Izvješće o provedenom savjetovanju - Nacrt prijedloga Zakona o provedbi Uredbe (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor
Redni broj
|
Komentar | Odgovor | |||
---|---|---|---|---|---|
1 | MURAPLAST DRUŠTVO S OGRANIČENOM ODGOVORNOŠĆU ZA PROIZVODNJU I PRERADU PLASTIČNIH MASA | NACRT PRIJEDLOGA ZAKONA O PROVEDBI UREDBE (EU) 2022/2554 O DIGITALNOJ OPERATIVNOJ OTPORNOSTI ZA FINANCIJSKI SEKTOR, S KONAČNIM PRIJEDLOGOM ZAKONA | Dopuna prijedloga zakona: Članak X: Geografsko razdvajanje infrastrukture za oporavak (1) Financijski subjekti koji su obuhvaćeni područjem primjene ovoga Zakona i Uredbe (EU) 2022/2554 (DORA) obvezni su osigurati da infrastruktura za oporavak od kibernetičkih incidenata (data recovery site) bude fizički i geografski odvojena od primarne infrastrukture financijskog tržišta. (2) Infrastruktura za oporavak mora biti smještena na lokaciji koja je geografski udaljena od primarne infrastrukture tako da minimalizira rizik istovremenog utjecaja katastrofalnih događaja, poput potresa, poplava i drugih prirodnih nepogoda. Preporučuje se da infrastruktura za oporavak bude u drugoj seizmičkoj zoni kako bi se smanjio rizik istovremenog gubitka primarne i sekundarne infrastrukture. (3) Udaljenost između primarne infrastrukture i infrastrukture za oporavak mora biti najmanje 50 kilometara, osim ako procjena rizika ne pokaže potrebu za većom udaljenošću kako bi se osigurala odgovarajuća razina sigurnosti i operativne otpornosti. Obrazloženje: Ova dopuna zakona usklađuje se s odredbama Uredbe (EU) 2022/2554 (DORA) koja zahtijeva da financijski subjekti osiguraju visok stupanj digitalne operativne otpornosti, uključujući odgovarajuće razdvajanje infrastrukture za oporavak od primarne infrastrukture. DORA naglašava važnost smanjenja rizika istovremenog ugrožavanja obje lokacije kako bi se osigurao kontinuitet poslovanja u slučaju katastrofalnih događaja. Trenutni Nacrt prijedloga Zakona Republike Hrvatske nije u potpunosti usklađen s Uredbom DORA jer ne sadrži detaljne odredbe o geografskom (fizičkom) razdvajanju infrastrukture. Stoga je nužno uvrstiti ove dopune kako bi se osigurala potpuna usklađenost s europskim regulatornim okvirom i osigurala veća operativna otpornost financijskog sektora na nacionalnoj razini. Naravno geografsko razdvajanje može biti i opisano i nekim podzakonskim aktom, ali ovdje bi bilo primjernije. | Nije prihvaćen | Uredba (EU) 2022/2554 izravno će se primjenjivati. Stoga se Zakonom o provedbi Uredbe (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor ne mogu propisivati dodatni uvjeti koji izlaze iz okvira Uredbe (EU) 2022/2554. Naime, uvjeti vezani uz infrastrukturu za oporavak sadržani su u članku 12. Uredbe (EU) 2022/2554, a predložena dopuna bi u Zakonu o provedbi Uredbe (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor propisala egzaktne uvjete koji nisu u potpunosti u skladu s okvirom Uredbe (EU) 2022/2554, budući da se na istu ne bi moglo primjerice primijeniti načelo proporcionalnosti iz članka 4. Uredbe (EU) 2022/2554. |
2 | PBZ CROATIA OSIGURANJE DIONIČKO DRUŠTVO ZA UPRAVLJANJE OBVEZNIM MIROVINSKIM FONDOVIMA | VI. PRIJELAZNA I ZAVRŠNA ODREDBA, Članak 21. | Ovaj Zakon objavit će se u „Narodnim novinama“, a stupa na snagu 17. siječnja 2025., osim za subjekt nadzora Agencije iz članka 8. stavak 2. ovog Zakona za koji isti stupa na snagu 01. siječnja 2026. godine. | Nije prihvaćen | Prijedlog nadopune teksta nije u skladu s Jedinstvenim metodološko-nomotehničkim pravilima za izradu akata koje donosi Hrvatski sabor („Narodne novine“, br. 74/15.; u daljnjem tekstu Pravila). Budući da je opći komentar koje je dostavilo PBZ CROATIA OSIGURANJE DIONIČKO DRUŠTVO ZA UPRAVLJANJE OBVEZNIM MIROVINSKIM FONDOVIMA prihvaćen, Nacrtom prijedloga zakona sada je propisan rok za usklađivanje s odredbama Zakona o provedbi Uredbe (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor i Uredbe (EU) 2022/2554 za subjekte nadzora Hrvatske agencije za nadzor financijskih usluga iz članka 8. stavka 2. Nacrta prijedloga zakona, i to u skladu s Pravilima. |
3 | PBZ CROATIA OSIGURANJE DIONIČKO DRUŠTVO ZA UPRAVLJANJE OBVEZNIM MIROVINSKIM FONDOVIMA | VI. PRIJELAZNA I ZAVRŠNA ODREDBA, Članak 21. | U skladu s UREDBOM (EU) 2022/2554 EUROPSKOG PARLAMENTA I VIJEĆA od 14. prosinca 2022. o digitalnoj operativnoj otpornosti za financijski sektor i izmjeni uredbi (EZ) br. 1060/2009, (EU) br. 648/2012, (EU) br. 600/2014, (EU) br. 909/2014 i (EU) 2016/1011, (dalje: DORA/Uredba) člankom 2. propisani su obveznici primjene predmetne Uredbe, među kojim obveznicima nismo pronašli da se ista primjenjuje na društva za upravljanje obveznim mirovinskim fondovima. Također, mišljenje Hrvatske agencije za nadzor financijskih usluga iz listopada 2023. bilo je da se ista Uredba primjenjuje na institucije za strukovno mirovinsko osiguranje, što znači samo na društva za upravljanje dobrovoljnim mirovinskim fondovima. Do preokreta dolazi Prijedlogom zakona o provedbi uredbe (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor Ministarstva financija iz srpnja 2024. godine, kojim su mirovinska društva za upravljanje obveznim mirovinskim fondovima uvrštena među obveznike DORE, koja će se početi primjenjivati na sve obveznike od 17. siječnja 2025. godine. Proteklih godinu dana naše obvezno mirovinsko društvo PBZ CROATIA OSIGURANJE bilo je svjesno činjenice da se obveznici DORE, među kojima i naša srodna društva za upravljanje dobrovoljnim mirovinskim fondovima, polako pripremaju za implementaciju iste Uredbe te da su u tom smislu napredovali u svojim prilagodbama. Činjenica da smo i sami iznenada postali obveznici DORE te da je preostalo vrlo kratko vrijeme od šest mjeseci do isteka roka za usklađenje s ovom regulativom, kao i konstatacija da smo u odnosu na druge obveznike stavljeni u nepovoljni položaj glede ostavljenog vremena za usklađenje, predlažemo i molimo za produženje roka primjene Uredbe za društva za upravljanje obveznim mirovinskim fondovima. Budući da se ostali obveznici pripremaju već godinu dana za ovu regulativu, predlažemo produženje roka primjene predmetne Uredbe DORA za društva za upravljanje obveznim mirovinskim fondovima na 01.01.2026. godine. | Prihvaćen | Prihvaća se. Nacrtom prijedloga zakona sada je propisan rok za usklađivanje s odredbama Zakona o provedbi Uredbe (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor i Uredbe (EU) 2022/2554 za subjekte nadzora Hrvatske agencije za nadzor financijskih usluga iz članka 8. stavka 2. Nacrta prijedloga zakona, uzimajući u obzir da se Nacrtom prijedloga zakona primjena Uredbe (EU) 2022/2554 proširuje i na društva za upravljanje obveznim mirovinskim fondovima, kako su određena zakonom koji uređuje osnivanje i upravljanje obveznim mirovinskim fondovima. Subjekti nadzora Hrvatske agencije za nadzor financijskih usluga iz članka 8. stavka 2. Nacrta prijedloga zakona bit će dužni uskladiti se s odredbama Zakona o provedbi Uredbe (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor i Uredbe (EU) 2022/2554 najkasnije do 1. siječnja 2026. |