Régóta vártuk az informatikai rendszer védelméről szóló 8/2020. (VI.22.) számú MNB ajánlást felváltó új rendeletet, abban a reményben, hogy a DORA jogértelmezésben segítséget fog nyújtani vagy legalább egyes, már idejét múlt követelmények felülvizsgálatára sor fog kerülni. Az MNB a DORA alkalmazási határideje előtt többször kommunikálta, hogy a DORA hatálya alá eső intézmények esetében az ajánlások azon előírásait tervezi csak fenntartani, melyeket nem szabályoz a rendelet.
Az MNB weboldalán (https://www.mnb.hu/letoltes/1-2025-info-ajanlas.pdf) megjelent ajánlás – a fenti várakozásokkal ellentétben – a szakmai követelményeket érintő módosítást nem tartalmaz. A korábbi ajánlás fejezeteinek kezdő ponjaiból ki lettek véve a 42/2015. (III. 12.) Korm. rendeletet megismétlő “Vonatkozó jogszabályi rendelkezés”-ek és a „…ha jogszabály eltérően nem rendelkezik, az alábbiakban meghatározott szabályok alapján készítse el és kezelje” szöveg került minden esetben a helyére.
Az 1. fejezet (Ajánlás célja és hatálya) rögzíti továbbá, hogy „Tekintettel arra, hogy az Európai Unióban a DORA rendelet kötelezően alkalmazandó követelményeket ír elő az informatikai rendszer védelme tekintetében, a DORA rendelet hatálya alá tartozó szervezetektől a jelen ajánlásban foglaltak teljesítését a Magyar Nemzeti Bank (a továbbiakban: MNB) értelemszerűen annyiban várja el, amennyiben az elvárások teljesítése nem ütközik a DORA rendelet, illetve végrehajtási szabályai előírásainak teljesítésébe.„
Megjegyzendő, hogy bár a 42/2015. (III. 12.) Korm. rendeletet teljesen eltűnt a szövegből – még lábjegyzetből is kikerült – de közben a jogszabály ((https://net.jogtar.hu/jogszabaly?docid=a1500042.kor) továbbra is változatlan formában hatályos a teljes pénzügyi szektorra. Feltételezhetően a jövőben még várható a jogszabály módosítása is.
