Digitální výpadek dnes neznamená jen nepohodlí. Znamená riziko, že se k portfoliu nikdo nedostane, že report nepřijde včas nebo že rozhodnutí o investici padne pozdě. V prostředí mezinárodního majetku a přeshraničních struktur jde o reálnou hrozbu, nikoli o hypotetický scénář.
Evropská regulace DORA měla přinést jasno. Místo jednoduchého seznamu ale přinesla odpovědnost. Odpovědnost finančních institucí přesně vědět, co je pro klienta skutečně kritické – a zajistit, aby to fungovalo i ve chvíli, kdy technologie selže. Právě zde se láme rozdíl mezi formálním splněním pravidel a skutečnou ochranou majetku.
Co se stane, když nefunguje klíčová služba?
DORA – nařízení o digitální provozní odolnosti – nestanoví žádný oficiální seznam „kritických nebo důležitých funkcí“. Evropská komise i dohledové orgány potvrdily, že identifikace je ponechána na samotných finančních subjektech. Jinými slovy – žádný checklist, žádná univerzální tabulka, žádná zkratka.
Kritickou funkcí je každá činnost, jejíž výpadek by zásadně narušil poskytování služeb, splnění regulatorních povinností nebo kontinuitu podnikání. Pro klienta to není právní definice, ale velmi konkrétní otázka:
co se stane s mým majetkem, pokud selže IT systém, externí dodavatel nebo datové centrum?
V praxi se nejčastěji jedná o oblasti jako správa portfolia, reporting, přístup k investičním účtům, oceňování aktiv nebo komunikace s depozitáři. Pokud tyto procesy nejsou předem identifikovány jako kritické a ošetřeny záložními scénáři, vzniká tiché, ale zásadní riziko.
Bez jasného určení kritických funkcí není možné zajistit jejich ochranu ani náhradu. Regulace zde záměrně přenáší odpovědnost – a také případné selhání – přímo na finanční instituci.
Jak se regulace promítá do vaší investice
Evropský dohled vychází z předpokladu, že každá instituce zná svůj byznys nejlépe. Pro klienta to má přímý dopad. Pokud správce majetku identifikuje kritické funkce pouze formálně, zůstává ochrana majetku iluzí. Pokud jsou ale posuzovány realisticky, vzniká skutečná odolnost.
V Aisa International je identifikace kritických funkcí pojímána jako součást ochrany investičního procesu, nikoli jako regulatorní cvičení. Každá klíčová služba je posuzována podle toho, jak rychle může být nahrazena, jaký dopad by měl její výpadek na klienta a zda existuje funkční záložní řešení.
Praktický příklad – pokud by došlo k výpadku hlavního systému pro správu portfolia, je předem určeno, jakým způsobem je zajištěn přístup k datům, jak je obnoven reporting a kdo nese odpovědnost za kontinuitu rozhodování. To nejsou detaily. To jsou momenty, kdy se rozhoduje o zachování kontroly nad majetkem.
Regulace DORA je často kritizována za administrativní náročnost. Oprávněně. Bez správného výkladu ale může vést k falešnému pocitu bezpečí. Formální mapa procesů bez reálného testování nechrání klienta před ztrátou kontroly ani reputačním rizikem.
Co by mělo být samozřejmostí
Klient by se neměl ptát, zda instituce splňuje DORA. Měl by vědět, jak je jeho majetek chráněn v situacích, kdy se věci pokazí. To znamená jasnou identifikaci kritických funkcí, jejich průběžnou aktualizaci a reálné scénáře náhrady.
Aisa International zde vystupuje jako kritický partner – nikoli pasivní vykonavatel regulací. Komplexita evropských pravidel je filtrována do srozumitelného a funkčního rámce, jehož cílem není splnit tabulku, ale zachovat kontinuitu správy majetku bez ohledu na technologické či provozní selhání.

