31 lipca 2025 r. prezydent Andrzej Duda podpisał nowelizację niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego oraz emitowaniem europejskich zielonych obligacji. Ustawa weszła w życie 7 sierpnia.
Warto podkreślić, że krajowy proces legislacyjny nie wpływa bezpośrednio na stosowanie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego, zmieniającego m.in. rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011 (Rozporządzenie DORA). Mimo to konieczne było dostosowanie wielu ustaw, aby zapewnić spójność i efektywność stosowania nowych obowiązków. Taką właśnie rolę dogrywa tzw. ustawa horyzontalna – akt prawny, który wprowadza zmiany w wielu innych ustawach jednocześnie.
Nowa regulacja znowelizowała kilkanaście obowiązujących aktów prawnych, w tym m.in. ustawę o nadzorze nad rynkiem finansowym, ustawę o działalności ubezpieczeniowej i reasekuracyjnej oraz ustawę o dystrybucji ubezpieczeń. Celem tych zmian jest zapewnienie spójnego i skutecznego nadzoru nad operacyjną odpornością cyfrową zakładów ubezpieczeń oraz ich dostosowanie do jednolitych standardów obowiązujących w całej Unii Europejskiej.
Wśród wprowadzonych reguł szczególne znaczenie ma rozszerzenie zakresu „nadzoru nad rynkiem finansowym” o działania przewidziane w Rozporządzeniu DORA, co wzmocni kompetencje Komisji Nadzoru Finansowego w zakresie monitorowania i egzekwowania wymogów dotyczących odporności cyfrowej podmiotów finansowych w Polsce. Do formalnych obowiązków podmiotów pozostających w zakresie Rozporządzenia DORA zaliczono m.in. przekazywanie informacji oraz sprawozdań za pośrednictwem systemu teleinformatycznego udostępnionego przez Urząd już na początku 2025 roku.
Na podstawie nowych przepisów KNF uzyskuje uprawnienia do przeprowadzania kontroli zgodności działalności podmiotów finansowych z wymaganiami określonymi w Rozporządzeniu DORA.
Ustawa stanowi zwieńczenie prowadzonych od kilkunastu miesięcy prac nad stworzeniem skutecznych ram zarządzania ryzykiem ICT i nadzoru nad operacyjną odpornością cyfrową rynku finansowego. Choć samo rozporządzenie unijne obowiązuje bezpośrednio od stycznia 2025 r., krajowa ustawa zapewnia jego skuteczne wdrożenie poprzez dostosowanie licznych aktów prawnych, w tym regulacji dotyczących sektora ubezpieczeń.
Nowe przepisy wzmacniają kompetencje KNF, która uzyskuje uprawnienia kontrolne, nadzorcze oraz sankcyjne wobec podmiotów objętych DORA. Wprowadzenie obowiązków sprawozdawczych, procedur kontrolnych oraz mechanizmów egzekwowania zgodności z regulacją unijną ma na celu zapewnienie jednolitego poziomu bezpieczeństwa operacyjnego w całym sektorze finansowym.
Damian Jagusz
Corporate IT Security Officer STU ERGO Hestia. przewodniczący Zespołu do Spraw DORA Polskiej Izby Ubezpieczeń
Mariusz Kuna
koordynator działu zarządzania informacją ubezpieczeniową Polskiej Izby Ubezpieczeń.
Skróty od redakcji
(AM, źródło: PIU)
