100% naszych Partnerów Biznesowych złożyło wymagane sprawozdania SPR-PF-00 do KNF. Proces walidacji składanych plików zakończony został sukcesem.
Przed nami kolejne obowiązki raportowe. W styczniu 2026 roku trzeba będzie złożyć dwa kolejne sprawozdania: SPR-PF-01, którego szkolenie odbyło się w listopadzie, oraz SPR-PF-30.
SPR-PF-01 Sprawozdanie dotyczące informacji na temat ryzyka ICT oraz ram zarządzania ryzykiem ICT. Podstawa prawna: art. 6.3 DORA. Składają wszystkie podmioty finansowe, w trybie na żądanie, w terminie wyznaczonym w żądaniu KNF (część podmiotów finansowych już otrzymała wezwanie, BUP prawdopodobnie otrzymają w styczniu 2026r.). O ile SPR-PF-00 jest proste do złożenia bo podajesz głównie dane firmy, dane finansowe, sposób reprezentacji firmy oraz wskazujesz osoby wyznaczone do kontaktu z organem nadzoru oraz zakres ich upoważnienia, to w SPR-PF-01 nie będzie już tak prosto jeśli nie masz poukładanych procedur w firmie. DRUK dostępny jest już w systemie CRP wraz z instrukcją. Bez uporządkowanych procedur i jasnych zasad działania trudno będzie poprawnie i spokojnie wywiązać się z tego obowiązku.
SPR-PF-30 Sprawozdanie roczne dotyczące kluczowych wskaźników ryzyka dla obszaru ICT (Ankieta KRI roczna). Składają podmioty nadzorowane stosujące uproszczone ramy zarządzania ryzykiem ICT. Jest to sprawozdanie obligatoryjnie i corocznie. Podstawa prawna: art. 50.1, art. 50.2.a DORA. Druk jeszcze na dzień tego wpisu nie jest dostępny w systemie sprawozdawczości CRP.
Jeśli masz poczucie, że DORA to dziś bardziej chaos niż jasne zasady, porozmawiajmy. Bez zobowiązań, bez kosztów. W kilkanaście minut możesz uporządkować temat, zrozumieć swoje obowiązki i mieć spokój, zamiast stresu na ostatnią chwilę. Zadzwoń lub napisz do nas.
