Jaké dopady bude mít nová evropská směrnice na český bankovní sektor?

Jaké dopady bude mít nová evropská směrnice na český bankovní sektor?

Cyberblog uspořádal další z debatních kulatých stolů věnujících se problematice nové evropské směrnice NIS 2. Tentokrát jsme se zaměřili na dopady této legislativy na sektor bankovnictví.

 

 

Na sérii kulatých stolů zaměřených na problematiku evropské směrnice NIS 2 navázal 11. srpna 2022 portál Cyberblog další debatou, tentokrát zaměřenou na sektor bankovnictví. Stěžejním tématem kulatého stolu, kterého se zúčastnili zástupci České bankovní asociace (ČBA), České národní banky (ČNB) a Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), byly zejména dopady připravované legislativy na subjekty bankovního sektoru. Debata se rovněž zaměřila na vzájemné vztahy těchto institucí nebo na formu a obsah spolupráce mezi ČBA a NÚKIB, která byla ohlášena 31. května 2022 v rámci podpisu memoranda o spolupráci.

Cílem evropské směrnice NIS 2 je zejména rozšířit oblast působnosti aktuálně platné legislativy stanovující povinné minimální standardy pro odpovídající úroveň bezpečnosti sítí a informačních systémů napříč celou EU. Tato nová legislativa tedy představuje celoevropské řešení pro posílení zabezpečení kyberprostoru, a to zejména ve strategicky důležitých odvětvích ekonomiky, kam patří také bankovní sektor.

„V případě bankovnictví vedle směrnice NIS 2 přichází ještě nová evropská právní úprava v podobě nařízení DORA (nařízení o digitální provozní odolnosti), která představuje specifickou úpravu zaměřenou právě na finanční sektor. Směrnice NIS 2 je zastřešujícím právním předpisem a použije se v případě, kdy sektorová úprava nepokrývá základní povinnosti. Zejména tedy zavádění bezpečnostních opatření a hlášení kybernetických incidentů. Nařízení DORA má širší působnost na finanční sektor než NIS 2,“ uvedl Martin Švéda, vedoucí regulace soukromého sektoru v Národním úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

Dohled nad bankami tak bude dle zástupce NÚKIB primárně vykonáván prostřednictvím ČNB. NÚKIB, který je obecně připraven nabídnout zejména své kapacity technického rázu, však s ČNB již několik let velmi úzce spolupracuje a provádí mimo jiné i společné kontroly. Miroslav Kotrle ze sekce dohledu nad finančním trhem ČNB pak vyzdvihl význam memoranda z května 2022, které si klade za cíl posílit společné aktivity a pokračovat také v metodické oblasti při přípravě testů kybernetické odolnosti nebo v oblasti výukových projektů či cvičení. Memorandum podle zástupců obou institucí umožní posílení spolupráce právě s ohledem na přicházející regulace NIS 2 či DORA.

„V případě DORA jsme identifikovali řadu technických i právních otázek, kde bude třeba se s NÚKIB velmi dobře sladit. NÚKIB má výhodu, že směrnici NIS 2 lze do české legislativy volně přepsat, kdežto nařízením DORA bude po schválení Evropským parlamentem pouze velmi omezený prostor cokoliv změnit. Je třeba tedy předvídat, co přesně bude nařízením DORA vyžadováno, protože NÚKIB již proces psaní novely transponující směrnici NIS 2 začal připravovat,” uvedl Miroslav Kotrle z ČNB. Rovněž dodal, že nařízení DORA bude Evropským parlamentem formálně schváleno nejspíše až na podzim letošního roku a další provádějící dokumenty, které budou mít rovněž formu nařízení, mohou teprve vznikat v průběhu příštích 12–18 měsíců. Zástupce NÚKIB k tomu podotkl, že ani směrnice NIS 2 ještě není ve finálním znění, které by mělo být k dispozici nejspíše v říjnu letošního roku.

„V návrhu směrnice se hovoří o možnosti certifikace systémů, nicméně stále nevíme, jak tato certifikace může konkrétně vypadat. Banky si však s ohledem na bezpečnost své dodavatele pečlivě prověřují již dnes,“ uvedl Tomáš Hládek z komise pro platební styk ČBA. Zástupce ČNB také potvrdil, že regulace outsourcingu je v bankovnictví velmi propracovaná. Banky již dnes nesou zodpovědnost za své dodavatele a musí využívat nástroje pro řízení rizik. Jedna z potenciálních novinek v případě nařízení DORA je vznik centrálního dohledu nad významnými IT dodavateli pro evropský bankovní sektor.

Bezpečnost dodavatelských řetězců je velké téma i dle zástupce NÚKIB. Nařízení DORA zaměřené na finanční sektor půjde zřejmě nejdál, neboť podrobí významné dodavatele přímé kontrole na evropské úrovni.

Celý záznam kulatého stolu je dostupný zde.

Zdroj informací

Národní úřad pro kybernetickou a informační bezpečnost a NejBusiness.cz

Datum

19. srpna 2022

Sociální sítě NejBusiness.cz

Doporučujeme

Přihlášení

Přihlášení
E-mail:
Heslo:

Zajímavosti a tiskové zprávy

24. května 2024

NOBO AUTOMOTIVE bude vyrábět sedladla pro BMW v GARBE PARKU České Budějovice

Společnost GARBE, specialista na logistické a průmyslové nemovitosti ve střední a východní Evropě,...

20. května 2024

Bonami expanduje do Itálie

onami, prodejce nábytku dekorací a vybavení do domácnosti, se rozšiřuje na další trh, tentokrát do Itálie....

10. května 2024

Investiční fond Vetfund otevírá nejmodernější veterinární kliniku v ČR

V Praze na Palmovce zahájila od května svou činnost nejmodernější veterinární klinika v České republice....

2. května 2024

VDT Technology dokončila projekt digitálního dvojčete úpravny vody

VDT Technology, vývojář digitálních aplikací pro vodárenský průmysl, dokončil spolu s partnery inovativní...

23. dubna 2024

Klimatická neutralita ve stavebnictví. STRABAG chce dosáhnout zdánlivě nemožného do roku 2040

Odvětví stavebnictví patří s podílem téměř 38 % na celosvětových emisích k největším znečišťovatelům...

17. dubna 2024

Bonett pod vlastní značkou otevírá první dvě CNG stanice na Slovensku

Přední český dodavatel alternativních pohonných hmot Bonett vstupuje se svojí značkou na slovenský trh....

12. dubna 2024

ČEPRO spouští prodej nového paliva se 100% obsahem HVO

Společnost ČEPRO od dubna pro své velkoobchodní zákazníky nabízí nové palivo s obchodním označením HVO...

25. března 2024

Direct pojišťovna překonala další dva milníky. Má 3,5 miliardy v portfoliu a půl milionu klientů

Direct pojišťovna potvrzuje svou dlouhodobou pozici mezi nejrychleji rostoucími pojišťovnami na trhu....

13. března 2024

Komerční banka bude vyplácet zjištěné pohledávky věřitelů Sberbank CZ

Od 18. března 2024 do 15. dubna 2024 bude Komerční banka vyplácet zjištěné pohledávky věřitelů Sberbank CZ...

13. března 2024

DKV Mobility rozšiřuje síť dobíjecích stanic

Společnost DKV Mobility, přední evropská B2B platforma pro platby a řešení na cestách, rozšířila svou...

Reklama

Page generated in 1.3166 seconds.
Redakční systém teal.cz naprogramoval Vítězslav Dostál