Az EU digitális működési rezilienciáról szóló rendelete (DORA) 2025. január 17-től alkalmazandó. Sok európai vállalkozás számára – különösen azok számára, amelyek technológiai szolgáltatásokat nyújtanak pénzügyi intézményeknek – ez a rendelet egy konkrét új követelményt vezet be a pénzügyi szervezetek számára: minden IKT harmadik fél szolgáltatójához szabványosított azonosítót kell rögzíteniük az információs nyilvántartásukban.
Mi a DORA?
A DORA egy uniós rendelet, amelynek célja a pénzügyi szektor digitális működési rezilienciájának megerősítése. Alkalmazandó a bankokra, biztosítókra, befektetési vállalkozásokra, fizetési intézményekre és számos egyéb szabályozott pénzügyi szervezetre az EU valamennyi tagállamában.
Központi célja annak biztosítása, hogy a pénzügyi szervezetek képesek legyenek ellenállni az IKT-vel kapcsolatos zavaroknak, reagálni azokra és helyreállni belőlük – akár kibertámadások, rendszerhibák vagy harmadik felek technológiai kiesései okozzák azokat.
Kit érint a DORA?
A DORA közvetlenül a szabályozott pénzügyi szervezetekre vonatkozik. Hatálya azonban jóval túlmutat magán a pénzügyi szektoron.
A DORA alapján a pénzügyi szervezeteknek olyan információs nyilvántartást kell vezetniük, amely lefedi az IKT harmadik fél szolgáltatókkal kötött valamennyi IKT-szolgáltatásra vonatkozó szerződéses megállapodást.
Az e nyilvántartásban szereplő minden szolgáltató esetében a pénzügyi szervezetnek szabványosított azonosítót kell rögzítenie:
Az EU-ban letelepedett jogi személy szolgáltatók esetében: LEI vagy EUID
Az EU-n kívül letelepedett jogi személy szolgáltatók esetében: LEI
A gyakorlati működés részletes bemutatásához a GBRIS blog részletesen tárgyalja a DORA IKT harmadik fél nyilvántartásának automatizálását ellenőrzött EUID adatok segítségével.
Ez azt jelenti, hogy ha vállalkozása IKT-szolgáltatásokat nyújt egy uniós szabályozott pénzügyi intézménynek, az ügyfélnek szabványosított azonosítóra van szüksége ahhoz, hogy felvegyen Önt a DORA-nyilvántartásába – LEI-re, ha vállalkozása az EU-n kívül telepedett le, vagy LEI-re illetve EUID-ra, ha az EU-ban telepedett le. E azonosító nélkül az ügyfél-felvételi folyamat vagy a szállítói átvilágítás késedelmet szenvedhet, amíg az ügyfél befejezi a DORA-nyilvántartását.
Mi a LEI?
A jogalany-azonosító (LEI) egy egyedi 20 karakteres kód, amely azonosítja a jogi személyeket a világ pénzügyi és szabályozói rendszereiben. Kiadói a GLEIF-akkreditált LEI kibocsátók (más néven Helyi Működési Egységek, vagy LOU-k), amelyek gyakran regisztrációs ügynökökön keresztül érhetők el, és széles körben alkalmazzák az európai szabályozói keretrendszerekben, beleértve a MiFID II-t és az EMIR-t – és a DORA alapján az IKT harmadik fél nyilvántartási keretrendszer egyik elfogadott azonosítója.
Bármely szervezet LEI-státuszát ingyenesen ellenőrizheti a GLEIF nyilvános nyilvántartásán keresztül.
A megújítási követelmény
A LEI nem egyszeri regisztráció. Aktív maradáshoz évente meg kell újítani. A lejárt LEI érvényes azonosítóként marad a GLEIF rendszerben, de jelzi, hogy a megújítás késedelmes – és egyes üzleti partnerek és ügyfél-felvételi folyamatok előnyben részesítik a naprakész LEI-t.
A GLEIF adatai szerint az EU átlagos LEI-megújítási aránya körülbelül 62%. Ez azt jelenti, hogy az EU-ban regisztrált LEI-k jelentős hányada nem kerül időben megújításra.
Mielőtt feltételezi, hogy vállalkozása LEI-je érvényes, érdemes ellenőrizni annak aktuális státuszát a GLEIF adatbázisban.
Mit tegyen most?
Ellenőrizze, hogy vállalkozásának van-e aktív LEI-je. Használja a GLEIF nyilvános nyilvántartását a státusz ellenőrzéséhez. Ha LEI-je lejárt, gyorsan megújíthatja weboldalunkon.
Regisztráljon LEI-t ha még nincs. A DORA már hatályos, és a pénzügyi intézmények aktívan építik és auditálják IKT-nyilvántartásaikat. Ellenőrizze, milyen azonosítóra van szüksége az ügyfelének. Ha vállalkozása az EU-n kívül letelepedett jogi személy, ez általában LEI lesz. Ha vállalkozása az EU-ban letelepedett jogi személy, ügyfele LEI-t vagy EUID-ot is használhat. Sok vállalkozás továbbra is a LEI-t választja, mivel az nemzetközileg elismert és a DORA-nyilvántartás kontextusán túl is alkalmazható.
Tartsa naprakészen LEI-adatait. Az elavult szervezeti információk gyakori probléma, amely nehézségeket okozhat az ügyfelek felvételénél és a szabályozói ellenőrzések során.
Új LEI-t regisztrálhat vagy meglévőt megújíthat a LEI Magyarország szolgáltatáson keresztül – egy hivatalos LEI regisztrációs ügynökön, amely az EQS Group GmbH, egy GLEIF-akkreditált Helyi Működési Egység égisze alatt működik. A regisztráció teljes egészében online zajlik, és általában 24 órán belül befejeződik.