Закон о цифровой операционной устойчивости вступил в силу в ЕС

Дата: 2025-01-20 Автор: Henry Casey Категории: В МИРЕ

Согласно новым требованиям, криптовалютные компании, лицензированные по MiCA, обязаны вести подробный реестр всех соглашений с поставщиками ИТ-услуг. Это поможет обеспечить устойчивость инфраструктуры и снизить вероятность рисков. Также компании должны внедрить системы постоянного мониторинга своих технологий для своевременного выявления угроз и уязвимостей. Для этих целей допускается привлечение сторонних экспертов в области кибербезопасности.

Кроме того, DORA обязывает руководителей криптокомпаний участвовать в разработке стратегий управления рисками. Они должны обеспечить наличие актуальных протоколов реагирования на случаи кибератак или других инцидентов, связанных с безопасностью.

Ответственность за соблюдение закона лежит не только на компаниях, но и на их руководителях. Нарушение норм DORA грозит штрафами до 2% от годового дохода фирмы. В критических случаях топ-менеджеры могут понести административное или уголовное наказание, включая штрафы до $1 млн.

Глава европейского отделения Gemini Марк Дженнингс отметил, что проактивный подход, заложенный в DORA, укрепит операционную устойчивость криптовалютного рынка ЕС. Однако он подчеркнул, что соблюдение этих требований может стать вызовом для малых и средних компаний из-за необходимости значительных финансовых вложений и квалифицированного персонала.

Европейское банковское управление (EBA) ранее также опубликовало рекомендации для поставщиков платежных услуг и криптоактивов. Эти ограничения начнут действовать с 30 декабря 2025 года, дополняя законодательство DORA.