DORA – jak szybko tyka zegar - Kochański & Partners

Kogo obejmie DORA

DORA, unijne rozporządzenie w sprawie cyfrowej odporności operacyjnej sektora finansowego, ma na celu stworzenie w całej UE solidnej, jednorodnej sieci poprzez wprowadzenie nowych przepisów wymagających od dostawców usług ICT zapewnienia bezpieczeństwa przed ryzykiem w cyberprzestrzeni, przy jednoczesnym spójnym zarządzaniu cyberincydentami. DORA koncentruje się przede na wszystkim na podmiotach działających na tym rynku, takich jak:

Instytucje kredytowe

Firmy ubezpieczeniowe

Instytucje płatnicze

Firmy inwestycyjne

Pośrednicy ubezpieczeniowi

Rozporządzenie to obejmie również zewnętrznych dostawców usług ICT i będzie miało zastosowanie do postanowień umów zawieranych przez nich z podmiotami rynku finansowego. Tym samym podmioty świadczące usługi na rzecz rynku finansowego i wykorzystujące w tym celu zasoby lub sieci w systemach informatycznych będą musiały dostosować do nowych przepisów swoją działalność oraz warunki zawieranych umów.

Kiedy DORA wejdzie w życie

Pełne wejście w życie rozporządzenia DORA przewidywane jest na 17 stycznia 2025 r. I jest to termin bliższy niż mogłoby się wydawać. Uczestnicy rynku finansowego i zewnętrzni dostawcy usług ICT powinni zatem starannie przeanalizować kroki, które będą musieli podjąć, aby dostosować się do nowych wymogów, i już teraz rozważyć:

Budowanie ram zarządzania ryzykiem związanym ICT lub weryfikację ich jakości

Opracowanie i wdrażanie polityk, procedur, protokołów i narzędzi zapewniających bezpieczeństwo ICT

Dostosowanie warunków umownych

Biorąc pod uwagę potencjalną skalę zmian, oczywiste jest, że uczestnicy rynku finansowego powinni rozpocząć wdrażanie DORA tak szybko, jak to możliwe. Ponieważ jednak wciąż trwa proces opracowywania regulacyjnych standardów technicznych mających wyjaśnić wiele kwestii, rozsądnie byłoby planować zmiany, korzystając z pomocy doświadczonych doradców. Wygląda jednak na to, że bezpieczna cyfrowa przyszłość wreszcie jest o krok bliżej.

Data: 5.10.2023

Masz pytania? Skontaktuj się z nami

GLI – AI, Machine Learning & Big Data 2026, czyli polska perspektywa prawa sztucznej inteligencji

Global Legal Insights (GLI) to seria międzynarodowych publikacji wydawnictwa Global Legal Group (GLG), opracowywanych przez prawników z całego świata. To aktualny i bardzo praktyczny przewodnik po obowiązujących regulacjach, uzupełniony o ekspercką wiedzę z danego obszaru prawa i konkretnego miejsca na świecie. Innymi słowy: przepisy i rzeczowy know-how w jednym.

Przegląd sektora bankowego | Banking dziś i jutro | Maj 2026

„Koniec snu o darmowych mieszkaniach” – tak Związek Banków Polskich ocenia czwartkowe orzeczenia Trybunału Sprawiedliwości Unii Europejskiej w sprawach dotyczących tego, czy przedawnienia instytucji finansowych wobec frankowiczów się przedawniły.

Kaucja jak VAT? System kaucyjny i ryzyko, którego nikt nie chce głośno nazwać

System kaucyjny miał być prosty. Ekologiczny. Szczelny. Neutralny podatkowo. Kilka miesięcy wystarczyło, żeby zacząć mieć poważne wątpliwości. Pierwsze luki nie są już teorią, bo widać je gołym okiem. Mechanizmy nadużyć można opisać całkiem precyzyjnie, a skala potencjalnych strat może okazać się znacznie większa, niż ktokolwiek przewidywał. Poniżej sprawdzamy, gdzie system traci kontrolę i co z tym można zrobić.

Dobrowolna sprawozdawczość w świetle zmian CSRD – znaczenie wyboru uproszczonych standardów raportowania

Wprowadzone w 2025r. zmiany w europejskich przepisach dotyczących sprawozdawczości zrównoważonego rozwoju bardzo poważnie przebudowały zobowiązania przedsiębiorstw w tym zakresie. Po aktualizacji dyrektywy CSRD jedynie bowiem największe podmioty zostały objęte bezwzględnym obowiązkiem raportowania kwestii ESG.

Rewolucja w zatrudnianiu, czyli nowelizacja ustawy o Państwowej Inspekcji Pracy

Sprawdzamy, jakie uprawnienia zdobędzie PIP i co to oznacza dla zatrudniających i zatrudnianych.

NZIA „Made in Europe” staje się warunkiem gry rynkowej w energetyce

Unia Europejska przyjęła strategiczny kurs na budowę własnych mocy produkcyjnych w obszarze kluczowych technologii, w tym technologii energetycznych. Wyrazem tej polityki jest rozporządzenie o przemyśle neutralnym emisyjnie (NZIA – Net-Zero Industry Act), które redefiniuje zasady konkurencyjności m.in. w sektorze odnawialnych źródeł energii. W przetargach, aukcjach i programach wsparcia publicznego cena przestaje być jedynym kryterium wyboru dostawcy. NZIA nakłada na instytucje zamawiające i podmioty zarządzające systemami wsparcia obowiązek oceniania ofert również pod kątem pochodzenia technologii oraz innych wskazanych w rozporządzeniu kryteriów. Zmiana ta ma charakter systemowy i dotknie wszystkich uczestników rynku, zarówno producentów, jak i nabywców technologii energetycznych. W niniejszym materiale analizuję, w jaki sposób nowe regulacje unijne przełożą się na praktykę biznesową przedsiębiorstw działających na rynku europejskim.

WHT – Obowiązek weryfikacji statusu beneficial owner przy wypłacie dywidendy. Interpretacja Dyrektora KIS vs objaśnienia Ministra Finansów

Polska spółka wypłacająca dywidendę do zagranicznej spółki-matki z siedzibą w Unii Europejskiej może skorzystać ze zwolnienia z podatku u źródła (WHT). Czy w ramach weryfikacji prawa do tego zwolnienia spółka musi sprawdzać, czy odbiorca dywidendy jest jej rzeczywistym właścicielem (beneficial owner, BO)? Okazuje się, że Dyrektor Krajowej Izby Skarbowej i Minister Finansów mają na to pytanie dwie, zupełnie różne odpowiedzi. Co to oznacza w praktyce? Sprawdzamy.

Przegląd sektora bankowego | Banking dziś i jutro | Kwiecień 2026

Sądowy nokaut dla kredytobiorców. „Sytuacja jest wyjątkowo zero-jedynkowa”

Bankowość 2026 – technologia, regulacje i nowy krajobraz rynku

2026 przyniesie sektorowi bankowemu najbardziej dynamiczną transformację od dekady. Trendy zidentyfikowane w raporcie Accenture Top Banking Trends FY26 wskazują, że sektor wchodzi w fazę, w której technologia i regulacje stworzą nierozerwalny duet napędzający wszystkie kierunki zmian. Ale to właśnie regulacje wyznaczają granice, tempo i sposób implementacji nowych rozwiązań. Sprawdzamy, na co jeszcze zwracają uwagę eksperci.

Pułapka pierwszego roku – rozliczenie poziomu selektywnego zbierania w systemie kaucyjnym za 2025 r.

System kaucyjny zaczął funkcjonować 1 października 2025 r. Część przedsiębiorców przystąpiła do niego od razu, a część zdecydowała się na dołączenie później. Na pierwszy rzut oka może to wydawać się jedynie kwestią organizacyjną. W praktyce jednak moment przystąpienia do systemu może mieć istotny wpływ na wynik rozliczenia poziomu selektywnego zbierania za 2025 r.

DORA – jak szybko tyka zegar

Kogo obejmie DORA

Kiedy DORA wejdzie w życie

Najnowsza Wiedza

GLI – AI, Machine Learning & Big Data 2026, czyli polska perspektywa prawa sztucznej inteligencji

Przegląd sektora bankowego | Banking dziś i jutro | Maj 2026

Kaucja jak VAT? System kaucyjny i ryzyko, którego nikt nie chce głośno nazwać

Dobrowolna sprawozdawczość w świetle zmian CSRD – znaczenie wyboru uproszczonych standardów raportowania

Rewolucja w zatrudnianiu, czyli nowelizacja ustawy o Państwowej Inspekcji Pracy

NZIA „Made in Europe” staje się warunkiem gry rynkowej w energetyce

WHT – Obowiązek weryfikacji statusu beneficial owner przy wypłacie dywidendy. Interpretacja Dyrektora KIS vs objaśnienia Ministra Finansów

Przegląd sektora bankowego | Banking dziś i jutro | Kwiecień 2026

Bankowość 2026 – technologia, regulacje i nowy krajobraz rynku

Pułapka pierwszego roku – rozliczenie poziomu selektywnego zbierania w systemie kaucyjnym za 2025 r.

Aktualne informacje, pewna i sprawdzona wiedza wprost na Twoją skrzynkę – bądź na bieżąco

Zapisz się na newsletter

Kontakt

Bądźmy w kontakcie

Get the latest news, alerts and insights straight to your mailbox – stay updated!

Subscribe to our newsletter

Contact us

Let’s stay in touch