A DORA fortalece a segurança e a resiliência do mercado de criptomoedas, promovendo a confiança do consumidor e contribuindo para a estabilidade geral do sistema financeiro.
O Digital Operational Resilience Act (DORA) da União Europeia, que entrou em vigor em 16 de janeiro de 2023 e será aplicável a partir de 17 de janeiro de 2025, tem um impacto significativo no mercado de criptomoedas. O DORA estabelece uma estrutura regulatória harmonizada para fortalecer a resiliência operacional digital de entidades financeiras, incluindo Crypto Asset Service Providers (CASPs).
Implicações do DORA para o mercado de criptomoedas
Gestão de Riscos de TIC:
Os CASPs devem implementar estruturas internas de governança e controle para identificar e mitigar riscos associados à Tecnologia da Informação e Comunicação (TIC). Isso inclui definir estratégias de resiliência digital e garantir a supervisão por seus conselhos de administração.Relatório de incidentes:
Os CASPs são obrigados a estabelecer sistemas internos para relatar incidentes graves relacionados a TIC às autoridades competentes, como a Comissão Nacional do Mercado de Valores Mobiliários da Espanha, em coordenação com a Autoridade Europeia de Valores Mobiliários e Mercados.Teste de resiliência operacional:
Os CASPs devem realizar testes regulares em seus sistemas e processos para garantir a estabilidade operacional, incluindo avaliações de vulnerabilidade e análises de segurança de rede.Gerenciamento de provedores terceirizados:
A supervisão e o gerenciamento adequados dos relacionamentos com provedores externos de serviços de TIC são essenciais para garantir a conformidade com os padrões de resiliência.Planos de Continuidade:
Os CASPs devem desenvolver políticas documentadas de continuidade de negócios de TIC com procedimentos e mecanismos para garantir a recuperação em caso de interrupções operacionais.
A implementação da DORA representa um passo significativo na proteção do setor financeiro europeu contra riscos digitais, estabelecendo uma estrutura unificada que beneficia tanto as entidades quanto os consumidores. No entanto, também apresenta desafios para os CASPs, que precisarão adaptar suas infraestruturas tecnológicas, políticas de segurança cibernética e estratégias de gerenciamento de risco para atender aos novos requisitos. Isso envolve investimentos em tecnologia, treinamento de pessoal e possíveis mudanças na governança corporativa.