Dohľad NBS nad digitálnou odolnosťou finančných subjektov sa má rozšíriť, zmierni riziko kyberhrozieb
Dohľad Národnej banky Slovenska v oblasti digitálnej odolnosti dohliadaných subjektov by sa mal rozšíriť. Vyplýva to z vládneho návrhu novely zákona o dohľade nad finančným trhom, ktorý poslanci Národnej rady v stredu posunuli do druhého čítania.
Návrhom sa do slovenského právneho poriadku preberajú ustanovenia európskeho nariadenia a súvisiacej smernice o digitálnej prevádzkovej odolnosti finančného sektora.
"Nariadenie a smernica DORA sú súčasťou balíka opatrení, ktorých cieľom je ďalej umožniť a podporiť potenciál digitálnych financií v oblasti inovácií a hospodárskej súťaže, a zároveň zmierniť príslušné riziká kybernetických útokov posilnením digitálnej prevádzkovej odolnosti inštitúcií pôsobiacich na finančnom trhu," priblížilo v dôvodovej správe ministerstvo financií.
Cieľom nariadenia DORA je konsolidovať a vylepšiť požiadavky na riziko informačných a komunikačných technológií ako súčasť požiadaviek na prevádzkové riziko, ktoré sa doteraz riešili samostatne v rôznych právnych aktoch Európskej únie.
Zároveň upravuje vzťahy vo vybraných oblastiach kybernetickej bezpečnosti finančných inštitúcií. Subjekty finančného trhu by sa mali pri riešení rizík informačných a komunikačných technológií riadiť rovnakým prístupom a rovnakými pravidlami, pričom by mali zohľadniť svoju veľkosť a celkový rizikový profil, ako aj povahu, rozsah a zložitosť svojich služieb, činností a operácií.
Návrh obsahuje aj novely sektorových zákonov finančného trhu, súvisiace s prevzatím smernice DORA. Ide napríklad o zákon o bankách, o cenných papieroch, o burze cenných papierov či zákon o doplnkovom dôchodkovom sporení. Niektoré ustanovenia sa majú spresniť s cieľom reagovať na skúsenosti z aplikačnej praxe.
Súčasťou návrhu je aj implementácia nariadenia o okamžitých platbách v zákone o platobných službách. "Návrh zákona v neposlednom rade upravuje aj zákon o elektronických komunikáciách, ktorý umožňuje na základe súdneho rozhodnutia prístup NBS k telekomunikačným dátam, v prípade odôvodneného podozrenia z porušenia ustanovení nariadenia DORA a jeho následnom vyšetrovaní," doplnil rezort financií.
Jednotlivé časti novely majú nadobúdať účinnosť postupne, a to v období od 17. januára 2025 do 1. januára 2026.