Digitální odolnost v éře DORA: Jak si opravdu chránit investice

autor: | Led 11, 2026

V dnešní době, kdy se většina majetku a investic pohybuje v digitálním prostředí, stačí jediný výpadek systému, kybernetický útok nebo problém u klíčového dodavatele a přístup k vašim penězům může být na hodiny, někdy i dny omezený. Pro movité klienty a expaty, kteří často drží aktiva přes různé fondy, platformy a jurisdikce, to znamená reálné riziko zmeškaných příležitostí, opožděných výplat dividend nebo nutnosti improvizovat.

Přestože se extrémní scénáře – tedy úplné odříznutí na týdny – v regulovaném prostředí EU vyskytují velmi zřídka, i krátkodobé komplikace mohou být nepříjemné a nákladné. Právě proto vstoupilo v platnost nařízení DORA (Digital Operational Resilience Act), které od 17. ledna 2025 ukládá finančním institucím (bankám, správcům fondů, investičním firmám) povinnost výrazně posílit svou digitální a kybernetickou odolnost.

DORA přináší jednotný rámec pro řízení ICT rizik, pravidelné testování odolnosti (včetně pokročilých simulací kyberútoků), rychlé hlášení incidentů a přísnější dohled nad kritickými IT dodavateli, jako jsou cloudové služby nebo administrátoři fondů. Výsledek? Většina velkých regulovaných hráčů už má (nebo intenzivně buduje) mnohem robustnější systémy než před rokem. Přesto regulace sama o sobě není zárukou, že se vás žádný problém nedotkne. Skutečný dopad závisí na tom, jak důsledně ji jednotlivé instituce implementují – a hlavně na tom, jak aktivně si vy sami udržujete přehled a kontrolu.

Proč je dobré nečekat jen na to, že „DORA to zařídí“? I v plně regulovaném prostředí se občas vyskytnou výpadky – ať už kvůli globálním incidentům typu CrowdStrike v roce 2024, problémům u velkých cloudových providerů, nebo při přechodu na nového administrátora fondu. U alternativních investic (nemovitosti, private equity) se pak mohou objevit delší přechodná období omezené likvidity. A právě tady přichází na řadu individuální přístup: aktivně si ověřit, jak připravený je váš správce, a mít připravený vlastní plán „co kdyby“.

Stačí přitom několik praktických kroků, které vám zaberou minimum času, ale výrazně zvýší klid a jistotu:

Nejprve si udělejte jasný přehled o všech svých investičních strukturách. Kdo přesně spravuje vaše aktiva? Jsou to regulované subjekty pod DORA? Kde jsou uložená data a kdo jsou hlavní IT dodavatelé? Poté se zeptejte (nebo nechte prověřit), jaké mají tyto subjekty skutečné plány na obnovu služeb – jak dlouho by trvalo obnovit přístup k portálu, výpisům nebo výplatám? Jak často testují odolnost? A jak vás budou informovat v případě incidentu? Nakonec si nastavte jednoduchý krizový scénář: kam přesunout likviditu, pokud by problém trval déle? Kde máte záložní komunikaci s poradcem? Jak rychle získáte potvrzení zůstatků jinde?

Hypotetický příklad, jak takové riziko může vypadat v praxi: Představte si investora s významnou částí portfolia ve fondu registrovaném mimo hlavní EU centra. Při simulovaném testu odolnosti by zjistil, že v případě vážnějšího výpadku by měl přístup k aktuálním výpisům zpožděný o 2–3 dny a dividendy by se mohly opozdit o týden. Po provedení inventury, diverzifikaci přes více custodianů a nastavení jasného krizového protokolu by byl schopen reagovat prakticky okamžitě – i při reálném incidentu by měl klíčové informace a likviditu dostupnou do 24 hodin.

DORA je skvělou příležitostí, jak se celý sektor posunul dopředu. Ale ten největší rozdíl v pocitu jistoty uděláte vy sami – když převezmete aktivní kontrolu nad svými strukturami. Nemusíte se stát experty na regulaci, stačí vědět, jaké otázky si položit a kde hledat odpovědi.

The views expressed in this article are not to be construed as personal advice. Therefore, you should contact a qualified, and ideally, regulated adviser in order to obtain up-to-date personal advice with regard to your own personal circumstances. Consequently, if you do not, then you are acting under your own authority and deemed “execution only”. The author does not accept any liability for people acting without personalised advice, who base a decision on views expressed in this generic article. Importantly, where this article is dated then it is based on legislation as of the date. Legislation changes but articles are rarely updated, although sometimes a new article is written; so, please check for later articles or changes in legislation on official government websites, as this article should not be relied on in isolation.

Vyjádřené názory v tomto článku nelze považovat za osobní poradenství. Vždy se proto obraťte na kvalifikovaného, ideálně regulovaného poradce, který vám poskytne aktuální, osobní doporučení šitá na míru vaší konkrétní situaci. Pokud se rozhodnete jednat bez takového poradenství, činíte tak na vlastní odpovědnost a vaše jednání spadá pod režim „execution only“ (pouhá realizace pokynu bez poradenství). Autor nepřijímá žádnou odpovědnost za rozhodnutí osob, které se spoléhají na názory uvedené v tomto obecném článku bez personalizovaného poradenství. Je důležité si uvědomit, že pokud je článek datován, vychází z právních předpisů platných k uvedenému datu. Právní předpisy se mohou měnit a články jsou aktualizovány jen zřídka. Doporučujeme proto vždy ověřit případné novější články nebo změny legislativy na oficiálních vládních stránkách, protože na tento článek nelze spoléhat izolovaně.

Follow us on Social Media

Post written by:
Autorem článku je:

Monika Škubalová

Monika působí v oblasti compliance a prevence finanční kriminality, kde se specializuje na nastavování vnitřních pravidel a kontrolních mechanismů chránících firmu před finančními a regulatorními riziky. Má zkušenosti s poskytováním odborného poradenství a zaváděním procesů v souladu s legislativou. Aktivně se podílí na vzdělávání interního týmu a podporuje firemní kulturu odpovědnosti a transparentnosti.

Aisa International is the only financial advice service company specialising in advice for expats that is regulated as a Securities Trader in the Czech Republic, USA, and UK.