Jön az uniós DORA-rendelet, az MNB módosította informatikai ajánlásait
PénzügyA január 17-én hatályba lépő uniós DORA-rendelet miatt az MNB technikai jellegű módosításokat hajtott végre az informatikai rendszer védelméről, illetve a felhőszolgáltatásokról szóló informatikai ajánlásain. A felügyeleti szabályozó eszközök további tartalmi módosításaira a DORA-t kiegészítő részletszabályok ismeretében kerülhet sor.
A Magyar Nemzeti Bank (MNB) módosította az informatikai rendszer védelméről szóló, 2019-ben kiadott, illetve a közösségi és publikus felhőszolgáltatások igénybevételéről rendelkező, 2020-ban megjelentetett ajánlásait.Egyelőre alapvetően technikai és nem tartalmi jellegű változtatásokról van szó az ajánlások szövegében, amelyeket a pénzügyi ágazat digitális működési ellenállóképességéről (rezilienciájáról) szóló – az Európai Unió egészében, így Magyarországon is közvetlenül alkalmazandó – uniós rendelet (DORA) 2025. január 17-i hatályba lépése indokol.
A DORA miatt megszűnő korábbi magyarországi jogszabályi utalások ugyanis emiatt kikerültek az ajánlásokból, viszont bekerült azokba a DORA-rendelet alkalmazásának elsőbbségére vonatkozó hivatkozás. Noha a DORA-rendelet előírásai nem érintik közvetlenül az MNB ajánlásainak jelentős részét, mégis az uniós szabályozás rögzít olyan rendelkezéseket, amelyek az eddigi magyar felügyeleti ajánlások szövegével összevetve ellentmondóak vagy ismétlődők lehetnek. Így szükség volt ezek pontosítására is.
Bár a DORA-rendelet összesen 12 úgynevezett második szintű uniós részletszabály (szabályozástechnikai /RTS/ és végrehajtástechnikai sztenderd /ITS/, illetve iránymutatás) kidolgozását írta elő az Európai Felügyeleti Hatóságok számára tavaly júliusig, azonban ezeknek csak egy része, néhány RTS, illetve egy ITS jelent meg mostanáig. Mivel tehát ezek kapcsán még további fontos változások várhatók, az MNB ezek ismeretében ismételten módosítani fogja az érintett ajánlások szövegét.
