Οι χρηματοοικονομικές οντότητες που υπόκεινται στον DORA αντιμετωπίζουν ταυτόχρονες υποχρεώσεις Κανονισμού ΤΝ ΕΕ. Αυτό το εργαλείο εντοπίζει πού επικαλύπτονται οι απαιτήσεις ICT του DORA και οι υποχρεώσεις Κανονισμού ΤΝ για τον τομέα σας και τις περιπτώσεις χρήσης ΤΝ: πιστοληπτική αξιολόγηση, ανίχνευση απάτης, αλγοριθμικές συναλλαγές, AML.
Ο DORA (Πράξη Ψηφιακής Επιχειρησιακής Ανθεκτικότητας) ισχύει από 17 Ιανουαρίου 2025. Ο Κανονισμός ΤΝ της ΕΕ ισχύει από διάφορες ημερομηνίες το 2025–2028. Τράπεζες, ασφαλιστές, επενδυτικές εταιρείες, ιδρύματα πληρωμών και άλλες χρηματοοικονομικές οντότητες πρέπει να ικανοποιούν και τους δύο ταυτόχρονα.
Οι δύο κανονισμοί μοιράζονται σημαντικό εννοιολογικό έδαφος — και οι δύο στοχεύουν στη διαχείριση κινδύνου ICT, εξαρτήσεις τρίτων μερών και επιχειρησιακή ανθεκτικότητα — αλλά με διαφορετικά πεδία εφαρμογής και υποχρεώσεις.
| Περίπτωση Χρήσης ΤΝ | Υποχρεώσεις DORA | Υποχρεώσεις Κανονισμού ΤΝ ΕΕ |
|---|---|---|
| Πιστοληπτική αξιολόγηση / αποφάσεις δανεισμού | Διαχείριση κινδύνου ICT (Art. 5-10)· κίνδυνος τρίτων εάν παρέχεται από προμηθευτή | Υψηλού κινδύνου Παραρτήματος III (Art. 6)· πλήρεις υποχρεώσεις Κεφαλαίου III· προθεσμία Δεκ. 2027 |
| Ανίχνευση απάτης | Ταξινόμηση περιστατικών ICT (Art. 17-23)· διαχείριση TPSP τρίτων | Υψηλού κινδύνου Παραρτήματος III (συνοριακό με επιβολή νόμου — ελέγξτε το πεδίο)· διαφάνεια Art. 13 προς αναπτύσσοντες |
| Αλγοριθμικές συναλλαγές | Διαχείριση αλλαγών ICT (Art. 14-16)· επιχειρησιακός κίνδυνος | Πιθανώς ελάχιστος κίνδυνος ή μόνο διαφάνεια· ελέγξτε εάν μοντέλα GPAI υποκείμενα |
| AML / παρακολούθηση συναλλαγών | Δοκιμή ανθεκτικότητας ICT (TLPT για σημαντικές οντότητες) | Πιθανώς Παράρτημα III (σύνδεση επιβολής νόμου)· απαιτείται νομική ανάλυση |
| Chatbots εξυπηρέτησης πελατών | Επιχειρησιακός κίνδυνος ICT | Διαφάνεια Art. 50 — πρέπει να αποκαλύπτουν τη φύση ΤΝ στους χρήστες |
| Τιμολόγηση ασφαλιστικού κινδύνου | Κίνδυνος ICT τρίτων για προμηθευτές μοντέλων | Υψηλού κινδύνου Παραρτήματος III (βασικές υπηρεσίες — αξιολόγηση ασφαλιστικού κινδύνου) |
Κίνδυνος ICT τρίτων + υποχρεώσεις παρόχου Κανονισμού ΤΝ: Το DORA Art. 28-44 απαιτεί συμβατικές ρήτρες με παρόχους ICT υπηρεσιών που καλύπτουν δικαιώματα ελέγχου, στρατηγικές εξόδου και πρότυπα απόδοσης. Όταν αυτός ο πάροχος ICT είναι επίσης πάροχος βάσει Κανονισμού ΤΝ, ο Κανονισμός ΤΝ απαιτεί από τον πάροχο να παρέχει τεχνική τεκμηρίωση, οδηγίες χρήσης και υποστήριξη παρακολούθησης μετά τη διάθεση στην αγορά. Μια ενιαία καλά σχεδιασμένη σύμβαση προμηθευτή μπορεί να ικανοποιεί και τα δύο.
Αναφορά περιστατικών: Ο DORA υποχρεώνει σε αναφορά μεγάλων περιστατικών σχετιζόμενων με ICT στους επόπτες. Ο Κανονισμός ΤΝ απαιτεί αναφορά σοβαρών περιστατικών που αφορούν ΤΝ υψηλού κινδύνου στις εθνικές αρχές εποπτείας της αγοράς. Για χρηματοοικονομικές οντότητες, μια μεμονωμένη βλάβη ΤΝ (π.χ. διακοπή μοντέλου πιστοληπτικής αξιολόγησης που προκαλεί συστημικό κίνδυνο) μπορεί να ενεργοποιήσει ταυτόχρονα και τις δύο αλυσίδες αναφοράς.
Δοκιμές ανθεκτικότητας: Η Δοκιμή Διείσδυσης καθοδηγούμενη από Απειλές (TLPT) του DORA για σημαντικές οντότητες επικαλύπτεται με τις απαιτήσεις ανθεκτικότητας και κυβερνοασφάλειας Art. 15 του Κανονισμού ΤΝ. Ο συνδυασμός και των δύο καθεστώτων δοκιμών μειώνει την αλληλεπικάλυψη.
Για λεπτομερή ανάλυση της ρυθμιστικής σύγκλισης, δείτε Κανονισμός ΤΝ έναντι DORA έναντι NIS2 →
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Ναι. Ο DORA ισχύει για πιστωτικά ιδρύματα, ασφαλιστικές εταιρείες, επενδυτικές εταιρείες, παρόχους υπηρεσιών πληρωμών και άλλες χρηματοοικονομικές οντότητες — και ισχύει από τον Ιανουάριο 2025. Οι ίδιες οντότητες υπόκεινται επίσης στον Κανονισμό ΤΝ της ΕΕ για τυχόν συστήματα ΤΝ που αναπτύσσουν ή αναπτύσσουν. Οι δύο κανονισμοί έχουν επικαλυπτόμενες απαιτήσεις γύρω από τη διαχείριση κινδύνου ICT, αναφορά περιστατικών και διαχείριση τρίτων παρόχων υπηρεσιών.
Ο DORA απαιτεί από τις χρηματοοικονομικές οντότητες να διαχειρίζονται τους παρόχους ICT υπηρεσιών — συμπεριλαμβανομένων των προμηθευτών ΤΝ — βάσει συμβατικών ρυθμίσεων με συγκεκριμένες απαιτήσεις (Art. 28-44). Ο Κανονισμός ΤΝ ανεξάρτητα απαιτεί από τους αναπτύσσοντες να εφαρμόζουν μέτρα διακυβέρνησης ΤΝ. Όταν ένας προμηθευτής ΤΝ είναι ταυτόχρονα τρίτος πάροχος ICT βάσει DORA και πάροχος βάσει Κανονισμού ΤΝ, οι συμβάσεις πρέπει να ικανοποιούν και τα δύο ρυθμιστικά πλαίσια.
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.