PwC Polska jest partnerem Polskiej Izby Ubezpieczeń w budowie standardu rynkowego dla firm ubezpieczeniowych w zakresie dostosowania do rozporządzenia DORA. DORA ma kluczowe znaczenie przy ochronie danych i przeciwdziałaniu zagrożeniom cyfrowym sektora finansowego w Unii Europejskiej. Weszła w życie na początku 2023 roku. Po dwuletnim okresie przygotowania do nowych wymogów, instytucje finansowe będą musiały realizować je najpóźniej od początku 2025 roku.
Rozporządzenie w sprawie operacyjnej odporności cyfrowej (DORA) określa nowe europejskie ramy efektywnego i kompleksowego zarządzania ryzykiem cyfrowym na rynkach finansowych. Nowe przepisy nakładają na wszystkie firmy działające w sektorze finansowym oraz ich kluczowych dostawców usług IT szereg obowiązków, które mają na celu zapewnienie odporności operacyjnej w przypadku wystąpienia poważnych zakłóceń związanych z cyberbezpieczeństwem oraz ICT (technologiami informacyjno-komunikacyjnymi).
“W obecnej sytuacji nie chodzi o wyścig pomiędzy spółkami sektora ubezpieczeniowego tylko o to, żeby wprowadzić rozwiązania w sposób jednoznaczny i efektywny. Sprawa jest kluczowa w relacji z klientami – wprowadzając jednolite, spójne podejście nadzorcze w całej branży, DORA zapewni harmonizację praktyk w zakresie cyberbezpieczeństwa i odporności na cyberzagrożenia. Eksperci PwC Polska przeprowadzą analizę zapisów DORA w kontekście już obowiązujących regulacji (przepisy, rekomendacje KNF). Podzielenie się doświadczeniem PwC z wdrażania podobnych regulacji w przeszłości jak i wykorzystanie wiedzy z projektów DORA w całej Europie pozwoli Zespołowi ds. DORA w PIU ustalić właściwe priorytety dla zakładów ubezpieczeniowych i sprawić, że wdrożenie będzie nie tylko uzyskaniem na czas zgodności regulacyjnej, ale okazją do prawdziwej transformacji w obszarze cyberbezpieczeństwa i IT” – mówi Karol Okoński, dyrektor PwC Polska, zespół Cyberbezpieczeństwa.
DORA znajdzie zastosowanie do ponad 22 000 podmiotów finansowych oraz dostawców usług ICT działających na terenie UE. Rozporządzenie wprowadza nowe szczegółowe wymogi dla wszystkich podmiotów rynku finansowego, takich jak np. banki, firmy inwestycyjne, zakłady ubezpieczeń i pośrednicy ubezpieczeń, dostawcy kryptoaktywów, dostawcy usług raportowania, dostawcy usług chmury obliczeniowej. DORA ustanawia kompleksowe ramy w obszarach takich jak efektywne zarządzanie ryzykiem, możliwości operacyjne w obszarach ICT i cyberbezpieczeństwa, czy zarządzanie zewnętrznymi dostawcami usług w celu zapewnienia stabilności i integralności unijnego systemu finansowego biorąc pod uwagę cały łańcuch wartości. Rozporządzenie jest wyjątkowe pod względem wprowadzenia ogólnounijnych ram nadzoru nad kluczowymi dostawcami zewnętrznymi usług ICT wyznaczonymi przez Europejskie Urzędy Nadzoru (ESA).
“Wspólnie chcemy, żeby branża ubezpieczeniowa była liderem ważnych zmian dla klientów związanych z usługami ICT i cyberbezpieczeństwem. W ten sposób polskie firmy ubezpieczeniowe będą mogły być przykładem dla innych branż, a przede wszystkich oferować naszym klientom usługi wysokiej jakości w bezpieczny i wydajny sposób. Dzięki udziałowi PwC Polska w pracach naszego zespołu zmiany w sektorze ubezpieczeń będą wprowadzone efektywnie i na czas” – mówi Mariusz Kuna, koordynator działu zarządzania informacją ubezpieczeniową Polskiej Izby Ubezpieczeń.
Przewodniczącym Zespołu ds. DORA w PIU został Damian Jagusz, Corporate IT Security Officer Sopockiego Towarzystwa Ubezpieczeń ERGO Hestia SA.
Źródło: PwC
Wojciech Boczoń