Dolo\u010danje kriti\u010dnih ali pomembnih funkcij je z Uredbo (EU) 2022\/2554 evropskega parlamenta in sveta z dne 14. decembra 2022 o digitalni operativni odpornosti za finan\u010dni sektor (v nadaljevanju tudi DORA) postala obveznost predvsem v povezavi z zunanjim izvajanjem IKT storitev. <\/p>\n\n\n\n
\n\u201ekriti\u010dna ali pomembna funkcija\u201c pomeni funkcijo, katere motnja bi bistveno \u0161kodovala finan\u010dni uspe\u0161nosti finan\u010dnega subjekta ali trdnosti ali neprekinjenosti njegovih storitev in dejavnosti, oziroma katere prekinjeno, pomanjkljivo ali neuspe\u0161no izvajanje bi bistveno oviralo finan\u010dni subjekt, da neprekinjeno izpolnjuje pogoje in obveznosti iz njegovega pooblastila ali druge obveznosti v\u00a0skladu z\u00a0veljavnim pravom o\u00a0finan\u010dnih storitvah; (Vir: DORA, \u010clen 3 (22))<\/p>\n<\/blockquote>\n\n\n\n
Uredba zapolnjuje vrzeli ali odpravlja nedoslednosti v nekaterih prej\u0161njih pravnih aktih, tudi v zvezi s terminologijo, ki se v njih uporablja, in se izrecno sklicuje na tveganje na podro\u010dju IKT prek ciljno usmerjenih pravil o zmo\u017enostih obvladovanja tveganj na podro\u010dju IKT, poro\u010danju o incidentih, testiranju operativne odpornosti in spremljanju tveganja tretjih strani na podro\u010dju IKT. Njen namen je okrepiti tudi ozave\u0161\u010denost o tveganju na podro\u010dju IKT in potrditi, da incidenti na podro\u010dju IKT in pomanjkanje operativne odpornosti lahko ogrozijo trdnost finan\u010dnih subjektov.<\/p>\n\n\n\n
DORA z uvedbo zahtev glede obvladovanja tveganja na podro\u010dju IKT in poro\u010danja o incidentih, povezanih z IKT, ki so stro\u017eje v primerjavi s tistimi, ki jih dolo\u010da veljavno pravo Unije o finan\u010dnih storitvah, vi\u0161a raven harmonizacije razli\u010dnih elementov digitalne odpornosti, ta vi\u0161ja raven pomeni ve\u010djo harmonizacijo tudi v primerjavi z zahtevami iz Direktive (EU) 2022\/2555. Posledi\u010dno je DORA lex specialis glede na Direktivo (EU) 2022\/2555. Kju\u010dno je, da se ohrani mo\u010dna povezava med finan\u010dnim sektorjem in horizontalnim okvirom Unije za kibernetsko varnost, kot je trenutno dolo\u010den v Direktivi (EU) 2022\/2555, da bi se zagotovila skladnost s strategijami kibernetske varnosti, ki so jih sprejele dr\u017eave \u010dlanice, in da bi se finan\u010dnim nadzornikom omogo\u010dilo, da se seznanijo s kibernetskimi incidenti, ki prizadenejo druge sektorje, zajete v navedeni direktivi.<\/p>\n\n\n\n
Kriteriji za dolo\u010danje kriti\u010dne ali pomembne funkcije finan\u010dne in\u0161titucije – kontekst zunanje izvajanje<\/h2>\n\n\n\n
Uredba (EU) 2022\/2554 uvodoma dolo\u010da:<\/p>\n\n\n\n
\n(70) | Opredelitev \u201ekriti\u010dne ali pomembne funkcije\u201c iz te uredbe zajema opredelitev \u201ekriti\u010dnih funkcij\u201c iz \u010dlena 2(1), to\u010dka (35), Direktive 2014\/59\/EU Evropskega parlamenta in Sveta (20). Tako so funkcije, ki veljajo za kriti\u010dne na podlagi Direktive 2014\/59\/EU, vklju\u010dene v opredelitev kriti\u010dnih funkcij v smislu te uredbe.<\/p>\n<\/blockquote>\n\n\n\n