DORA renforce la sécurité et la résilience du marché des crypto-monnaies, favorisant la confiance des consommateurs et contribuant à la stabilité globale du système financier.
Le Digital Operational Resilience Act (DORA) de l'Union européenne, entré en vigueur le 16 janvier 2023 et applicable à partir du 17 janvier 2025, a un impact significatif sur le marché des cryptomonnaies. Le DORA établit un cadre réglementaire harmonisé pour renforcer la résilience opérationnelle numérique des entités financières, y compris les fournisseurs de services d'actifs cryptographiques (CASP).
Conséquences de DORA pour le marché des crypto-monnaies
Gestion des risques liés aux TIC :
Les CASP doivent mettre en œuvre des cadres de gouvernance et de contrôle internes pour identifier et atténuer les risques associés aux technologies de l'information et de la communication (TIC). Cela comprend la définition de stratégies de résilience numérique et la garantie d'une surveillance par leurs conseils d'administration.Rapport d'incident :
Les CASP sont tenus de mettre en place des systèmes internes pour signaler les incidents graves liés aux TIC aux autorités compétentes, telles que la Commission nationale du marché des valeurs mobilières espagnole, en coordination avec l'Autorité européenne des marchés financiers.Tests de résilience opérationnelle :
Les CASP doivent effectuer des tests réguliers sur leurs systèmes et processus pour garantir la stabilité opérationnelle, y compris des évaluations de vulnérabilité et des analyses de sécurité du réseau.Gestion des fournisseurs tiers :
Une supervision et une gestion appropriées des relations avec les fournisseurs de services TIC externes sont essentielles pour garantir le respect des normes de résilience.Plans de continuité :
Les CASP doivent élaborer des politiques documentées de continuité des activités TIC avec des procédures et des mécanismes pour assurer la reprise en cas de perturbations opérationnelles.
La mise en œuvre de DORA représente une étape importante dans la protection du secteur financier européen contre les risques numériques, en établissant un cadre unifié qui profite à la fois aux entités et aux consommateurs. Cependant, elle pose également des défis aux CASP, qui devront adapter leurs infrastructures technologiques, leurs politiques de cybersécurité et leurs stratégies de gestion des risques pour répondre aux nouvelles exigences. Cela implique des investissements dans la technologie, la formation du personnel et des changements potentiels dans la gouvernance d’entreprise.