Adrian Codirlasu, reprezentantul CFA Romania, a subliniat ca riscul cibernetic si cel asociat furnizorilor terti sunt considerate riscuri operationale, iar Directiva DORA se concentreaza pe aceasta componenta a riscului operational. Legislatia existenta, incepand cu Basel II, acopera sapte tipuri de evenimente de risc operational, iar DORA se refera la patru sau chiar cinci dintre acestea. Neglijarea acestui risc legat de utilizarea echipamentelor IT poate duce la fraude sau la intreruperi ale activitatii in institutiile financiare, precum si la erori in relatia cu clientii sau reglementatorii. Codirlasu a evidentiat ca reglementarile din Romania, inclusiv regulamentul BNR pentru sistemul bancar si normele ASF pentru piata financiara nebancara, abordeaza deja riscul cibernetic si relatiile cu tertii, insa Directiva DORA aduce cerinte suplimentare.

Directiva impune teste de pen