Entitățile financiare supuse DORA se confruntă cu obligații simultane conform Regulamentului UE privind IA. Acest instrument identifică locul în care cerințele DORA privind TIC și obligațiile Regulamentului privind IA se suprapun pentru sectorul dvs. și cazurile de utilizare a AI: scorare de credit, detectarea fraudelor, tranzacționare algoritmică, AML.
DORA (Regulamentul privind reziliența operațională digitală) se aplică din 17 ianuarie 2025. Regulamentul UE privind IA se aplică de la diverse date în 2025–2028. Băncile, asigurătorii, firmele de investiții, instituțiile de plată și alte entități financiare trebuie să le respecte simultan.
Cele două reglementări împărtășesc un teren conceptual semnificativ — ambele vizează gestionarea riscurilor TIC, dependențele de terți și reziliența operațională — dar cu domenii de aplicare și obligații diferite.
| Cazul de utilizare AI | Obligații DORA | Obligații Regulamentul UE privind IA |
|---|---|---|
| Scorare de credit / decizii de creditare | Gestionarea riscurilor TIC (Art. 5-10); risc terț dacă este furnizat de furnizor | Risc ridicat Anexa III (Art. 6); toate obligațiile Capitolului III; termen limită dec. 2027 |
| Detectarea fraudelor | Clasificarea incidentelor TIC (Art. 17-23); gestionarea TPSP terți | Risc ridicat Anexa III (adiacent aplicării legii — verificați domeniul de aplicare); transparență Art. 13 față de operatori |
| Tranzacționare algoritmică | Gestionarea schimbărilor TIC (Art. 14-16); risc operațional | Probabil risc minim sau numai transparență; verificați dacă modele GPAI stau la baza acesteia |
| AML / monitorizarea tranzacțiilor | Testarea rezilienței TIC (TLPT pentru entități semnificative) | Potențial Anexa III (nexus cu aplicarea legii); necesară analiză juridică |
| Chatboți pentru servicii clienți | Risc operațional TIC | Transparență Art. 50 — trebuie dezvăluită natura AI utilizatorilor |
| Stabilirea prețurilor de risc pentru asigurări | Risc terț TIC pentru furnizorii de modele | Risc ridicat Anexa III (servicii esențiale — evaluarea riscului de asigurare) |
Risc terț TIC + obligații furnizor Regulamentul privind IA: DORA Art. 28-44 impune clauze contractuale cu furnizorii de servicii TIC acoperind drepturi de audit, strategii de ieșire și standarde de performanță. Atunci când acel furnizor TIC este și furnizor conform Regulamentului privind IA, Regulamentul privind IA impune furnizorului să pună la dispoziție documentație tehnică, instrucțiuni de utilizare și suport pentru monitorizarea post-comercializare. Un contract de furnizor bine redactat poate satisface ambele.
Raportarea incidentelor: DORA impune raportarea incidentelor majore legate de TIC către supraveghetori. Regulamentul privind IA impune raportarea incidentelor grave care implică AI de risc ridicat autorităților naționale de supraveghere a pieței. Pentru entitățile financiare, un singur eșec AI (de ex., o pană a modelului de scorare a creditului care cauzează risc sistemic) poate declanșa simultan ambele lanțuri de raportare.
Testarea rezilienței: Testarea de penetrare condusă de amenințări (TLPT) din DORA pentru entitățile semnificative se suprapune cu cerințele de robustețe și securitate cibernetică din Art. 15 al Regulamentului privind IA. Combinarea ambelor regimuri de testare reduce duplicarea.
Pentru o analiză detaliată a convergenței de reglementare, consultați Regulamentul privind IA vs. DORA vs. NIS2 →
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Da. DORA se aplică instituțiilor de credit, companiilor de asigurări, firmelor de investiții, furnizorilor de servicii de plată și altor entități financiare — și este în vigoare din ianuarie 2025. Aceleași entități sunt, de asemenea, supuse Regulamentului UE privind IA pentru orice sisteme AI pe care le dezvoltă sau implementează. Cele două reglementări au cerințe suprapuse privind gestionarea riscurilor TIC, raportarea incidentelor și gestionarea furnizorilor de servicii terți.
DORA impune entităților financiare să gestioneze furnizorii lor de servicii TIC — inclusiv furnizorii de AI — în cadrul unor aranjamente contractuale cu cerințe specifice (Art. 28-44). Regulamentul privind IA impune independent operatorilor să implementeze măsuri de guvernanță AI. Atunci când un furnizor AI este atât terț TIC DORA, cât și furnizor conform Regulamentului privind IA, contractele trebuie să satisfacă ambele cadre de reglementare.
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.