Фото stockwatch.com.cy
Кипрская комиссия по ценным бумагам и биржам опубликовала заявление о политике в отношении сборов, связанных с регулированием DORA. Финансовым организациям нужно будет оплачивать ежегодный сбор за проверки кибербезопасности.
Речь идет о сборах, подлежащих уплате финансовыми организациями, подпадающими под действие Регламента ЕС 2022/2554 о цифровой операционной устойчивости финансового сектора (Регламент DORA).
Ежегодный сбор за надзор составляет от 2000 до 20 000 евро в зависимости от размера организации, а оплата за тест для выявления угроз безопасности установлена в размере 20 000 евро.
Размер сборов был рассчитан CySEC с учетом комментариев, представленных заинтересованными сторонами в документе для публичных консультаций CP-01-2025, опубликованном в начале 2025 года. Наиболее существенные изменения касаются снижения ежегодных сборов для малых предприятий, а также снижения сбора за тест для выявления угроз безопасности.
Финансовые организации, подпадающие под действие DORA и находящиеся под надзором CySEC в 2025 году, должны сообщить CySEC о категории своего предприятия, в соответствии с Первым приложением к Директиве 73-2009-07, на основе своей последней финансовой отчетности, прошедшей аудит. Сделать это необходимо с 2 по 31 октября 2025 года. В сообщении должны быть указаны количество занятых лиц, годовой оборот и годовой баланс компании.
Финансовые организации обязаны оплатить годовой сбор за период с 15 августа 2025 года по 31 декабря 2025 года, размер которого рассчитывается пропорционально размеру сборов, установленных Первым приложением к Директиве 73-2009-07. Крайний срок оплаты – 31 декабря 2025 года.
Йоргос Теохаридис, председатель Комиссии, заявил: «Положение DORA влияет на национальные компетентные органы, включая CySEC, не только в плане надзора. Для выполнения этих обязательств необходимо адекватное финансирование. Размеры сборов соответствуют критериям DORA, а также требованиям Министерства финансов, направленным на снижение зависимости CySEC от государственного финансирования. Это позволит CySEC продолжать эффективно защищать целостность рынка».
Законопроект DORA – это ответ ЕС на растущую зависимость финансового сектора от информационно-коммуникационных технологий (ИКТ) и возникновение таких угроз, как атаки программ-вымогателей и распределенные атаки типа «отказ в обслуживании» (DDoS).
Многие из этих инцидентов связаны с уязвимостями сторонних поставщиков технологий. DORA впервые представляет собой целостную общеевропейскую законодательную базу, специально разработанную для повышения цифровой устойчивости финансового сектора
Регламент, разработанный в 2019 году по техническим предложениям европейских надзорных органов, вступил в силу в январе 2025 года. Цель – повысить требования к управлению ИКТ-рисками в финансовом секторе ЕС, оптимизировать обеспечение соответствия требованиям безопасности и защитить учреждения от любых форм цифровых потрясений.
Пять основных принципов DORA:
• Согласованное управление ИКТ-рисками;
• Отчетность об инцидентах и реагирование на цифровые инциденты;
• Тестирование эксплуатационной устойчивости;
• Контроль за сторонними поставщиками ИКТ-услуг;
• Обмен информацией о киберугрозах.
Текст подготовлен по материалам Cyprus Busuness News
Читайте также:
Какие налоги Кипр обязан ввести, а какие – нет
Корпоративный налог на Кипре снова под огнем критики ЕС
