DORA întărește securitatea și reziliența pieței de criptomonede, încurajând încrederea consumatorilor și contribuind la stabilitatea generală a sistemului financiar.
Digital Operational Resilience Act (DORA) al Uniunii Europene, care a intrat în vigoare la 16 ianuarie 2023 și va fi aplicabil începând cu 17 ianuarie 2025, are un impact semnificativ asupra pieței criptomonedei. DORA stabilește un cadru de reglementare armonizat pentru a întări reziliența operațională digitală a entităților financiare, inclusiv a furnizorilor de servicii Crypto Asset (CASP).
Implicațiile DORA pentru piața criptomonedelor
Managementul riscurilor TIC:
CASP trebuie să implementeze cadre de guvernanță și control intern pentru a identifica și a atenua riscurile asociate cu Tehnologia Informației și Comunicațiilor (TIC). Aceasta include definirea strategiilor de reziliență digitală și asigurarea supravegherii de către consiliile lor de administrație.Raportarea incidentelor:
CASP-urilor trebuie să stabilească sisteme interne pentru a raporta incidentele grave legate de TIC către autoritățile competente, cum ar fi Comisia Națională a Pieței Valorilor Mobiliare din Spania, în coordonare cu Autoritatea Europeană pentru Valori Mobiliare și Piețe.Testarea rezistenței operaționale:
CASP-urile trebuie să efectueze teste regulate asupra sistemelor și proceselor lor pentru a asigura stabilitatea operațională, inclusiv evaluări ale vulnerabilităților și analize de securitate a rețelei.Managementul furnizorilor terți:
Supravegherea și gestionarea corespunzătoare a relațiilor cu furnizorii externi de servicii TIC sunt esențiale pentru a asigura conformitatea cu standardele de reziliență.Planuri de continuitate:
CASP trebuie să dezvolte politici documentate de continuitate a activității TIC, cu proceduri și mecanisme pentru a asigura recuperarea în cazul întreruperilor operaționale.
Implementarea DORA reprezintă un pas semnificativ în protejarea sectorului financiar european de riscurile digitale, stabilind un cadru unificat de care beneficiază atât entitățile, cât și consumatorii. Cu toate acestea, pune și provocări pentru CASP, care vor trebui să își adapteze infrastructurile tehnologice, politicile de securitate cibernetică și strategiile de gestionare a riscurilor pentru a îndeplini noile cerințe. Acest lucru implică investiții în tehnologie, formarea personalului și potențiale schimbări în guvernanța corporativă.