Ministerstvo financií dalo do pripomienkového konania novelu zákona o dohľade nad finančným trhom. Ide o harmonizáciu slovenského právneho poriadku s nariadením o digitálnej prevádzkovej odolnosti finančného sektora.

Efektívne riadenie rizík

Zároveň je cieľom zapracovať súvisiacu smernicu DORA, pri ktorej má každý členský štát za úlohu navrhnúť svoj vlastný spôsob, ako dosiahnuť účel a ciele danej smernice. Nariadenie o digitálnej prevádzkovej odolnosti finančného sektora, označované skratkou DORA, predstavuje nový európsky legislatívny rámec pre efektívne a komplexné riadenie odolnosti finančných inštitúcií.

Nariadenie a s ním súvisiaca smernica majú podľa finančného analytika OVB Allfinanz Slovensko Mariána Búlika za cieľ nastaviť taký štandard efektívneho riadenia rizík a zvyšovania odolnosti informačných technológií a úrovne kybernetickej bezpečnosti vo finančnom sektore, ktoré samotným finančným inštitúciám aj ich klientom zabezpečia vysoký štandard ochrany. Spolu s definovaním požiadaviek nariadenia a smernice zavádzajú celoúniový rámec dohľadu nad poskytovateľmi kritických informačno-komunikačných technológií tretích strán.

Ochrana voči kybernetickým hrozbám

„Súčasne nová legislatíva od regulovaných subjektov – čiže firiem pôsobiacich na finančnom trhu – očakáva, že si budú samé overovať IT odolnosť poskytovateľov služieb, tzv. tretích strán,“ vysvetlil pre agentúru SITA Búlik.

To znamená, že Európska komisia sa snaží týmito zmenami nielen zvýšiť mieru zabezpečenia a odolnosti finančných inštitúcií, ale zároveň aj dohliadať na poskytovateľov IT riešení pre finančný sektor. Cieľom je podľa Búlika dosiahnuť vyšší štandard ochrany voči kybernetickým hrozbám, ako ho vidíme, a zároveň dohliadať na jeho jednotné dodržiavanie cez inštitúcie, ktoré majú v jednotlivých štátoch na starosť dohľad nad finančným sektorom. V slovenskom prípade je to Národná banka Slovenska.

Regulácia kryptoaktív

Súbežne nariadenie a s ňou súvisiaca smernica DORA rozširuje povinnosť dodržiavať nový štandard ochrany voči kybernetickým hrozbám aj na doteraz v oblasti bezpečnosti neregulované subjekty z finančného sektora. Konkrétne na kryptoburzy a poskytovateľov služieb okolo kryptoaktív, správcov a sprostredkovateľov alternatívnych investičných fondov a tiež správcov a poskytovateľov služieb v oblasti kolektívneho financovania.

„Je dobrou správou, že sa poskytovatelia služieb okolo kryptoaktív, ako sú burzy či firmy prevádzkujúce softvérové peňaženky pre krypto, dostanú pod dohľad národných regulátorov. Investície do kryptomien sú veľmi rizikovou operáciou, ktorú ďalej zhoršujú kybernetické riziká,“ hovorí Búlik.

Skeptický pohľad

Prakticky neustále podľa neho počúvame o prípadoch hacknutia burzy či firiem spravujúcich peňaženky, preto je podľa Búlika pozitívne, ak sa úroveň bezpečnosti týchto firiem bude zlepšovať.

„Na druhej strane som skeptický, či národný dohľad dokáže reálne kontrolovať plnenie technických požiadaviek a zvyšovanie ochrany,“ pokračoval Búlik.

Obáva sa, že technológie sa v tomto prípade budú vyvíjať násobne rýchlejšie ako schopnosť regulátora pochopiť ich zákonitosti a kontrolovať ich fungovanie. Medzi regulované subjekty budú patriť aj poskytovatelia cloudových služieb a poskytovatelia IT služieb pre finančný sektor.