top of page

📢 Wdrożenie DORA w Polsce: Kary administracyjne za nieprzestrzeganie przepisów

  • Admin
  • 10 gru 2024
  • 2 minut(y) czytania

W związku z przyszłym przyznaniem nowych uprawnień Komisji Nadzoru Finansowego (KNF) w związku z nadzorem nad działalnością podmiotów finansowych w zakresie spełniania wymogów odporności cyfrowej na mocy rozporządzenia DORA, projekt ustawy wdrażającej rozporządzenie przyznaje KNF również uprawnienia do nakładania kar administracyjnych.


Kiedy KNF może nałożyć karę w związku z naruszeniem projektowanych przepisów wykonawczych do ustawy DORA? 🚨


KNF może nałożyć karę przede wszystkim w przypadku, gdy działalność podmiotu finansowego jest wykonywana z naruszeniem przepisów:


- Rozdziału II (Zarządzanie ryzykiem teleinformatycznym),

- Rozdziału III (Zarządzanie incydentami teleinformatycznymi, ich klasyfikacja i zgłaszanie),

- Rozdziału IV (Testowanie operacyjnej odporności cyfrowej),

- Rozdziału V (Zarządzanie ryzykiem pochodzącym od zewnętrznych dostawców usług teleinformatycznych),


- rozporządzenia DORA (z wyjątkami wskazanymi w projektowanym art. 18zf ustawy o nadzorze nad rynkiem finansowym).


Jakie kary wprowadzą projektowane przepisy?


W przypadku stwierdzenia takich naruszeń KNF może przede wszystkim:

1. nakazać osobie fizycznej, osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej zaniechania danego zachowania oraz powstrzymania się od takiego zachowania w przyszłości;

2. osobie kierującej przedsiębiorstwem, w szczególności na stanowisku kierowniczym;

3. nałożyć karę pieniężną na osobę fizyczną w wysokości do 3.042.410 zł lub na osobę prawną w wysokości do 20.869.500 zł lub w wysokości 10% przychodów netto ze sprzedaży towarów i usług oraz operacji finansowych;

4. zakazać, na okres nie krótszy niż miesiąc i nie dłuższy niż rok, pełnienia funkcji członka zarządu lub rady nadzorczej albo innej funkcji kierowniczej w podmiocie, który kieruje przedsiębiorstwem, w szczególności pełni funkcję kierowniczą lub jest członkiem organu zarządzającego przedsiębiorstwa, i który, pełniąc tę funkcję, w czasie popełnienia stwierdzonego naruszenia tych przepisów, swoim działaniem lub zaniechaniem dopuścił do popełnienia tego naruszenia;

5. wydać publiczne oświadczenie wskazujące imię i nazwisko osoby fizycznej, firmę lub nazwę osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej odpowiedzialnej za naruszenie oraz charakter naruszenia.



 
 

Ostatnie posty

Zobacz wszystkie
Współpraca partnerska z HackZ

Z przyjemnością informujemy, że nasz Partner Generalny, Jarosław Nowacki , dołączył do rady doradców HackZ ! HackZ  to innowacyjna...

 
 
bottom of page