KNF przypomina o konieczności przekazania rejestrów dotyczących umów z dostawcami usług ICT

Do 23 kwietnia 2025 roku należy przekazać do Komisji Nadzoru Finansowego rejestr informacji w odniesieniu do wszystkich ustaleń umownych dotyczących korzystania z usług ICT (1) świadczonych przez zewnętrznych dostawców usług ICT (2) („rejestr informacji”). Wezwania do przekazania rejestru informacji, wraz ze szczegółowymi informacjami dotyczącymi wymogów z tym związanych, zostały już wysłane do podmiotów finansowych zobowiązanych do spełnienia tego obowiązku. 

Zasady realizacji obowiązku sprawozdawczego związanego z przekazaniem rejestru informacji:

• Proces sprawozdawczy DORA powinien być realizowany z wykorzystaniem Systemu Sprawozdawczości DORA (SSD): https://crp.knf.gov.pl/.
• Należy korzystać z formularza SPR-PF-18, który jest dostępny w SSD w formacie .xlsx.
• Formularz należy wypełnić zgodnie z zamieszczoną w nim instrukcją.
• W formularzu należy uzupełnić wszystkie obowiązkowe pola – w szczególności kod LEI.
• Rejestr informacji powinien zawierać dane aktualne na 31 marca 2025 roku.
• Informacje dotyczące składania wniosków o dostęp do systemów sprawozdawczych DORA, logowania się, niezbędne instrukcje, a także pierwsze obowiązki sprawozdawcze  dostępne są pod linkiem: https://www.knf.gov.pl/dla_rynku/dora.
• Podmioty nieposiadające jeszcze dostępu do SSD, powinny niezwłocznie złożyć wniosek o dostęp: https://crp.knf.gov.pl/.

Informacje pomocnicze

• Stanowisko UKNF dotyczące stosowania przez podmioty finansowe Rozporządzenia DORA, w którym zostały omówione obowiązki i uprawnienia wynikające z Rozporządzenia DORA: https://www.knf.gov.pl/aktualnosci?articleId=91933&p_id=18.
• Informacje – w języku angielskim – pomocne w raportowaniu rejestrów informacji DORA dostępne są na stronie EBA: https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-act/preparation-dora-application.
• Odpowiedzi – w języku angielskim – na najczęściej zadawane pytania w związku z rejestrem informacji publikowane są na stronie EBA: https://www.eba.europa.eu/sites/default/files/2025-03/31bb6e60-7d10-4405-a8c5-9f04934630ac/20250328%20-%20DORA%20RoI%20reporting%20FAQ%20%28updated%29.pdf.

(1) Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniającym rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011, https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32022R2554 („rozporządzenie DORA”)
(2) Rejestr, o którym mowa w art. 28 ust. 3 akapit pierwszy rozporządzenia DORA