Ustawa o odporności operacyjnej w środowisku cyfrowym (DORA), która weszła w życie 17 stycznia, rozszerza zakres Ustawa MiCA reguluje i nakłada na firmy kryptowalutowe obowiązek wzmocnienia cyberbezpieczeństwa i zarządzania ryzykiem.
Zgodnie z postanowieniami ustawy DORA wszystkie unijne firmy kryptowalutowe posiadające licencję MiCA będą zobowiązane do prowadzenia pełnego rejestru swoich stosunków umownych z zewnętrznymi dostawcami usług informatycznych w celu zapewnienia bezpiecznej infrastruktury i zarządzania ryzykiem.
Ponadto firmy muszą zapewnić ciągły monitoring swoich systemów informatycznych, identyfikować potencjalne luki i zagrożenia, w tym także przy udziale niezależnych specjalistów ds. cyberbezpieczeństwa. Ustawa DORA wprowadza również wymóg ściślejszego nadzoru nad kadrą zarządzającą firm kryptowalutowych, włączenia jej do wspólnego systemu zarządzania ryzykiem oraz wprowadzenia regularnie aktualizowanych protokołów reagowania na wypadek cyberataków lub innych incydentów.
Odpowiedzialność za zgodność z DORA spoczywa zarówno na firmie kryptowalutowej, jak i jej zarządzie. Firmy, które naruszą nowe przepisy, mogą zostać obciążone grzywną w wysokości do 2% swoich rocznych przychodów. W przypadku sytuacji nadzwyczajnej szefowie firm kryptowalutowych mogą podlegać odpowiedzialności administracyjnej i karnej, a także grzywnie w wysokości do 1 miliona dolarów.
Mark Jennings, szef europejskiego oddziału kryptowalut Giełda Gemini skomentowała, że proaktywne podejście DORA pomoże zwiększyć odporność operacyjną sektora kryptowalut w UE. Jednak dla średnich i małych firm działających w branży kryptowalut dostosowanie się do tych wymagań jest zadaniem złożonym, wymagającym znacznych nakładów finansowych i przeszkolonego personelu.
Wcześniej Europejski Urząd Nadzoru Bankowego (EUNB) opublikował listę ograniczeń dla dostawców usług płatniczych i dostawców aktywów kryptograficznych. Zalecenia EBA mają wejść w życie 30 grudnia 2025 r.
Источник: bits.media