A DORA (Digital Operational Resilience Act) bevezetésével a Magyar Nemzeti Bank (MNB) új irányelveket vezetett be, amelyek a pénzügyi intézmények, mint bankok, biztosítók, és befektetési szolgáltatók információbiztonságát fokozzák. A DORA célja, hogy erősítse a digitális működési ellenállóságot a pénzügyi szektorban, ezzel megvédve a felhasználókat és a pénzügyi stabilitást.

A DORA hatására az MNB nem hajt végre lazítást a meglévő szabályokon, hanem összehangolja az új irányelveket a korábbi ajánlásokkal. A legújabb fő fókuszpont a „Kritikus IKT szolgáltatók” definíciója, amely olyan cégekre vonatkozik, akik informatikai rendszereik révén a pénzügyi szolgáltatók működését támogatják. E szolgáltatók számára új kötelezettségek lépnek életbe, amelyek komoly kihívás elé állítják őket, hiszen sokan jelentős lemaradásban vannak az informatikai biztonság terén.

A kritikus IKT szolgáltatók számára a DORA megjelenése új követelményekkel jár. A törvény a szolgáltatók azonosítására a jogszabályokban előírt Legal Entity Identifier (LEI) kódokat is előnyben részesíti, amelynek bevezetése eddig kötelező volt a pénzügyi intézmények számára. Mostantól a kijelölt szolgáltatók, akik eddig nem rendelkeztek LEI kóddal, kötelesek azt bevezetni.

Az incidens kezelésének követelményei is szigorodtak: a DORA részletes irányelveket tartalmaz az események bejelentési kötelezettségeiről, és a hatóság által előírt határidők jellemzően szigorúak. Minden pénzügyi szervezetnek figyelembe kell vennie a komplexitást, és el kell sajátítania a megfelelő jelentési rendszert.

A tesztelési elvárások is kiemelt figyelmet kapnak: a kritikus funkciókat támogató informatikai rendszereken független, átfogó kockázatelemzést és tesztelést szükséges végezni évente. Ezek a követelmények különösen nagy kihívást jelentenek a kisebb szolgáltatók számára, amelyek erőforrásai korlátozottak.

A DORA hatályba lépése ráadásul egybeesik más fontos szakterületi szabályozások bevezetésével is, mint például a kiberbiztonsági törvényekkel. Ez a szabályozási hullám óriási nyomást gyakorol a pénzügyi szektorra, így növekvő kereslet mutatkozik a megfelelő szakemberek iránt, akik képesek betartani az új előírásokat.

A pénzügyi szektor működése tehát átalakulóban van, és aki fel kíván készülni a jövő kihívásaira, annak elengedhetetlen, hogy időben alkalmazkodjon a DORA szabályozásaihoz.