oraz zaufanie klientów i partnerów biznesowych.

 

*****

DAPR – firma oferująca rozwiązania LegalTech. Tworzy ją zespół ekspertów w obszarach IT i cyberbezpieczeństwa, prawa i metodyki przeprowadzania analizy ryzyka. DAPR oferuje oprogramowanie służące do analizy i zarządzania ryzykiem w kontekście DORA, NIS2 oraz RODO (produkt RED INTO GREEN).

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Bezpeczeństwo Zwycięstwo dla całej branży: Axis dodaje obsługę standardu kodowania AV1 Biuro prasowe
2024-12-18 | 10:00

Zwycięstwo dla całej branży: Axis dodaje obsługę standardu kodowania AV1

Firma Axis, jako pierwsza w branży, ogłasza wsparcie dla sprawdzonego standardu kodowania wideo AV1, wprowadzając na rynek 9. generację systemów na chipie (SoC) serii ARTPEC. Format AV1
Bezpeczeństwo Zakłady przemysłowe inwestują w nowoczesne instalacje przeciwpożarowe
2024-12-05 | 09:00

Zakłady przemysłowe inwestują w nowoczesne instalacje przeciwpożarowe

• W 2023 r. odnotowano prawie 2985 pożarów budynków produkcyjnych i magazynowych*.  • Znacząca liczba takich zdarzeń pokazuje jak istotne jest odpowiednie
Bezpeczeństwo Bolt, Feminoteka i warszawskie bary łączą siły na rzecz bezpieczeństwa
2024-09-23 | 14:30

Bolt, Feminoteka i warszawskie bary łączą siły na rzecz bezpieczeństwa

Bolt, fundacja Feminoteka oraz warszawskie bary: Bar Studio, Plan B oraz Plac Zabaw połączyły siły i wspólnie rozpoczynają kampanię edukacyjną nt. bezpiecznych

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Transport

Polska przeciwna przedłużeniu umowy UE–Ukraina o transporcie drogowym. Uderza ona w krajową branżę transportową

Parlament Europejski większością głosów poparł przedłużenie umowy o transporcie drogowym między Unią Europejską a Ukrainą do końca 2025 roku. Zdaniem polskich europosłów, którzy głosowali przeciw, podtrzymanie liberalizacji przewozów drogowych przyczyni się do dalszego obniżenia konkurencyjności polskich firm transportowych. W przeciwieństwie do ukraińskich przewoźników muszą one spełniać szereg unijnych wymogów. Polska delegacja planuje przedstawić swoje stanowisko europejskiemu komisarzowi ds. zrównoważonego transportu i turystyki.

Konsument

Dzięki e-commerce rośnie eksport polskich małych i średnich przedsiębiorców. Wartość ich sprzedaży na Amazon przekracza rocznie 5 mld zł

Mali i średni przedsiębiorcy coraz lepiej radzą sobie na arenie międzynarodowej, choć na razie tylko niecałe 5 proc. z nich sprzedaje swoje produkty za granicę. Duże możliwości ekspansji zagranicznej dają im e-commerce i współpraca z marketplace’ami. Za pośrednictwem Amazon w 2024 roku polskie MŚP sprzedały produkty za ponad 5,1 mld zł. Model sprzedaży sklepu umożliwia przedsiębiorcom z Polski działanie na skalę, która jeszcze kilka lat temu wydawała się zarezerwowana głównie dla największych marek.

Handel

Źle wprowadzony system ROP może oznaczać duży wzrost cen dla konsumentów. Podrożeć mogą produkty spożywcze

Ministerstwo Klimatu i Środowiska proponuje powierzenie NFOŚiGW zadań organizacji odpowiedzialności producenta, która w imieniu producentów będzie realizowała obowiązki wynikające z ROP w ramach zamkniętego obiegu finansowego. Przedstawiciele Polskiej Federacji Producentów Żywności i sektora odzysku odpadów ostrzegają, że może utrudnić to Polsce wypełnienie unijnych wymogów w zakresie selektywnej zbiórki odpadów, a co za tym idzie, może się wiązać z karami, a w konsekwencji – ze wzrostem cen.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.