Czy DORA ochroni klientów instytucji finansowych

Unijne rozporządzenie DORA1 wprowadza szereg wymogów mających zwiększyć możliwości radzenia sobie z nowoczesnymi zagrożeniami cybernetycznymi w sektorze usług finansowych.

W epoce cyfrowej nowoczesne technologie informacyjno-komunikacyjne2 (zwane dalej: „usługami lub technologiami ICT”) stanowią wsparcie dla złożonych systemów wykorzystywanych w codziennych działaniach. Cyfryzacja obejmuje dziś niemal każdy aspekt naszego finansowego życia: płatności bezgotówkowe, rozliczanie i rozrachunek papierów wartościowych, handel elektroniczny i algorytmiczny, operacje udzielania pożyczek i finansowania, rating kredytowy, finansowanie peer-to-peer, obsługę roszczeń, działalność back office, usługi pośrednictwa ubezpieczeniowego czy zawieranie ubezpieczeń w formie cyfrowej. Co za tym idzie, rozporządzenie DORA jest adresowane do takich instytucji, jak: banki, firmy ubezpieczeniowe, instytucje kredytowe czy firmy inwestycyjne, ale także dostawców usług w zakresie kryptoaktywów, instytucji płatniczych, instytucji pieniądza elektronicznego, dostawców technologii oraz podmiotów infrastruktury rynku finansowego (m.in. GPW, KDPW).