Avropanın maliyyə sektoru DORA ilə yeni bir dövrə qədəm qoyur, lakin çoxları hələ də bu dəyişikliklərə hazır deyil. DORA-nın 2025-ci il yanvarın 17-də qüvvəyə minməsi ilə rəqəmsal risk idarəçiliyində yeniliklər gözlənilirdi, amma reallıq fərqlidir.
McKinsey araşdırması göstərir ki, Avropanın maliyyə institutlarının yalnız üçdə biri 2025-ci ilin yanvarına qədər DORA tələblərinə tam cavab verə biləcəyini düşünür. Deloitte-in araşdırması da bənzər nəticələr ortaya qoyur: Təşkilatların yalnız 50 faizi 2025-ci ilin sonuna qədər uyğunluq əldə etməyi planlaşdırır, 38 faizi isə hədəflərini 2026-cı ilə keçirir.
"Təşkilatların 46 faizi DORA-nın ən çətin tələbi olan Məlumatların Reysteri haqqında çətinlik çəkdiklərini bildirir."
DORA Nəyi Tələb Edir?
DORA-nın tətbiq sahəsi gözlənildiyindən daha genişdir. O, yalnız bank və sığorta şirkətlərinə deyil, ödəniş qurumları, elektron pul təminatçıları, kripto aktiv xidmət təminatçıları və onların İKT xidmət təminatçılarına da aiddir.
Avropa Nəzarət Orqanları (ESAs) təxmin edir ki, 22,000-dən çox maliyyə qurumu və onları xidmət edən yüzlərlə texnologiya təchizatçısı bu tənzimləmə çərçivəsinə daxildir.
DORA'nın Beş Əsas Pilləsi
Tənzimləmə beş əsas sütuna əsaslanır: İKT risk idarəçiliyi, insident hesabatı, rəqəmsal dayanıqlılıq testləri, üçüncü tərəf risk nəzarəti və məlumat paylaşımı. Hər sütun öz texniki standartları və hesabat tələbləri ilə gəlir.
DORA'nın fərqləndirici cəhəti davamlılıq üzərində vurğulamasıdır. Bu, tək bir vaxtda yoxlama deyil, davamlı əməliyyat dayanıqlığı tələb edir.
2026-cı ildə Məlumatların Reysteri Testi
2026-cı ilin martında, DORA-nın 28-ci maddəsi çərçivəsində hər maliyyə qurumu bütün müqavilələri əhatə edən ətraflı bir reyster təqdim etməlidir. Bu, təşkilatların ən böyük sınağı olacaq.
Nəticə: DORA, Avropa maliyyə sektorunda davamlı əməliyyat dayanıqlığını təmin edən tənzimləyici bir inqilabdır və şirkətlər üçün ciddi hazırlıq tələb edir.
