Сборы за DORA – сколько должны платить компании

  • Понедельник, 08 сентября 2025 12:56
      • Фото stockwatch.com.cy Фото stockwatch.com.cy

    Кипрская комиссия по ценным бумагам и биржам опубликовала заявление о политике в отношении сборов, связанных с регулированием DORA. Финансовым организациям нужно будет оплачивать ежегодный сбор за проверки кибербезопасности.

    Речь идет о сборах, подлежащих уплате финансовыми организациями, подпадающими под действие Регламента ЕС 2022/2554 о цифровой операционной устойчивости финансового сектора (Регламент DORA).

    Ежегодный сбор за надзор составляет от 2000 до 20 000 евро в зависимости от размера организации, а оплата за тест для выявления угроз безопасности установлена в размере 20 000 евро.

    Размер сборов был рассчитан CySEC с учетом комментариев, представленных заинтересованными сторонами в документе для публичных консультаций CP-01-2025, опубликованном в начале 2025 года. Наиболее существенные изменения касаются снижения ежегодных сборов для малых предприятий, а также снижения сбора за тест для выявления угроз безопасности.

    Финансовые организации, подпадающие под действие DORA и находящиеся под надзором CySEC в 2025 году, должны сообщить CySEC о категории своего предприятия, в соответствии с Первым приложением к Директиве 73-2009-07, на основе своей последней финансовой отчетности, прошедшей аудит. Сделать это необходимо с 2 по 31 октября 2025 года. В сообщении должны быть указаны количество занятых лиц, годовой оборот и годовой баланс компании.

    Финансовые организации обязаны оплатить годовой сбор за период с 15 августа 2025 года по 31 декабря 2025 года, размер которого рассчитывается пропорционально размеру сборов, установленных Первым приложением к Директиве 73-2009-07. Крайний срок оплаты – 31 декабря 2025 года.

    Йоргос Теохаридис, председатель Комиссии, заявил: «Положение DORA влияет на национальные компетентные органы, включая CySEC, не только в плане надзора. Для выполнения этих обязательств необходимо адекватное финансирование. Размеры сборов соответствуют критериям DORA, а также требованиям Министерства финансов, направленным на снижение зависимости CySEC от государственного финансирования. Это позволит CySEC продолжать эффективно защищать целостность рынка».

    Законопроект DORA – это ответ ЕС на растущую зависимость финансового сектора от информационно-коммуникационных технологий (ИКТ) и возникновение таких угроз, как атаки программ-вымогателей и распределенные атаки типа «отказ в обслуживании» (DDoS).

    Многие из этих инцидентов связаны с уязвимостями сторонних поставщиков технологий. DORA впервые представляет собой целостную общеевропейскую законодательную базу, специально разработанную для повышения цифровой устойчивости финансового сектора

    Регламент, разработанный в 2019 году по техническим предложениям европейских надзорных органов, вступил в силу в январе 2025 года. Цель – повысить требования к управлению ИКТ-рисками в финансовом секторе ЕС, оптимизировать обеспечение соответствия требованиям безопасности и защитить учреждения от любых форм цифровых потрясений.

    Пять основных принципов DORA:
    • Согласованное управление ИКТ-рисками;
    • Отчетность об инцидентах и реагирование на цифровые инциденты;
    • Тестирование эксплуатационной устойчивости;
    • Контроль за сторонними поставщиками ИКТ-услуг;
    • Обмен информацией о киберугрозах.

    Текст подготовлен по материалам Cyprus Busuness News 

     

    Читайте также:

    Какие налоги Кипр обязан ввести, а какие – нет

    Корпоративный налог на Кипре снова под огнем критики ЕС

     

    • Read 504 times
    « Европейская прокуратура расследует энергопроекты Кипра Египет будет экспортировать кипрский газ в 2027 году »
    back to top