A Magyar Nemzeti Bank (MNB) egy a január 15-én megjelent sajtóközleményében publikálta, hogy a január 17-én hatályba lépő uniós DORA-rendelet következtében technikai módosításokat végzett az informatikai rendszer védelmére és a felhőszolgáltatásokra vonatkozó ajánlásaiban. A DORA-t kiegészítő részletszabályok alapján további tartalmi változtatásokra hívta fel a figyelmet.
A DORA miatt megszűnnek a korábbi magyar jogszabályi utalások, és a rendelet alkalmazásának elsőbbségére vonatkozó hivatkozás került be az ajánlásokba. Bár a DORA előírásai nem érintik közvetlenül az MNB ajánlásainak jelentős részét, mégis szükség van a szövegek pontosítására, mivel az uniós szabályozás néhány esetben ellentmondásokat vagy ismétlődéseket okozhat.
A fent említett sajtóközlemény megjelenését követően adta ki a „Magyar Nemzeti Bank 1/2025. (I.13.) számú ajánlása az informatikai rendszer védelméről” elnevezésű ajánlását, amely dokumentum 21. pontja szerint „2025. január 17-én hatályát veszti a Magyar Nemzeti Banknak az informatikai rendszer védelméről szóló 8/2020. (VI.22.) számú ajánlása.” Az ajánlás célja, hogy iránymutatást adjon a pénzügyi intézmények számára az informatikai rendszereik biztonságának megerősítéséhez, különös tekintettel a kibertámadásokkal és egyéb informatikai fenyegetésekkel szembeni védekezésre.
Ezzel egy időben lépett hatályba a „Magyar Nemzeti Bank 2/2025. (I.13.) számú ajánlása a közösségi és publikus felhőszolgáltatások igénybevételéről”. Célja, hogy a pénzügyi közvetítőrendszer szereplői számára gyakorlati útmutatást nyújtson a felhőszolgáltatások használatából eredő kockázatok kezeléséhez, valamint a vonatkozó nemzeti és európai uniós jogszabályok egységes alkalmazásához.
Összességében tehát a 8/2020. (VI.22.) ajánlás a fogyasztóvédelemre fókuszált biztosítva a fogyasztók jogainak védelmét, míg az 1/2025. (I.13.) az informatikai és technológiai infrastruktúra biztonságára helyezi a hangsúlyt. Az új ajánlások kiegészülve a DORA-rendelet digitális ellenállóképesség erősítésére irányuló törekvéseivel, együttesen reflektálnak az informatikai fenyegetések növekvő jelentőségére és az ezek elleni védekezés szükségességére.
Fontos, hogy a fenti időpontot követően az MNB 1/2025. (I.13.) és 2/2025. (I.13.) számú ajánlások rendelkezései az irányadók.
Bár Cégünk közvetlenül nem érintett a DORA-rendelet által támasztott követelmények megfelelőségében, de természetesen minden támogatást megadunk Partnereink részére, amely intézményi szintű megfelelőségüket támogatja egy auditálás során.
MNB 1/2025. (I.13.) számú ajánlása az informatikai rendszer védelméről
MNB 2/2025. (I.13.) számú ajánlása a közösségi és publikus felhőszolgáltatások igénybevételéről