Криптовалюта

Правила ЕС DORA: готовы ли криптофирмы к вызову кибербезопасности?

Михаель ван де Поппе

В государствах-членах Европейского Союза криптовалютным компаниям необходимо будет усилить свои меры кибербезопасности и стратегии управления рисками в соответствии с недавно принятым постановлением.

Власти Европейского Союза подтвердили, что Закон о цифровой операционной устойчивости (DORA) официально вступил в силу 17 января. Этот закон представляет собой единую и последовательную правовую основу для всех регионов, которая будет контролировать цифровую устойчивость финансовых учреждений и криптовалютных компаний в странах-членах. .

Новые правила

Власти ЕС рассматривают политику DORA как значительный шаг по укреплению структуры цифровой операционной устойчивости финансовых учреждений во всех государствах-членах. Они объясняют, что этот новый регламент предназначен для устранения неравенства и лазеек в управлении рисками кибербезопасности внутри союза.

Как исследователь, углубляющийся в тонкости финансового регулирования, я хотел бы подчеркнуть важный момент: регулирование DORA (открытости и прозрачности данных) не ограничивается традиционными финансовыми учреждениями, такими как банки. Он расширяет сферу своей деятельности, охватывая также поставщиков услуг по криптоактивам, страховые компании, инвестиционные фирмы и управляющие компании. Такая широкая сфера применения подчеркивает всеобъемлющий характер этой нормативно-правовой базы в современном разнообразном финансовом ландшафте.

Как аналитик по безопасности, я готовлюсь к реализации Закона о цифровой операционной устойчивости (DORA) в криптовалютном секторе Европейского Союза, вступающего в силу с 17 января. Это означает, что все предприятия, имеющие дело с цифровыми активами в этом регионе, теперь будут подвергаться более строгие правила кибербезопасности для обеспечения операционной устойчивости и защиты от потенциальных угроз.

Как это повлияет на VASP?

Эксперты ожидают, что меры кибербезопасности и надежности, принятые поставщиками услуг виртуальных активов (VASP) в Европейском Союзе, могут претерпеть значительные изменения в результате принятия правил DORA.

Согласно последнему постановлению ЕС, существует требование создавать и обновлять стратегии управления рисками третьих сторон в области информационных и коммуникационных технологий (ИКТ). Это включает в себя выполнение обязательных условий в соглашениях с поставщиками услуг ИКТ и ведение базы данных, содержащей подробную информацию обо всех текущих договорных отношениях.

В соответствии с этим правилом DORA могут быть затронуты поставщики услуг виртуальных активов (VASP) в регионе, поскольку финансовые учреждения, работающие в ЕС, будут обязаны вести тщательный реестр своих соглашений с внешними поставщиками технологических услуг.

Представитель криптовалютной платформы Gemini утверждает, что DORA (операционная устойчивость и анализ на основе распределенного реестра) имеет решающее значение для повышения способности финансовой отрасли противостоять угрозам, связанным с технологиями.

Для подготовки DORA мы разработали стратегию цифровой операционной устойчивости, систему управления рисками в сфере ИКТ, определили четкие организационные структуры и внедрили передовые практики для поддержания, защиты и укрепления непрерывности наших услуг. Об этом подробно рассказал руководитель европейского отдела Gemini Марк Дженнингс.


Expanding MiCA Rule

Эксперты по криптовалютам полагают, что предстоящее регулирование ЕС, известное как MiCA, направлено на расширение его сферы применения. Это расширение призвано усилить устойчивость криптокомпаний к сбоям и киберугрозам, тем самым защитив инвесторов и повысив общую надежность рынка. Целью этого регулирования, получившего название DORA, является повышение устойчивости этих фирм.

Представитель компании MoonPay, занимающейся инфраструктурой криптовалюты, заявил, что недавно предложенные правила MiCA (Рынки криптоактивов) существенно повлияют на компании, имеющие лицензию в этой области.

По словам Мэтта Салливана, заместителя генерального юрисконсульта и главы Ирландии в MoonPay, все поставщики криптовалютных услуг, получившие лицензию MiCA, должны соблюдать правила DORA.

Компания MoonPay, занимающаяся криптоинфраструктурой, начала процесс приведения в соответствие с правилами DORA и получила лицензию MiCA от Управления по финансовым рынкам Нидерландов 30 декабря 2024 года.

A Challenge To Small Service Providers

Кэти Юн, юрисконсульт Wormhole Foundation, заявила, что поставщики услуг виртуальных активов (VASP) имеют хорошие возможности для соблюдения требований DORA и в целом усилили свои меры кибербезопасности, чтобы гарантировать соответствие этому последнему постановлению.

Тем не менее, Юн выразил обеспокоенность тем, что стартапы и более мелкие поставщики услуг могут столкнуться с проблемами при достижении соответствия требованиям DORA из-за ограниченности ресурсов.

Юн заявил, что принятие активной стратегии обеспечения безопасности и внедрение методов кибербезопасности в соответствии с DORA может иметь серьезные последствия для небольших поставщиков услуг, особенно для стартапов с ограниченными ресурсами, которым может быть сложно выполнить требования соответствия DORA.

Смотрите также

2025-01-19 05:42