Organem odpowiedzialnym za nadzór nad przestrzeganiem regulacji będzie Urząd Komisji Nadzoru Finansowego. KNF będzie mógł między innymi dokonywać kontroli w instytucjach finansowych, zażądać od operatorów telekomunikacyjnych informacji o przesyłanych danych, czy nakładać kary finansowe.

Jest projekt ustawy wdrażającej rozporządzenie DORA

Nowe przepisy obejmą między innymi banki, instytucje płatnicze, kredytowe oraz inne podmioty z rynku finansowego nadzorowane przez KNF. Urząd ma kontrolować między innymi to, jak wyżej wskazane instytucje stosują się do nowych przepisów. Chodzi na przykład o zgłaszanie incydentów, czy testowanie odporności systemów na zagrożenia. Regulacje mają wejść w życie 17 stycznia 2025 roku.

Jak prezentują się kary za niestosowanie się do ustawy? Przykładowo w przypadku osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej grzywna może wynieść prawie 21 mln PLN lub 10% przychodów netto ze sprzedaży towarów i usług oraz operacji finansowych. Z kolei jeśli chodzi o osobę fizyczną, w tym odpowiedzialną za to naruszenie, która w tym okresie pełniła obowiązki członka zarządu tego podmiotu, to kara maksymalna kara wynosi nieco ponad 3 mln złotych.

W uzasadnieniu do projektu ustawy Ministerstwo Finansów pisze, że zmiany nie powinny mieć znaczącego wpływu na działalność MŚP, w szczególności na mikro i małych przedsiębiorców. Zgodnie z zasadą proporcjonalności podmioty finansowe stosują przepisy tego rozporządzenia, biorąc pod uwagę swoją wielkość i ogólny profil ryzyka oraz charakter, skalę i stopień złożoności swoich usług, działań i operacji. Z uwagi na powyższe, skutki projektowanej regulacji będą dotyczyć głównie dużych podmiotów finansowych.

Projekt ustawy wdrażającej unijne rozporządzenie DORA można znaleźć tutaj.