O warsztatach
Postępująca cyfryzacja obrotu gospodarczego, rozwój otwartej bankowości i otwartych finansów, wdrożenia nowych technologii (AI, chatboty, cloud) czy popularyzacja pracy zdalnej i hybrydowej naturalnie rodzą pytania o bezpieczeństwo instytucji finansowych, którym klienci powierzają swoje środki i aktywa. Odpowiedzią prawodawcy unijnego na te wyzwania było przyjęcie rozporządzenia DORA, które od 17 stycznia 2025 r. nałoży nowe obowiązki na podmioty rynku finansowego i współpracujące z nimi firmy technologiczne.
Przepisy rozporządzenia obejmą swoim zastosowaniem większość instytucji finansowych (m.in. banki, zakłady ubezpieczeń, domy maklerskie, TFI), regulowanych fintechów (m.in. instytucje płatnicze, instytucje pieniądza elektronicznego, dostawców usług finansowania społecznościowego czy niektóre podmioty rynku kryptoaktywów) i dostawców infrastruktury rynku finansowego.
Obszar cyfrowej odporności operacyjnej w instytucjach finansowych był dotychczas zarządzany głównie przez zespoły związane z technologiami (IT, cyber, risk). Ponieważ DORA stanowi pierwszy akt powszechnie obowiązującego prawa, który nakłada na instytucje finansowe konkretne obowiązki prawne zagrożone sankcjami nadzorczymi, istotnie rośnie rola pionów prawnych w obszarze ICT. Warsztat organizowany we współpracy z zespołem doradztwa regulacyjnego Deloitte Legal jest adresowany szczególnie do osób, które będą wspierać zespoły technologiczne przy wdrożeniu rozporządzenia DORA – do zarządów, działów prawnych i działów compliance podmiotów rynku finansowego i współpracujących z nimi firm technologicznych.
Podczas wydarzenia omówimy m.in.:
- Które instytucje finansowe obejmie nowe rozporządzenie?
- Jakie nowe obowiązki prawne wynikają z DORA?
- Kto ponosi odpowiedzialność za wdrożenie nowej regulacji?
- Jak ograniczyć ryzyko odpowiedzialności za incydenty i inne nieprawidłowości w obszarze cyberbezpieczeństwa?
- W jaki sposób DORA wpłynie na kontrakty technologiczne na rynku finansowym?
- Czy DORA dotyczy umów zawieranych w grupie kapitałowej?
- Jakie są przesłanki objęcia firm technologicznych nadzorem na poziomie UE?
- Czy duże firmy IT powinny unikać nadzoru w świetle nowych przepisów?
Do udziału w wydarzeniu zapraszamy w szczególności:
- prezesów, członków zarządu i rad nadzorczych
- dyrektorów działów prawnych i działów compliance
- prawników wewnętrznych
- compliance officerów
- asystentów i obsługę zarządów
- osoby odpowiedzialne za negocjacje i zarządzanie umowami
Program warsztatu
09:55
Oficjalne powitanie uczestników, rozpoczęcie warsztatów
- Magdalena Sokulska, project manager, Puls Biznesu
10:00
Rozporządzenie DORA na tle innych regulacji rynku finansowego
- dr Michał Mostowik, managing associate, Deloitte Legal
- Zakres zastosowania przepisów DORA: podmioty finansowe, dostawcy ICT, zwolnienia podmiotowe, opcje narodowe
- Nowe obowiązki dla instytucji finansowych w obszarze ICT (ICT RMF, incydenty, testowanie)
- Rozporządzenie DORA a soft law KNF i europejskich urzędów nadzorczych
- Rola zespołu prawnego i compliance przy wdrożeniu DORA a odpowiedzialność zarządu i instytucji za zgodność z przepisami nowego rozporządzenia
11:00
Przerwa
11:15
Umowy outsourcingowe i chmura obliczeniowa w świetle nowych regulacji
- Bartosz Gauza, senior associate, Deloitte Legal
- Porzucenie definicji outsourcingu i nowe podejście do kontraktów technologicznych
- Cykl życia umowy z zewnętrznymi dostawcami usług ICT
- Nowe wymagania dla umów o usługi ICT
- Zarządzanie ryzykiem kontraktów technologicznych po DORA
12:15
Przerwa
12:30
Zarządzanie incydentami ICT
- Marta Merta, associate, Deloitte Legal
- Wewnętrzna procedura postępowania z incydentami a system zarządzania ryzykiem w instytucji finansowej
- Nowe zasady związane z raportowaniem incydentów na podstawie DORA
- Incydenty ICT w rozporządzeniu DORA a inne regulacje (RODO, eIDAS, PSD2, AI Act etc.)
- Umowne zasady postępowania z incydentami u zewnętrznego dostawcy ICT
13:30
Nadzór nad dostawcami ICT w rozporządzeniu
- dr Michał Mostowik, managing associate, Deloitte Legal
- Jakie znaczenie mają nowe rozwiązania dla instytucji finansowych?
- Zasady wyznaczania kluczowych dostawców usług ICT: kogo spoza sektora BigTech obejmą nowe ramy nadzoru?
- Zasady sprawowania nadzoru przez wiodącego nadzorcę (Lead Overseer)
- Środki nadzorcze dla kluczowych dostawców ICT – comply or explain czy comply or die?
14:00
Zakończenie warsztatów.
Czas trwania
Prelegenci
dr Michał Mostowik
managing associate Deloitte Legal
Jest adwokatem, Managing Associate w zespole doradztwa regulacyjnego dla sektora finansowego i FinTech. Posiada wieloletnie doświadczenie w obsłudze instytucji finansowych, firm technologicznych oraz dostawców infrastruktury sektora finansowego. Specjalizuje się w prawie rynków finansowych, nowych technologii i regulacjach dotyczących danych. Wspierał klientów przy wdrażaniu oraz audytowaniu innowacyjnych rozwiązań i kluczowych regulacji (w tym PSD2, GDPR, AML). Doradzał instytucjom finansowym w relacjach z nadzorcami (KNF, NBP, UODO i UOKIK) oraz w sprawach regulacyjnych, w szczególności w obszarze usług płatniczych (w tym zasad organizacji kartowych), kredytowych, bankowości elektronicznej, outsourcingu i ochrony danych. Kierował projektami z obszaru open bankingu, biometrii w sektorze finansowym, data governance, tożsamości elektronicznej i działalności transgranicznej. Jest wiceliderem podgrupy ds. ram polityki w ramach Grupy Roboczej ds. AI przy Ministerstwie Cyfryzacji. Jest doktorem prawa (Uniwersytet Jagielloński), ukończył program Certificate in American Law na UC Berkeley oraz szkołę prawa niemieckiego. Otrzymał wyróżnienia w międzynarodowym rankingu The Legal 500 EMEA w kategoriach Telekomunikacja, Media i Technologie (2021, 2022) oraz Bankowość i Finanse (2022) jako „znakomity prawnik technologiczny z dużym doświadczeniem w doradztwie w kwestiach bankowości elektronicznej”.
Bartosz Gauza
senior associate Deloitte Legal
Zajmuje stanowisko Associate w zespole Doradztwa regulacyjnego dla sektora finansowego i FinTech w kancelarii Deloitte Legal. Specjalizuje się głównie kwestiami regulacyjnymi w kontekście nowych technologii w branży finansowej. W Deloitte Legal zapewnia kompleksowe wsparcie w zakresie szerokiego wachlarza polskich i unijnych regulacji mających wpływ na bieżącą działalność podmiotów nadzorowanych, w tym prawa usług płatniczych, prawa bankowego, AML, prawa konsumenckiego oraz compliance. Wspiera również podmioty rynku finansowego w negocjacjach umów, w szczególności outsourcingowych, wdrożeniowych i współpracy a także przy opracowywaniu regulaminów i umów dla klientów. Jest absolwentem studiów prawniczych na Uniwersytecie Jagiellońskim oraz na Uniwersytecie Ruprechta i Karola w Heidelbergu w ramach programu LLM.
Marta Merta
associate Deloitte Legal
Jest aplikantką radcowską i Associate w zespole Doradztwa regulacyjnego dla sektora finansowego i FinTech w kancelarii Deloitte Legal. Jest także absolwentką prawa na Uniwersytecie Ekonomicznym w Krakowie oraz politologii na Uniwersytecie Jagiellońskim. Odbywa aplikację radcowską przy Okręgowej Izbie Radców Prawnych w Krakowie. Specjalizuje się w szczególności w zakresie prawa przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, prawa usług płatniczych, prawa nowych technologii oraz prawa konsumenckiego. Posiada szerokie doświadczenie w zakresie doradztwa regulacyjnego, w tym przy wdrażaniu innowacyjnych usług finansowych oraz przeprowadzaniu audytów wewnętrznych rozwiązań i dokumentacji obejmujących kwestie związane z AML, PSD czy eIDAS. Uczestniczyła i reprezentowała podmioty sektora finansowego w licznych postępowaniach zarówno przed krajowymi, jak i zagranicznymi organami nadzoru. Doświadczenie zdobywała w renomowanych kancelariach zajmujących się szeroko rozumianym rynkiem usług finansowych.
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Organizator
Najczęściej zadawane pytania
Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.
Masz pytania? Napisz do nas
