Finanšu vienībām, uz kurām attiecas DORA, vienlaikus ir ES MI Akta pienākumi. Šis rīks identificē, kur DORA IKT prasības un MI Akta pienākumi pārklājas jūsu sektorā un MI lietošanas gadījumos: kredītu vērtēšana, krāpšanas atklāšana, algoritmiskā tirdzniecība, NILLTPN.
DORA (Digitālās operacionālās noturības akts) ir piemērojama kopš 2025. gada 17. janvāra. ES MI Akts piemērojams no dažādiem datumiem 2025.–2028. gadā. Bankām, apdrošinātājiem, ieguldījumu sabiedrībām, maksājumu institūcijām un citām finanšu vienībām vienlaikus jāatbilst abām.
Abiem regulējumiem ir ievērojams konceptuāls pamats — abi vērsti uz IKT riska pārvaldību, trešo personu atkarībām un operacionālo noturību — bet ar atšķirīgu tvērumu un pienākumiem.
| MI lietošanas gadījums | DORA pienākumi | ES MI Akta pienākumi |
|---|---|---|
| Kredītu vērtēšana / aizdevumu lēmumi | IKT riska pārvaldība (Art. 5–10); trešo personu risks, ja piegādā pārdevējs | III pielikuma augsts risks (Art. 6); pilni III nodaļas pienākumi; termiņš 2027. gada dec. |
| Krāpšanas atklāšana | IKT incidentu klasifikācija (Art. 17–23); trešo personu TPSP pārvaldība | III pielikuma augsts risks (blakus tiesībaizsardzībai — pārbaudiet tvērumu); Art. 13 pārredzamība lietotājiem |
| Algoritmiskā tirdzniecība | IKT izmaiņu pārvaldība (Art. 14–16); operacionālais risks | Iespējams minimāls risks vai tikai pārredzamība; pārbaudiet, vai GPAI modeļi ir pamatā |
| NILLTPN / darījumu uzraudzība | IKT noturības testēšana (TLPT nozīmīgiem subjektiem) | Iespējams III pielikums (saikne ar tiesībaizsardzību); nepieciešama juridiska analīze |
| Klientu apkalpošanas tērzēšanas roboti | IKT operacionālais risks | Art. 50 pārredzamība — jāatklāj MI raksturs lietotājiem |
| Apdrošināšanas riska cenu noteikšana | IKT trešo personu risks modeļu pārdevējiem | III pielikuma augsts risks (būtiskie pakalpojumi — apdrošināšanas riska novērtēšana) |
IKT trešo personu risks + MI Akta nodrošinātāja pienākumi: DORA Art. 28–44 prasa līgumiskas klauzulas ar IKT pakalpojumu sniedzējiem, kas aptver audita tiesības, izejas stratēģijas un darbības standartus. Ja šis IKT sniedzējs ir arī MI Akta nodrošinātājs, MI Akts prasa nodrošinātājam sniegt tehnisko dokumentāciju, lietošanas instrukcijas un atbalstu pēctirgus uzraudzībai. Viens labi izstrādāts piegādātāja līgums var apmierināt abus.
Incidentu ziņošana: DORA nosaka obligātu lielo IKT incidentu ziņošanu uzraudzītājiem. MI Akts prasa nopietnu incidentu ziņošanu, kas saistīti ar augsta riska MI, valstu tirgus uzraudzības iestādēm. Finanšu vienībām viens MI kļūmes gadījums (piemēram, kredītu vērtēšanas modeļa pārrāvums, kas izraisa sistēmisku risku) var vienlaikus aktivizēt abas ziņošanas ķēdes.
Noturības testēšana: DORA draudu vadīta iespiešanās testēšana (TLPT) nozīmīgiem subjektiem pārklājas ar MI Akta Art. 15 prasībām par robustumu un kiberdrošību. Abu testēšanas režīmu apvienošana samazina dublēšanos.
Detalizētai regulatīvās konverģences analīzei skatiet MI Akts pret DORA pret NIS2 →
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Jā. DORA attiecas uz kredītiestādēm, apdrošināšanas uzņēmumiem, ieguldījumu brokeru sabiedrībām, maksājumu pakalpojumu sniedzējiem un citām finanšu vienībām — un ir spēkā kopš 2025. gada janvāra. Šīs pašas vienības ir arī pakļautas ES MI Aktam attiecībā uz jebkurām MI sistēmām, ko tās izstrādā vai izmanto. Abiem regulējumiem ir pārklājošās prasības saistībā ar IKT riska pārvaldību, incidentu ziņošanu un trešo personu pakalpojumu sniedzēju pārvaldību.
DORA prasa finanšu vienībām pārvaldīt savus IKT pakalpojumu sniedzējus — tostarp MI pārdevējus — ar līgumiskiem nosacījumiem, kuriem ir konkrētas prasības (Art. 28–44). MI Akts neatkarīgi prasa lietotājiem ieviest MI pārvaldības pasākumus. Kad MI pārdevējs ir gan DORA IKT trešā puse, gan MI Akta nodrošinātājs, līgumiem jāatbilst abiem regulatīvajiem ietvariem.
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.