Hoppa yfir valmynd
29. júní 2023 Fjármála- og efnahagsráðuneytið

Samræmt regluverk um stafrænan viðnámsþrótt fjármálamarkaðar

Fjármála- og efnahagsráðuneytið hefur birt í Samráðsgátt stjórnvalda áform um lagasetningu til innleiðingar á Evrópugerðum um stafrænan viðnámsþrótt fjármálamarkaðar. Sú löggjöf sem um ræðir er kölluð DORA (e. Digital operational resilience Act) og er hluti af stafrænum fjármálapakka ESB.  Honum er ætlað að stuðla að því að umgjörð fjármálamarkaða mæti þörfum og kröfum nútímans, sem meðal annars varða net- og upplýsingaöryggi. 

Með DORA eru kröfur til viðbúnaðar og umgjarðar áhættustýringar ólíkra aðila á fjármálamarkaði samræmdar, en tekið skal tillit til stærðar og áhættusniðs starfsemi. Nýmæli varða meðal annars kröfur til aðkeyptrar tækniþjónustu og tilkynningaskyldu um alvarleg atvik gagnvart lögbæru stjórnvaldi (hér á landi Fjármálaeftirliti Seðlabanka Íslands). Aðilum á fjármálamarkaði verði eftir atvikum skylt að framkvæma einfaldar eða ógnamiðaðar netöryggisprófanir, sem stuðla eiga að bættu áfallaþoli. Þá verði frekari stoðum rennt undir heimildir til miðlunar upplýsinga um ógnir og áhættu sem steðjað getur að starfsemi á fjármálamarkaði, enda sé samstarf um slíkt formgert og nánar tilgreind skilyrði uppfyllt. Með DORA er sameiginlegri umgjörð yfirsýnar evrópska fjármálaeftirlitskerfisins komið á gagnvart  allra stærstu tækniþjónustuveitendum á sameiginlegum innri markaði fjármálaþjónustu (e. Union Oversight Framework).  

Unnið er að undirbúningi upptöku DORA-gerðanna í EES-samninginn og stefnt að því að nýtt regluverk öðlist gildi í EFTA ríkjunum innan EES á svipuðum tíma og í aðildarríkjum ESB. Skilafrestur umsagna um áformin er til og með 4. september nk.

Efnisorð

Hafa samband

Ábending / fyrirspurn
Ruslvörn
Vinsamlegast svaraðu í tölustöfum

Ef um er að ræða áríðandi erindi til borgaraþjónustu utanríkisráðuneytisins þá skal senda póst á [email protected]

Upplýsingar um netföng, símanúmer og staðsetningu ráðuneyta