| Verejnosť (Verejnosť) | Vyjadrenie Asociácie obchodníkov s cennými papiermi k návrhu nariadenia „ EURÓPSKEHO PARLAMENTU A RADY o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014 a (EÚ) č. 909/2014“ (ďalej ako „NoDPOFS“). Nariadenie upravuje rovnakú oblasť pôsobnosti inštitúcií finančného sektora, ako nasledujúca relevantná existujúca legislatíva: A. Zákon č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a s ním súvisiace vyhlášky: (a) Vyhláška č. 362/2018 Z. z., Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení, (b) Vyhláška č. 166/2018 Z. z., Vyhláška Národného bezpečnostného úradu o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov, (c) Vyhláška č. 165/2018 Z. z., Vyhláška Národného bezpečnostného úradu, ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov, (d) Vyhláška č. 436/2019 Z. z., Vyhláška Národného bezpečnostného úradu o audite kybernetickej bezpečnosti a znalostnom štandarde audítora B. Direktíva EU PSD2, DIRECTIVE (EU) 2015/2366 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC a s ňou súvisiace regulačné predpisy, ako sú: (a) Guidelines on ICT and security risk management, EBA/GL/2019/04 29 November 2019 FINAL REPORT EBA Guidelines on ICT and security risk management, (b) Guidelines on security measures for operational and security risks under the PSD2, EBA/GL/2017/17 12/12/2017 Final Report Guidelines on the security measures for operational and security risks of payment services under Directive (EU) 2015/2366 (PSD2), (c) Guidelines on major incidents reporting under PSD2, EBA/GL/2017/10 27/07/2017 Final Report Guidelines on major incident reporting under Directive (EU) 2015/2366 (PSD2) pritom NoDPOFS definuje niektoré pojmy odlišne alebo rozšírene, príp. zúžene v porovnaní s relevantnou existujúcou legislatívou, a zavádza duplicitné alebo rozsahom či parametricky odlišné pravidlá a požiadavky, ktorým majú dotknuté subjekty vyhovovať. Bez vyriešenia týchto kolízií, určení priority jednotlivých ustanovení, zjednotenia definícií pojmov, zosúladenia parametrických požiadaviek týchto predpisov bude pripravovaná legislatíva (NoDPOFS) pravdepodobne len prispievať k neproduktívnemu regulatórnemu a administratívnemu zaťažovaniu finančného sektora a bude predstavovať len virtuálny prínos pre informačnú a kybernetickú bezpečnosť. Zároveň dôjde k ďalšiemu zvýšeniu neistoty regulovaných subjektov pri ich úsilí vyhovieť regulačným a legislatívnym autoritám s príslušným zvýšením neproduktívne vynaložených nákladov, ktoré by inak mohli byť venované na reálne zlepšenie situácie v oblasti, ktorú sa tieto predpisy usilujú regulovať. | Odoslaná | Detail |
