Tájékoztatás a DORA szerinti IKT-szolgáltatások igénybevételéről szóló információ-nyilvántartás adatszolgáltatási felületre való regisztráció megkezdéséről

A 2022. december 27-én az EU Hivatalos Lapban megjelent, a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról szóló, 2022/2554 számú rendelet 28. cikk (3)  bekezdésének előírásai alapján a DORA rendelet hatálya alá tartozó intézményeknek az illetékes hatóság kérésére annak rendelkezésére kell bocsátaniuk a teljes információ-nyilvántartást, vagy a kérésnek megfelelően annak meghatározott részeit, a pénzügyi szervezet eredményes felügyeletéhez szükségesnek ítélt bármely információval együtt.

Az információ-nyilvántartással kapcsolatos elvárásokat, illetve annak kitöltésére vonatkozó útmutatót a Bizottság az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek az információ-nyilvántartáshoz kapcsolódó táblák tekintetében történő alkalmazására vonatkozó végrehajtás-technikai standardok megállapításáról szóló (EU) 2024/2956 végrehajtási rendelete tartalmazza.

A Magyar Nemzeti Bank a DORA rendelet szerinti IKT-szolgáltatások igénybevételéről szóló információ-nyilvántartás bejelentéséhez az ERA rendszeren belül egy új – tanúsítvány alapú - adatszolgáltató felületet hozott létre „DORA Szolgáltatói nyilvántartás” néven.

Az új ERA szolgáltatásra a regisztráció 2025. április 1. napjától elérhető, melyhez részletes leírás az éles ERA rendszer súgójában (https://erateszt.mnb.hu/ERA.WEB/contents/sugo) elérhető.

A szolgáltatás alatt elérhető menüpontok, a nyilvántartás beküldésére szolgáló űrlap és a kapcsolódó felhasználói kézikönyv majd csak a későbbiekben (várhatóan 2025. április 7-én) válnak elérhetővé.

A DORA Szolgáltatói nyilvántartás ERA szolgáltatásra való regisztráció elvégzése a szolgáltatás élesítése előtt javasolt, annak érdekében, hogy az egyedi, adatszolgáltatásra felhívó határozatban szereplő határidő előtt már aktív hozzáféréssel rendelkezzen minden adatszolgáltatásra kötelezett intézmény.

Linkek:

ERA útmutatók elérhetősége:

https://erateszt.mnb.hu/ERA.WEB/contents/sugo

Háttérinformáció:

EU Hivatalos lapja:

https://eur-lex.europa.eu/oj/direct-access.html?locale=hu

A DORA rendelet a pénzügyi szektorra vonatkozóan részletes előírásokat fogalmaz meg az IKT kockázatok kezelésére, az incidensek bejelentésére, harmadik fél IKT- szolgáltatók kezelésére és felvigyázói rendszerének kialakítására, illetve a fenyegetésalapú betörési tesztek (TLPT) keretrendszerére a pénzügyi szektorban.