V dnešní době, kdy se většina majetku a investic pohybuje v digitálním prostředí, stačí jediný výpadek systému, kybernetický útok nebo problém u klíčového dodavatele a přístup k vašim penězům může být na hodiny, někdy i dny omezený. Pro movité klienty a expaty, kteří často drží aktiva přes různé fondy, platformy a jurisdikce, to znamená reálné riziko zmeškaných příležitostí, opožděných výplat dividend nebo nutnosti improvizovat.
Přestože se extrémní scénáře – tedy úplné odříznutí na týdny – v regulovaném prostředí EU vyskytují velmi zřídka, i krátkodobé komplikace mohou být nepříjemné a nákladné. Právě proto vstoupilo v platnost nařízení DORA (Digital Operational Resilience Act), které od 17. ledna 2025 ukládá finančním institucím (bankám, správcům fondů, investičním firmám) povinnost výrazně posílit svou digitální a kybernetickou odolnost.
DORA přináší jednotný rámec pro řízení ICT rizik, pravidelné testování odolnosti (včetně pokročilých simulací kyberútoků), rychlé hlášení incidentů a přísnější dohled nad kritickými IT dodavateli, jako jsou cloudové služby nebo administrátoři fondů. Výsledek? Většina velkých regulovaných hráčů už má (nebo intenzivně buduje) mnohem robustnější systémy než před rokem. Přesto regulace sama o sobě není zárukou, že se vás žádný problém nedotkne. Skutečný dopad závisí na tom, jak důsledně ji jednotlivé instituce implementují – a hlavně na tom, jak aktivně si vy sami udržujete přehled a kontrolu.
Proč je dobré nečekat jen na to, že „DORA to zařídí“? I v plně regulovaném prostředí se občas vyskytnou výpadky – ať už kvůli globálním incidentům typu CrowdStrike v roce 2024, problémům u velkých cloudových providerů, nebo při přechodu na nového administrátora fondu. U alternativních investic (nemovitosti, private equity) se pak mohou objevit delší přechodná období omezené likvidity. A právě tady přichází na řadu individuální přístup: aktivně si ověřit, jak připravený je váš správce, a mít připravený vlastní plán „co kdyby“.
Stačí přitom několik praktických kroků, které vám zaberou minimum času, ale výrazně zvýší klid a jistotu:
Nejprve si udělejte jasný přehled o všech svých investičních strukturách. Kdo přesně spravuje vaše aktiva? Jsou to regulované subjekty pod DORA? Kde jsou uložená data a kdo jsou hlavní IT dodavatelé? Poté se zeptejte (nebo nechte prověřit), jaké mají tyto subjekty skutečné plány na obnovu služeb – jak dlouho by trvalo obnovit přístup k portálu, výpisům nebo výplatám? Jak často testují odolnost? A jak vás budou informovat v případě incidentu? Nakonec si nastavte jednoduchý krizový scénář: kam přesunout likviditu, pokud by problém trval déle? Kde máte záložní komunikaci s poradcem? Jak rychle získáte potvrzení zůstatků jinde?
Hypotetický příklad, jak takové riziko může vypadat v praxi: Představte si investora s významnou částí portfolia ve fondu registrovaném mimo hlavní EU centra. Při simulovaném testu odolnosti by zjistil, že v případě vážnějšího výpadku by měl přístup k aktuálním výpisům zpožděný o 2–3 dny a dividendy by se mohly opozdit o týden. Po provedení inventury, diverzifikaci přes více custodianů a nastavení jasného krizového protokolu by byl schopen reagovat prakticky okamžitě – i při reálném incidentu by měl klíčové informace a likviditu dostupnou do 24 hodin.
DORA je skvělou příležitostí, jak se celý sektor posunul dopředu. Ale ten největší rozdíl v pocitu jistoty uděláte vy sami – když převezmete aktivní kontrolu nad svými strukturami. Nemusíte se stát experty na regulaci, stačí vědět, jaké otázky si položit a kde hledat odpovědi.

