Samræmt regluverk um stafrænan viðnámsþrótt fjármálamarkaðar
Fjármála- og efnahagsráðuneytið hefur birt í Samráðsgátt stjórnvalda áform um lagasetningu til innleiðingar á Evrópugerðum um stafrænan viðnámsþrótt fjármálamarkaðar. Sú löggjöf sem um ræðir er kölluð DORA (e. Digital operational resilience Act) og er hluti af stafrænum fjármálapakka ESB. Honum er ætlað að stuðla að því að umgjörð fjármálamarkaða mæti þörfum og kröfum nútímans, sem meðal annars varða net- og upplýsingaöryggi.
Með DORA eru kröfur til viðbúnaðar og umgjarðar áhættustýringar ólíkra aðila á fjármálamarkaði samræmdar, en tekið skal tillit til stærðar og áhættusniðs starfsemi. Nýmæli varða meðal annars kröfur til aðkeyptrar tækniþjónustu og tilkynningaskyldu um alvarleg atvik gagnvart lögbæru stjórnvaldi (hér á landi Fjármálaeftirliti Seðlabanka Íslands). Aðilum á fjármálamarkaði verði eftir atvikum skylt að framkvæma einfaldar eða ógnamiðaðar netöryggisprófanir, sem stuðla eiga að bættu áfallaþoli. Þá verði frekari stoðum rennt undir heimildir til miðlunar upplýsinga um ógnir og áhættu sem steðjað getur að starfsemi á fjármálamarkaði, enda sé samstarf um slíkt formgert og nánar tilgreind skilyrði uppfyllt. Með DORA er sameiginlegri umgjörð yfirsýnar evrópska fjármálaeftirlitskerfisins komið á gagnvart allra stærstu tækniþjónustuveitendum á sameiginlegum innri markaði fjármálaþjónustu (e. Union Oversight Framework).
Unnið er að undirbúningi upptöku DORA-gerðanna í EES-samninginn og stefnt að því að nýtt regluverk öðlist gildi í EFTA ríkjunum innan EES á svipuðum tíma og í aðildarríkjum ESB. Skilafrestur umsagna um áformin er til og með 4. september nk.