(JC 2024 34)
Dne 17. července 2024 vydal Evropský orgán pro bankovnictví (EBA), Evropský orgán pro cenné papíry a trhy (ESMA) a Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní pojištění (EIOPA) na základě mandátu uděleného evropským orgánům dohledu podle čl. 11 odst. 11 nařízení (EU) 2022/2554 (DORA) společné obecné pokyny pro odhad agregovaných ročních nákladů a ztrát způsobených závažnými incidenty souvisejícími s IKT (externí odkaz) podle článku 11. odst. 10 uvedeného nařízení.
Tyto pokyny jsou určeny příslušným orgánům definovaným v článku 46 nařízení 2022/2554 a finančním institucím definovaným v čl. 4 odst. 1 nařízení (EU) 1093/2010, čl. 4 odst. 1 nařízení (EU) 1094/ 2010 a čl. 4 odst. 1 nařízení (EU) 1095/2010.
Tyto pokyny mají za cíl harmonizovat odhady souhrnných ročních nákladů a ztrát způsobených závažnými incidenty souvisejícími s informačními a komunikačními technologiemi, které pak finanční subjekty spadající pod nařízení DORA jiné než mikropodniky předloží dohledu ČNB na jeho žádost. Finanční instituce by měly použít šablonu v příloze pokynů, aby příslušnému orgánu předložily odhad svých souhrnných ročních nákladů a ztrát za referenční rok.
Obecné pokyny pro odhady souhrnných ročních nákladů a ztrát nabývají účinnosti dne 19. května 2025. ČNB oznámila v souladu s čl. 16 odst. 3 nařízení o zřízení EBA, resp. čl. 16 odst. 3 nařízení o zřízení ESMA a čl. 16 odst. 3 nařízení o zřízení EIOPA, že bude při výkonu dohledu postupovat v souladu s těmito pokyny.