في 24 سبتمبر 2020، نشرت المفوضية الأوروبية أول مسودة مقترح لقانون مرونة العمليات الرقمية (DORA) كجزء من حزمة التمويل الرقمي (DFP). الهدف هو توجيه المؤسسات المالية من خلال تعقيدات التشفير
الأصول وتقنية blockchain والمرونة التشغيلية الرقمية، بالإضافة إلى تقديم المشورة بشأن استراتيجية الدفع بالتجزئة المتجددة. على الرغم من الفوائد التي ستجلبها DORA، بالنسبة للعديد من الشركات، سيكون من الصعب التنقل عبر التغييرات المطلوبة.
فيما يلي خمس نقاط رئيسية يجب مراعاتها عند ضمان الامتثال بموجب القانون.
1. ما هو DORA، وما أهميته؟
وسيوفر القانون الجديد للاعبين الماليين الأوروبيين الرئيسيين الضمانات اللازمة للتخفيف من الهجمات السيبرانية وغيرها من المخاطر المرتبطة بتكنولوجيا المعلومات والاتصالات أو المخاطر القائمة على تكنولوجيا المعلومات.
وسيشكل قانون DORA قريبًا قانونًا ملزمًا يغطي كل دولة من الدول الأعضاء في الاتحاد الأوروبي ومؤسسات الخدمات المالية التي تعمل داخلها. إذن لماذا يهم هذا الأمر بالنسبة للمملكة المتحدة؟
على الرغم من أنها لم تعد عضوا في الاتحاد الأوروبي، إلا أن المملكة المتحدة لا تزال واحدة من المراكز المالية الأوروبية الأساسية. ستحتاج منظمات الخدمات المالية في المملكة المتحدة المشاركة في السوق الأوروبية - الخاصة أو العامة - العاملة داخل الاتحاد الأوروبي قريبًا إلى الالتزام بهذه القواعد
اللوائح - مما يجعل DORA عنصرًا أساسيًا في أي ممارسات تجارية في المملكة المتحدة.
2. الثقل التشريعي لـ DORA
إن الثقل التشريعي الخطير الذي يحمله هذا القانون الأوروبي الجديد هو سبب مهم آخر يدفع مؤسسات الخدمات المالية في المملكة المتحدة إلى البدء في التفكير في الامتثال. وسوف تتولى هيئة الخدمات المالية في كل دولة أوروبية دور الالتزام
الإشراف وإنفاذ اللائحة عند الضرورة. وسيتم إصدار غرامات واسعة النطاق على تلك المؤسسات التي لا تلتزم باللوائح الجديدة، مما يؤدي إلى انخفاض الأرباح واحتمال الإضرار بالسمعة.
وهذا يعني أنه يمكن للمشرف الرئيسي فرض عقوبات كبيرة في حالة عدم الامتثال. ستتخذ هذه العقوبات الكبيرة شكل غرامة دورية قدرها 1% من متوسط حجم الأعمال العالمي اليومي للمؤسسة في الأعمال السابقة
سنة. سيتم تطبيق ذلك من قبل المشرف الرئيسي يوميًا حتى يتم تحقيق الامتثال لمدة لا تزيد عن ستة أشهر.
3. افهم حالة الضعف لديك
عندما يتعلق الأمر بالمخاطر السيبرانية والقدرة على الصمود، فإن الحصول على "التأمين السيبراني" وحده لا يكفي - فالمعلومات المستمرة عن حالة المخاطر أمر حيوي أيضًا. إن انتشار التكنولوجيا في كل مكان في أنشطة الأعمال اليوم، واتصالها، يمتد عبر المعيار
الموارد التكنولوجية المادية الموجودة عبر العمليات اليومية: من تكنولوجيا المعلومات والاتصالات، وأجهزة الصراف الآلي، وأجهزة الكمبيوتر المحمولة، وكاميرات غرف الاجتماعات، إلى جميع المجالات الافتراضية للسحابة، وفي مقر العمل، والذكاء الاصطناعي، والابتكارات الكمومية.
ويساعد القانون أصحاب المصلحة وصناع القرار على بناء فهم أعمق للحالة الداخلية للمخاطر ونقاط الضعف التي تعاني منها شركاتهم. في أحدث صوره
تقرير أعمال المرونةأكدت حكومة المملكة المتحدة أن فجوة الحماية التأمينية لا تزال مرتفعة فيما يتعلق بالأمن السيبراني - "90% من جميع الخسائر السيبرانية لا تزال غير مؤمن عليها".
ستساعد DORA المؤسسات المالية في المملكة المتحدة على التغلب على التحدي الأوسع المتمثل في تزويد أصحاب المصلحة وصناع القرار المسؤولين بالرؤية الصحيحة حول الأصول الحيوية ووضع الأصول، والتي تحدد مدى موثوقية وفعالية الأصول.
خدماتهم.
4. ما الذي يقع ضمن نطاق القانون؟
عند الانتهاء من وضع القانون في صيغته النهائية، سيتم تطبيقه على مجموعة واسعة من الكيانات المالية، بما في ذلك مؤسسات الائتمان ومؤسسات النقود الإلكترونية وشركات الاستثمار وشركات التأمين وشركات إعادة التأمين. لكن الأمر لا يقتصر على مؤسسات الخدمات المالية فقط
التي تتأثر. وبموجب اتفاقية DORA، سيندرج مقدمو خدمات تكنولوجيا المعلومات والاتصالات المهمون (CTPPs)، بما في ذلك مقدمو الخدمات السحابية (CSPs)، ضمن المحيط التنظيمي للمعايير على مستوى الاتحاد الأوروبي لاختبار المرونة التشغيلية الرقمية.
ومن العناصر الجديدة الأخرى توحيد المبادئ التوجيهية لإدارة مخاطر تكنولوجيا المعلومات والاتصالات، وتصنيف الحوادث، وإعداد التقارير عبر قطاعات الخدمات المالية. إن التنسيق بين هذه الأصول الحيوية يفتح الباب أمام الكيانات المالية لتأسيس نفسها
داخل الحدود الآمنة لمركز موحد للاتحاد الأوروبي ضد التهديدات السيبرانية.
ستحتاج أي كيانات بريطانية تعمل داخل السوق المالية الأوروبية إلى الامتثال للقانون باعتباره امتيازًا أساسيًا لتأكيد الرؤية داخل السوق وكوسيلة للشرعية لبدء الشراكات داخلها.
5. أدوات متخصصة يمكنها مساعدتك في وضع خطة DORA موضع التنفيذ
لا تزال بعض المؤسسات تستخدم العمليات اليدوية وجداول البيانات لالتقاط وإدارة وإعداد تقارير عن امتثال الشركات وإدارة المخاطر والتغيير التنظيمي عبر الأعمال. تنهار جداول البيانات الثابتة هذه بسرعة عندما يتعلق الأمر بالإدارة والتتبع
جميع جهود الحوكمة والمخاطر والامتثال المعقدة داخل المنظمة.
تحتاج المؤسسات إلى ضمان الامتثال الصارم لـ DORA، وبالتالي قد تحتاج إلى مساعدة كافية من أدوات تكنولوجيا المعلومات المتخصصة القادرة على الدعم في العثور على الأصول وتوثيقها وإدارتها وتصنيفها أثناء تقييم مستويات مخاطر الأصول التي تقع ضمنها.
نطاق.
يمكن أن تكون منصات الأمان المتخصصة الحل الأكثر فعالية من حيث التكلفة لمعالجة هذه المشكلات مع الالتزام بالمشهد المالي التنظيمي المتطور. تساعد هذه الأنظمة الأساسية المتخصصة في تحديد أنواع جديدة من نقاط النهاية (مثل كاميرات غرفة الاجتماعات)
ويمكنه التفاعل مع الأدوات الموجودة، حيثما وجدت، لتوفير سجل دقيق للأصول. الهدف الرئيسي لهذه المنصات هو تقليل أي نقاط عمياء للمرونة التشغيلية بسلاسة وحماية القوى العاملة في مواجهة الأحداث التشغيلية السلبية
من خلال توقع مثل هذه الأحداث ومنعها والتكيف معها.
أخيرا
لذا، خلاصة القول، تحتاج المؤسسات المالية إلى التأكد من امتثالها بموجب قانون DORA وإلا فإنها تخاطر بدفع غرامات دورية كبيرة. لكي تصبح متوافقة، تحتاج المؤسسات إلى تحديد جميع الأصول الموجودة حاليًا
خطر على العمليات الرئيسية. بعد ذلك، تحتاج المؤسسات إلى فهم مستوى المخاطر التي يمثلها كل أصل من الأصول من أجل ضمان أخذ إجراءات التخفيف في الاعتبار. هناك أدوات متخصصة في السوق يمكنها مساعدة المؤسسات في البحث عن البيانات وتوثيقها وإدارتها وتصنيفها
أصولهم. تحدث إلى أحد متخصصي تكنولوجيا المعلومات لمعرفة كيف يمكنهم مساعدة مؤسستك في كل هذا.
- النملة المالية
- سلسلة كتلة
- مؤتمر blockchain fintech
- تتناغم مع التكنولوجيا المالية
- coinbase
- عملة عبقرية
- مؤتمر العملات المشفرة
- FINTECH
- تطبيق fintech
- الابتكار في مجال التكنولوجيا المالية
- فينتكسترا
- OpenSea
- PayPal
- com.paytech
- الدفع
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلاتوغمينغ
- رازورباي
- Revolut
- تموج
- fintech مربع
- شريط
- تينسنت فينتك
- Xero
- زفيرنت
