DORA jako regulacja sektorowa w rozumieniu Dyrektywy NIS2.
More details
Hide details
1
Kancelaria Radcy Prawnego Pawła Pelca, Poland
Submission date: 2026-01-09
Final revision date: 2026-04-09
Acceptance date: 2026-04-23
Publication date: 2026-07-17
Corresponding author
Pawel Pelc
Kancelaria Radcy Prawnego Pawła Pelca, Owoców Leśnych 14, 03-257, Warszawa, Poland
Cybersecurity and Law 2026;1:186-197
KEYWORDS
TOPICS
ABSTRACT
Objectives:
Przeprowadzenie analizy czy regulacja dotycząca operacyjnej odporności cyfrowej sektora finansowego może być uznana za akt sektorowy w rozumieniu art. 4 dyrektywy NIS2.
Methods:
Podstawową metodą badawczą jest metoda dogmatyczno-prawna, gdyż w celu przeprowadzenia analizy w tym zakresie niezbędna jest przede wszystkim wykładania regulacji i wzajemnych relacji między tymi aktami prawnymi oraz opisanego dalej komunikatu Komisji Europejskiej wydanego na podstawie art. 4 ust. 3 dyrektywy NIS2. W procesie tym istotne znacznie będzie miało także wykorzystanie motywów do preambuł obu wskazanych wyżej aktów prawa unijnego.
Results:
Ustawodawca europejski uznał jednoznacznie, że w stosunku do podmiotów finansowych, do których stosuje się DORA, nie ma zastosowania NIS2, przy czym nie ma znaczenia z tej perspektywy dla uznania co najmniej równoważnych skutków, czy obowiązki te dotyczą pełnej regulacji DORA, czy wymogów uproszczonych, określonych w jej art. 16 w stosunku do części podmiotów w związku z zastosowaniem zasady proporcjonalności.
Conclusions:
Zarówno w świetle analizy Komunikatu Komisji Europejskiej wydanego na podstawie art. 4 ust. 3 dyrektywy NIS2, treści dyrektywy NIS2 i DORA oraz motywów preambuł do tych aktów prawnych UE, jak i porównania regulacji DORA (w tym jej art. 16) z art. 21 ust. 1 i 2 oraz art. 23 ust. 1-6 dyrektywy NIS2 należy uznać, że regulacja DORA także w odniesieniu do podmiotów określonych w jej art. 16 powinna być uznana za co najmniej równoważną w odniesieniu do skutku z regulacją określoną w art. 4 ust. 1 i 2 dyrektywy NIS2