Dora: Hrozí regulační past?

autor: | Pro 29, 2025

Digitální rizika jsou realitou pro každého investora s mezinárodním portfoliem. Nařízení DORA (Digital Operational Resilience Act) platí plně od 17. ledna 2025 a přináší povinnosti pro finanční instituce, které ovlivňují bezpečnost a kontinuitu vašich investic. Tento článek vysvětluje, jak DORA dopadá na vaše portfolio a jaké kroky podniknout, aby vaše digitální infrastruktura zůstala odolná.

Jak DORA ovlivňuje vaši digitální bezpečnost?

DORA mění způsob, jakým musí banky, asset manažeři, investiční firmy a fintech platformy zajišťovat odolnost proti digitálním incidentům (kyberútoky, výpadky, chyby systémů). Pro expaty a HNWI klienty to znamená, že partneři (banky, správci aktiv) musí prokázat:

  • monitorování a hodnocení kritických IKT systémů,
  • pravidelné testování odolnosti (včetně pokročilých penetračních testů),
  • dokumentaci incidentů a nápravných opatření,
  • evidenci a řízení rizik u externích IKT dodavatelů.

Pro klienta to přináší vyšší úroveň ochrany – instituce jsou nuceny mít robustnější systémy, což dlouhodobě snižuje riziko výpadků nebo ztrát při incidentu. Pokud partner nesplní požadavky, může čelit sankcím od regulátora, což se může nepřímo projevit v nákladech nebo dostupnosti služeb.

Co by měl investor udělat teď?

  1. Zkontrolujte své partnery – Požádejte o přehled jejich IKT protokolů, testů odolnosti a způsobu řízení incidentů.
  2. Zjistěte subdodavatele – DORA klade důraz na zodpovědnost i za služby třetích stran (cloud, data centra).
  3. Vyhodnoťte scénáře – Zvažte, co by se stalo při výpadku platformy (např. 24–48 hodin) – a zda máte záložní plán.
  4. Zapojte experty – Nezávislý poradce vám pomůže zmapovat rizika a doporučit kroky pro každou část portfolia.

Nejčastější otázky k implementaci DORA

AKAT (Česká asociace pro kapitálový trh) v roce 2025 rozeslala členům otevřené otázky k aplikaci DORA, které se týkají:

  • definice kritických IKT služeb,
  • výkonu kontrolních funkcí,
  • hodnověrnosti aktiv a dat,
  • řízení rizik externích poskytovatelů.

Tyto otázky ukazují, že regulátor bude vyžadovat jasné důkazy o procesech – což dlouhodobě zvyšuje transparentnost a bezpečnost pro klienty.

Praktický dopad pro expaty

Pokud vaše portfolio zahrnuje investice v různých jurisdikcích EU, ověřte, zda všichni poskytovatelé (banky, platformy) splňují DORA standardy. To zajišťuje kompatibilitu a snižuje riziko výpadků. Plánování „co by kdyby“ je klíčové – nejen pro velké instituce, ale i pro vaše osobní portfolio.

DORA posiluje odolnost celého sektoru a nepřímo chrání klienty s mezinárodním majetkem. Aktivní kontrola partnerů a připravenost na incidenty zajišťují, že vaše investice zůstanou bezpečné i v digitálním světě.

The views expressed in this article are not to be construed as personal advice. Therefore, you should contact a qualified, and ideally, regulated adviser in order to obtain up-to-date personal advice with regard to your own personal circumstances. Consequently, if you do not, then you are acting under your own authority and deemed “execution only”. The author does not accept any liability for people acting without personalised advice, who base a decision on views expressed in this generic article. Importantly, where this article is dated then it is based on legislation as of the date. Legislation changes but articles are rarely updated, although sometimes a new article is written; so, please check for later articles or changes in legislation on official government websites, as this article should not be relied on in isolation.

Vyjádřené názory v tomto článku nelze považovat za osobní poradenství. Vždy se proto obraťte na kvalifikovaného, ideálně regulovaného poradce, který vám poskytne aktuální, osobní doporučení šitá na míru vaší konkrétní situaci. Pokud se rozhodnete jednat bez takového poradenství, činíte tak na vlastní odpovědnost a vaše jednání spadá pod režim „execution only“ (pouhá realizace pokynu bez poradenství). Autor nepřijímá žádnou odpovědnost za rozhodnutí osob, které se spoléhají na názory uvedené v tomto obecném článku bez personalizovaného poradenství. Je důležité si uvědomit, že pokud je článek datován, vychází z právních předpisů platných k uvedenému datu. Právní předpisy se mohou měnit a články jsou aktualizovány jen zřídka. Doporučujeme proto vždy ověřit případné novější články nebo změny legislativy na oficiálních vládních stránkách, protože na tento článek nelze spoléhat izolovaně.

Follow us on Social Media

Post written by:
Autorem článku je:

Monika Škubalová

Monika působí v oblasti compliance a prevence finanční kriminality, kde se specializuje na nastavování vnitřních pravidel a kontrolních mechanismů chránících firmu před finančními a regulatorními riziky. Má zkušenosti s poskytováním odborného poradenství a zaváděním procesů v souladu s legislativou. Aktivně se podílí na vzdělávání interního týmu a podporuje firemní kulturu odpovědnosti a transparentnosti.

Aisa International is the only financial advice service company specialising in advice for expats that is regulated as a Securities Trader in the Czech Republic, USA, and UK.