Od 17 stycznia 2025 roku stosowane jest RozporzÄ…dzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odpornoÅ›ci cyfrowej sektora  finansowego i zmieniajÄ…ce rozporzÄ…dzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011 (RozporzÄ…dzenie DORA), którego celem jest zwiÄ™kszenie operacyjnej odpornoÅ›ci cyfrowej podmiotów finansowych oraz uregulowanie Å›wiadczenia usÅ‚ug ICT na rynku finansowym. 

RozporzÄ…dzenie DORA zostaÅ‚o opublikowane w Dzienniku UrzÄ™dowym Unii Europejskiej 14 grudnia 2022 r. Z dniem rozpoczÄ™cia stosowania stanie siÄ™ ono istotnym elementem krajobrazu  regulacyjnego cyberbezpieczeÅ„stwa na rynku finansowym.

• RozporzÄ…dzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 w sprawie operacyjnej odpornoÅ›ci cyfrowej sektora finansowego i zmieniajÄ…ce rozporzÄ…dzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011
• Regulation (EU) 2022/2554 of the European Parliament and of the Council of 14 December 2022 on digital operational resilience for the financial sector and amending Regulations (EC) No 1060/2009, (EU) No 648/2012, (EU) No 600/2014, (EU) No 909/2014 and (EU) 2016/1011

W Dzienniku Urzędowym Unii Europejskiej zostały opublikowane akty wykonawcze związane z Rozporządzeniem DORA:

• RozporzÄ…dzenie delegowane Komisji (UE) 2024/1502 z dnia 22 lutego 2024 r. uzupeÅ‚niajÄ…ce rozporzÄ…dzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 przez okreÅ›lenie kryteriów wyznaczania zewnÄ™trznych dostawców usÅ‚ug ICT jako majÄ…cych kluczowe znaczenie dla podmiotów finansowych: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1502&qid=1720433556083
• RozporzÄ…dzenie delegowane Komisji (UE) 2024/1505 z dnia 22 lutego 2024 r. uzupeÅ‚niajÄ…ce rozporzÄ…dzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 przez okreÅ›lenie wysokoÅ›ci opÅ‚at nadzorczych pobieranych przez wiodÄ…cy organ nadzorczy od kluczowych zewnÄ™trznych dostawców usÅ‚ug ICT oraz sposobu uiszczania tych opÅ‚at: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1505&qid=1720433556083
• RozporzÄ…dzenie delegowane Komisji (UE) 2024/1772 z dnia 13 marca 2024 r. uzupeÅ‚niajÄ…ce rozporzÄ…dzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 w odniesieniu do regulacyjnych standardów technicznych okreÅ›lajÄ…cych kryteria klasyfikacji incydentów zwiÄ…zanych z ICT i cyberzagrożeÅ„, progi istotnoÅ›ci i szczegółowe informacje dotyczÄ…ce zgÅ‚aszania poważnych incydentów: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1772&qid=1720433556083
• RozporzÄ…dzenie delegowane Komisji (UE) 2024/1773 z dnia 13 marca 2024 r. uzupeÅ‚niajÄ…ce rozporzÄ…dzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 w odniesieniu do regulacyjnych standardów technicznych doprecyzowujÄ…cych szczegółowÄ… treść polityki w zakresie ustaleÅ„ umownych dotyczÄ…cych korzystania z usÅ‚ug ICT wspierajÄ…cych krytyczne lub istotne funkcje Å›wiadczonych przez zewnÄ™trznych dostawców usÅ‚ug ICT: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1773&qid=1720433556083
• RozporzÄ…dzenie delegowane Komisji (UE) 2024/1774 z dnia 13 marca 2024 r. uzupeÅ‚niajÄ…ce rozporzÄ…dzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 w odniesieniu do regulacyjnych standardów technicznych okreÅ›lajÄ…cych narzÄ™dzia, metody, procesy i polityki zarzÄ…dzania ryzykiem zwiÄ…zanym z ICT oraz uproszczone ramy zarzÄ…dzania ryzykiem zwiÄ…zanym z ICT: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1774&qid=1720433556083
• RozporzÄ…dzenie wykonawcze Komisji (UE) 2024/2956 z dnia 29 listopada 2024 r. ustanawiajÄ…ce wykonawcze standardy techniczne do celów stosowania rozporzÄ…dzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 w odniesieniu do standardowych wzorów na potrzeby rejestru informacji: https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=OJ:L_202402956&qid=1733386591974
• RozporzÄ…dzenie delegowane Komisji (UE) 2025/295 z dnia 24 października 2024 r. uzupeÅ‚niajÄ…ce rozporzÄ…dzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 w odniesieniu do regulacyjnych standardów technicznych dotyczÄ…cych harmonizacji warunków umożliwiajÄ…cych prowadzenie dziaÅ‚aÅ„ nadzorczych: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32025R0295
• RozporzÄ…dzenie Delegowane Komisji (UE) 2025/301 z dnia 23 października 2024 r. uzupeÅ‚niajÄ…ce rozporzÄ…dzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 w odniesieniu do regulacyjnych standardów technicznych okreÅ›lajÄ…cych treść i terminy przedÅ‚ożenia wstÄ™pnego powiadomienia, sprawozdania Å›ródokresowego i sprawozdania koÅ„cowego dotyczÄ…cych poważnych incydentów zwiÄ…zanych z ICT, a także treść dobrowolnego powiadomienia o znaczÄ…cych cyberzagrożeniach: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=OJ:L_202500301
• RozporzÄ…dzenie wykonawcze Komisji  (UE) 2025/302 z dnia 23 października 2024 r. ustanawiajÄ…ce wykonawcze standardy techniczne do celów stosowania rozporzÄ…dzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 w odniesieniu do standardowych formularzy, wzorów i procedur stosowanych przez podmioty finansowe do celów zgÅ‚aszania poważnych incydentów zwiÄ…zanych z ICT i powiadamiania o znaczÄ…cych cyberzagrożeniach: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=OJ:L_202500302
• RozporzÄ…dzenie delegowane Komisji (UE) 2025/532 z dnia 24 marca 2025 r. uzupeÅ‚niajÄ…ce rozporzÄ…dzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 w odniesieniu do regulacyjnych standardów technicznych okreÅ›lajÄ…cych elementy, które podmiot finansowy musi okreÅ›lić i ocenić, zlecajÄ…c podwykonawstwo usÅ‚ug ICT wspierajÄ…cych krytyczne lub istotne funkcje: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32025R0532&qid=1752062099861
• RozporzÄ…dzenie delegowane Komisji (UE) 2025/1190 z dnia 13 lutego 2025 r. uzupeÅ‚niajÄ…ce rozporzÄ…dzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 w odniesieniu do regulacyjnych standardów technicznych okreÅ›lajÄ…cych kryteria stosowane do identyfikacji podmiotów finansowych zobowiÄ…zanych do przeprowadzania testów penetracyjnych pod kÄ…tem wyszukiwania zagrożeÅ„, wymogi i standardy regulujÄ…ce korzystanie z testerów wewnÄ™trznych, wymogi dotyczÄ…ce zakresu, metodyki testowania i podejÅ›cia dla każdego etapu procesu testowania oraz etapów testów odnoszÄ…cych siÄ™ do wyników, zamykania i Å›rodków naprawczych, a także rodzaj współpracy w zakresie nadzoru i inne odpowiednie rodzaje współpracy potrzebne do przeprowadzenia TLPT i do uÅ‚atwienia wzajemnego uznawania: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:32025R1190

Niezależnie od publikowanych w Dzienniku UrzÄ™dowym Unii Europejskiej aktów wykonawczych do RozporzÄ…dzenia DORA, na stronach Europejskich UrzÄ™dów Nadzoru zostaÅ‚y opublikowane wytyczne zwiÄ…zane z RozporzÄ…dzeniem DORA: 

• Wspólne wytyczne dotyczÄ…ce współpracy w zakresie nadzoru i wymiany informacji miÄ™dzy Europejskimi UrzÄ™dami Nadzoru a wÅ‚aÅ›ciwymi organami na podstawie rozporzÄ…dzenia (UE) 2022/2554 z 6 listopada 2024 roku (JC/GL/2024/36): https://www.esma.europa.eu/sites/default/files/2024-11/JC-GL-2024-36_Guidelines_on_DORA_oversight_cooperation_PL.pdf

Opublikowane akty wykonawcze oraz wytyczne i inne materiaÅ‚y uzupeÅ‚niajÄ… przepisy RozporzÄ…dzenia DORA, a także majÄ… istotne znaczenie w zakresie dostosowania dziaÅ‚alnoÅ›ci podmiotów finansowych do wymogów tego RozporzÄ…dzenia. MajÄ…c na uwadze przybliżenie tematyki zwiÄ…zanej z RozporzÄ…dzeniem DORA na tej stronie publikowane bÄ™dÄ… materiaÅ‚y informacyjne i edukacyjne. 

W przypadku pytań prosimy o kontakt:

• na adres: [email protected]