100% naszych Partnerów Biznesowych zdołało skutecznie złożyć wymagane sprawozdania SPR-PF-18 do KNF. Proces walidacji składanych plików zakończony został sukcesem.
To były duże emocje chyba u każdego właściciela BUP, z uwagi na fakt, iż to pierwsza sprawozdawczość z zakresu rozporządzenia DORA realizowana przez biura usług płatniczych.
Zacznijmy od początku. Rok 2025 przyniósł konieczność wprowadzenia szeregu nowych uregulowań proceduralnych w związku z DORA.
Rozporządzenie DORA (Digital Operational Resilience Act) weszło w życie 17 stycznia 2025 r. i nakłada nowe wymogi na wszystkie podmioty finansowe, w tym również na Biura Usług Płatniczych (BUP)
Celem DORA jest wzmocnienie odporności cyfrowej sektora finansowego poprzez m.in. zaawansowane zarządzanie ryzykiem ICT, regularne testowanie systemów oraz obowiązek terminowego raportowania incydentów ICT.
W praktyce oznacza to, że BUP muszą wdrożyć procedury zarządzania ryzykiem ICT (polityki, analizę ryzyk itp.), monitorować i testować swoje systemy oraz nadzorować dostawców zewnętrznych usług IT
Ważnym obowiązkiem jest także zgłaszanie poważnych incydentów ICT do KNF (DORA zastępuje dotychczasowe przepisy PSD2 w tym zakresie).
Kolejnym obowiązkiem jest też sprawozdawczość z zakresu DORA do KNF. SPR-PF-18 to pierwsze obowiązkowe sprawozdanie jakie BUP-y składały do KNF.
W praktyce regulator wezwał instytucje do przekazania pełnego rejestru informacji o umowach ICT do końca kwietnia 2025 r. – pierwsza tura zakończyła się 28 kwietnia 2025 r. (termin składania formularza SPR-PF-18 został wydłużony).
