01
DORA registar trećih strana u opsegu
Mapiranje svakog ICT aranžmana na polja iz čl. 28, plus kritičnost, izlazne strategije, ugovorne klauzule.
IMPACTNadzor očekuje registar u prvom pregledu.
SEKTORSKA PRAKSA · FINANCIJSKE USLUGE
EU usklađenost za financijske usluge
Savjetovanje za banke, osiguravatelje, investicijske tvrtke i fintech
REGULATIVE.STACK · FINANCIJE● 09
DORAICT rizici i otpornost
MIFIDPonašanje, primjerenost, izvještavanje
AMLRAML/CFT program
MICAUsluge kripto-imovine
PSD2Platne usluge, SCA
GDPRPodaci klijenata, prijenosi
CRR/CRDBonitetno izvještavanje
MARZlouporaba tržišta
SFDRObjave o održivosti
BESPLATNA 30-MIN KONZULTACIJA
Razgovor s iskusnim savjetnikom.
Odgovor unutar jednog radnog dana. Jasni sljedeći koraci i okvirna cijena.
ODGOVOR U 1 RADNOM DANU·NDA NA UPIT·BEZ OBVEZA
§ 01 / KOGA POSLUŽUJEMO
Šest financijskih profila, jedna mapa usklađenosti.
Od tradicionalnih banaka do fintecha i kripta. Regulatorno opterećenje ovisi o vrsti odobrenja, bazi klijenata i ponudi proizvoda.
BANKE
Banke i kreditne institucije
Bonitetno izvještavanje, ICT otpornost, AML, zaštita potrošača.
CRR/CRDDORAAMLR
OSIGURANJE
Osiguratelji i reosiguratelji
Solventnost II, IDD, DORA, GDPR za štete i underwriting.
DORAGDPRAML
INVESTICIJE
Investicijska društva
MiFID II, MAR nadzor, SFDR objave, AIFMD.
MIFIDMARSFDR
PLAĆANJA
Platne institucije i e-novac
Odobrenje, SCA, zaštita sredstava, ICT otpornost.
PSD2DORAAML
KRIPTO
Pružatelji kripto usluga (CASP)
Odobrenje po MiCA, pravila skrbništva, zlouporaba tržišta.
MICAAMLGDPR
FINTECH
Fintech i challenger banke
Više licencija (PSD2 + e-novac), AI Act za scoring.
PSD2AI ACTGDPR
§ 02 / PEJZAŽ
Regulatorni sat financijskog sektora.
Osam propisa se isprepliće. Posložimo ih oko vašeg ritma izdanja.
NA SNAZIGDPR
NA SNAZI
Podaci klijenata i prijenosi
Pravna osnova za kreditne odluke, dijeljenje AML podataka, prijava povrede, prava klijenata.
NA SNAZIMIFID
NA SNAZI
Ponašanje prema klijentima
Primjerenost, upravljanje proizvodom, izvještavanje o transakcijama, best execution.
NA SNAZIDORA
NA SNAZI
Digitalna operativna otpornost
Okvir ICT rizika, registar trećih strana, TLPT, prijava značajnih incidenata.
NA SNAZIMICA
NA SNAZI
Usluge kripto-imovine
Odobrenje CASP-a, pravila skrbništva i sukoba, zlouporaba tržišta, bijela knjiga.
KRITIČNOAMLR
SRP 2027
AML Uredba i AMLA
Jedinstveni pravilnik zamjenjuje AMLD. AMLA preuzima nadzor većih obveznika.
SLIJEDIPSD3
2026
Revizija platnih usluga
PSD3 i PSR zamjenjuju PSD2. Nova pravila o odgovornosti za prijevare i open finance.
SLIJEDISFDR
2026+
SFDR revizija i Razina 2
ESMA-vodila revizija SFDR klasifikacije. Mogući preustroj okvira čl. 8 i 9.
PLANIRANOFIDA
JOŠ
Pristup financijskim podacima
Međusektorski režim open finance. Dijeljenje podataka kroz financijske institucije po pristanku korisnika.
§ 03 / ŠTO RJEŠAVAMO
Gdje financijske firme zapinju.
02
Kalibracija AML monitoringa
Preopsežne uzbune stvaraju zaostatke. Premalo uzbuna vodi nadzornim pismima. Model traži stalnu kalibraciju.
IMPACTPrijave u FIU zastaju kad je kalibracija pogrešna.
03
MiFID II ponašanje i primjerenost
Procjene primjerenosti pri prodaji, post-trade monitoring, upravljanje proizvodom prema ciljnom tržištu.
IMPACTŠesteroznamenkaste kazne za sustavne propuste primjerenosti.
04
Zaostatak MiCA odobrenja
CASP-ovi trebaju puno odobrenje do kraja prijelaza. NCA-ovi javljaju duže cikluse pregleda.
IMPACTBez odobrenja nema EU poslovanja.
05
Prekogranični nadzor
Vodeći nadzor + nacionalni + ESMA + EBA. Koordinacija dodaje teret izvještavanja.
IMPACTViše dosljednih prijava paralelno.
06
Osobna odgovornost uprave
DORA, NIS2 i SREP guraju odgovornost na imenovane direktore. Zapisnici postaju dokazi.
IMPACTOsobne sankcije za compliance officere i MLRO-e.
§ 04 / PONUDA
Naše usluge za financijski sektor
FX-01
DORA program
Registar trećih strana, okvir ICT rizika, TLPT, izlazne strategije, nadzorno izvještavanje.
DRegistarDOkvir ICTDIzvještavanje
FX-02
Rebuild AML/CFT programa
Pregled učinkovitosti, kalibracija monitoringa, sankcijski screening, SAR tijek.
DProgramDKalibracijaDUZUF
FX-03
MiFID II okvir ponašanja
Primjerenost, upravljanje proizvodom, best execution, izvještavanje transakcija.
DPrimjerenostDProizvodDBest ex
FX-04
MiCA dosje za odobrenje
Dosje CASP-a, pregled bijele knjige, skrbništvo, okvir zlouporabe tržišta za kripto.
DOdobrenjeDBijela knjigaDSkrbništvo
FX-05
PSD2 / PSD3 sukladnost
SCA implementacija, prijava prijevara, zaštita sredstava, pritužbe, open banking.
DSCADZaštitaDIzvještavanje
FX-06
Bonitet i priprema za SREP
ICAAP, ILAAP, COREP/FINREP, priprema za on-site, dijalog s nadzorom.
DICAAPDFINREP/COREPDOn-site
FX-07
Nadzor zlouporabe tržišta
Liste upućenih, STOR tijek, PDMR obavijesti, evidencije sondaže tržišta, kalibracija.
DListeDSTORDKalibracija
FX-08
SFDR objave o održivosti
Klasifikacija čl. 8 i 9, PAI izjave, taksonomska usklađenost, dvostruka materijalnost.
DKlasifikacijaDPAIDTaksonomija
FX-09
Vanjski compliance officer
Druga linija za šefa compliancea, MLRO i DORA vlasnika. Mjesečni retainer.
DRetainerDPodnesciDMemo upravi
§ 05 / IZABRANE STUDIJE
Sve studije slučaja →Angažmani u financijama.
CASE 01Banka srednjeg ranga
DORA program kroz tri jurisdikcije, registar prihvaćen u prvom pregledu.
3
SUBJEKTI
47
TPP
Prošao
PREGLED
OPSEGDORA · ICT · Registar · Izlazne strategije
CASE 02Platna institucija
ZAG dosje prihvaćen u HNB iz prve, AML program uživo.
11
TJEDNI
0
RFI
U planu
POČETAK
OPSEGZAG · AML · Zaštita sredstava
CASE 03Društvo za upravljanje
MiFID II rebuild ponašanja, primjerenost i upravljanje proizvodom u 90 dana.
47
FONDOVI
3
KVARTALI
0
MAR ZASTAVA
OPSEGMiFID II · Primjerenost · Proizvod · MAR
§ 06 / BESPLATAN ALAT
Mapirajte financijski stack prema EU pravilima.
Osam pitanja o odobrenju, proizvodima i bazi klijenata. Indikativna mapa obveza kroz DORA, MiFID, AML, MiCA, PSD2 i SFDR.
Pokrenite mapper~ 4 MINMAPPER.PREVIEWKORAK 4 / 8
Jeste li CASP po MiCA, MTF ili pružate pomoćne usluge?
Da, CASP (skrbništvo, mjenjačnica, trgovanje)A
Da, MTF ili trgovinsko mjestoB
Samo pomoćne uslugeC
Nije vezano za kriptoD
INDIKATIVNO → MICA NASLOV V + ČL. 88
§ 07 / ČESTA PITANJA
Često postavljana pitanja
01Jesmo li u opsegu DORA-e?+
Da, ako ste financijski subjekt iz čl. 2: banke, platne institucije, izdavatelji e-novca, investicijska društva, društva za upravljanje, osiguranja, CASP-ovi po MiCA-i i pružatelji kripto usluga. Registar pokriva svaki ICT aranžman.
02Koliko brzo se uključujete na remedijaciju nadzora?+
U 5 radnih dana. Prvih 5 dana je opseg, plan i ključni datumi. Od drugog tjedna vodimo tjedni status prema rokovima nadzora.
03Pokrivate li MiCA odobrenje od početka do kraja?+
Da. Gradimo dosje, pišemo bijelu knjigu, postavljamo politike skrbništva i sukoba interesa, vodimo pripremni intervju s regulatorom. Završili smo CASP odobrenja u više država članica.
04Možete li biti compliance officer?+
U većini jurisdikcija to mora biti interno imenovanje. Mi podržavamo ulogu kapacitetom druge linije, nacrtima, monitoringom i materijalima za upravu. Za neke strukture nastupali smo kao odgovorna osoba.
05Kako rješavate kalibraciju AML monitoringa?+
Vodimo pregled učinkovitosti, ponovo kalibriramo pravila i pragove prema stvarnom riziku portfelja, dokumentiramo promjene za UZUF i nadzor, postavljamo tromjesečne cikluse kalibracije.
06Pokrivate li SFDR čl. 8 i 9 klasifikaciju?+
Da. Mapiramo proizvode, sastavljamo predugovorne objave, gradimo PAI izjavu i usklađujemo s EU taksonomijom. Pratimo reviziju Razine 2 i prilagođavamo se.
07Kako naplaćujete?+
Postavka programa je fiksni opseg. Podrška compliance officeru je mjesečni retainer s definiranim kalendarom. Neovisni pregledi su fiksni iznos po pismu opsega.
08Radite li s našom internom revizijom?+
Da. Koordiniramo s internom revizijom, vanjskim revizorom i braniteljem. Naš rad potpisuje vaš šef compliancea ili MLRO.
§ 08 / POVEZANO
Povezane prakse.
09 / GET STARTED
Osigurajte usklađenost vaše financijske institucije
Tipični ishodi: spremnost za DORA 2025, NIS2 minimalne kontrole, AML program u primjeni.