DORA зміцнює безпеку та стійкість ринку криптовалют, зміцнюючи довіру споживачів і сприяючи загальній стабільності фінансової системи.
Закон Європейського Союзу про цифрову операційну стійкість (DORA), який набув чинності 16 січня 2023 року та вступає в силу з 17 січня 2025 року, має значний вплив на ринок криптовалют. DORA встановлює гармонізовану нормативно-правову базу для посилення цифрової операційної стійкості фінансових установ, включаючи постачальників послуг криптоактивів (CASP).
Наслідки DORA для ринку криптовалют
Управління ризиками ІКТ:
CASP повинні запровадити внутрішнє управління та механізми контролю для виявлення та пом’якшення ризиків, пов’язаних з інформаційно-комунікаційними технологіями (ІКТ). Це включає визначення стратегій цифрової стійкості та забезпечення нагляду з боку їхніх рад директорів.Звіт про інцидент:
Від CASP вимагається створити внутрішні системи для повідомлення про серйозні інциденти, пов’язані з ІКТ, компетентним органам, таким як Національна комісія з ринку цінних паперів Іспанії, у координації з Європейським органом з цінних паперів і ринків.Тестування експлуатаційної стійкості:
CASP повинні проводити регулярні тести своїх систем і процесів, щоб забезпечити стабільність роботи, включаючи оцінку вразливості та аналіз безпеки мережі.Керування сторонніми постачальниками:
Належний нагляд і управління відносинами із зовнішніми постачальниками послуг ІКТ є важливими для забезпечення дотримання стандартів стійкості.Плани безперервності:
CASP повинні розробити задокументовану політику безперервності бізнесу ІКТ із процедурами та механізмами для забезпечення відновлення у разі збоїв у роботі.
Впровадження DORA є значним кроком у захисті європейського фінансового сектора від цифрових ризиків, створюючи уніфіковану структуру, яка приносить користь як організаціям, так і споживачам. Однак це також створює проблеми для CASP, яким потрібно буде адаптувати свою технологічну інфраструктуру, політику кібербезпеки та стратегії управління ризиками відповідно до нових вимог. Це передбачає інвестиції в технології, навчання персоналу та можливі зміни в корпоративному управлінні.