24 सितंबर, 2020 को, यूरोपीय आयोग ने डिजिटल फाइनेंस पैकेज (DFP) के हिस्से के रूप में डिजिटल ऑपरेशनल रेजिलिएंस एक्ट (DORA) के लिए पहला मसौदा प्रस्ताव प्रकाशित किया। इसका उद्देश्य क्रिप्टो की जटिलताओं के माध्यम से वित्तीय संस्थानों का मार्गदर्शन करना है
संपत्ति, ब्लॉकचेन तकनीक और डिजिटल परिचालन लचीलापन, साथ ही एक नवीनीकृत खुदरा भुगतान रणनीति पर सलाह देना। DORA द्वारा लाए जाने वाले लाभों के बावजूद, कई व्यवसायों के लिए, आवश्यक परिवर्तनों को नेविगेट करना एक चुनौती होगी।
अधिनियम के तहत अनुपालन सुनिश्चित करते समय विचार करने के लिए यहां पांच प्रमुख बिंदु दिए गए हैं।
1. डोरा क्या है और यह महत्वपूर्ण क्यों है?
नया अधिनियम प्रमुख यूरोपीय वित्तीय खिलाड़ियों को साइबर हमलों और अन्य आईसीटी-संबंधी या आईटी-आधारित जोखिमों को कम करने के लिए आवश्यक सुरक्षा उपाय प्रदान करेगा।
DORA जल्द ही यूरोपीय संघ के प्रत्येक सदस्य देश और उनके भीतर काम करने वाले वित्तीय सेवा संस्थानों को कवर करते हुए एक बाध्यकारी कानून का गठन करेगा। तो यह ब्रिटेन के लिए क्यों मायने रखता है?
हालाँकि ब्रिटेन अब यूरोपीय संघ का सदस्य नहीं है, फिर भी ब्रिटेन मूलभूत यूरोपीय वित्तीय केंद्रों में से एक बना हुआ है। यूरोपीय बाज़ार में शामिल यूके के वित्तीय सेवा संगठन - निजी या सार्वजनिक - यूरोपीय संघ के भीतर काम कर रहे हैं, उन्हें जल्द ही इनका पालन करने की आवश्यकता होगी
विनियम - डोरा को यूके की किसी भी व्यावसायिक पद्धति का एक अनिवार्य तत्व बनाना।
2. डोरा का विधायी भार
इस नए यूरोपीय अधिनियम द्वारा उठाया गया गंभीर विधायी भार एक और महत्वपूर्ण कारण है जिसके कारण यूके के वित्तीय सेवा संगठनों को अनुपालन के बारे में सोचना शुरू करना चाहिए। प्रत्येक यूरोपीय देश का वित्तीय सेवा प्राधिकरण अनुपालन की भूमिका निभाएगा
आवश्यकतानुसार विनियमन की निगरानी करें और उसे लागू करें। उन संस्थानों के लिए व्यापक जुर्माना जारी किया जाएगा जो नए नियमों का पालन करने में विफल रहेंगे, जिससे मुनाफे में कमी आएगी और संभावित प्रतिष्ठा को नुकसान होगा।
इसका मतलब यह है कि गैर-अनुपालन के लिए लीड ओवरसियर द्वारा महत्वपूर्ण दंड लगाया जा सकता है। ये महत्वपूर्ण दंड पूर्ववर्ती व्यवसाय में संगठन के औसत दैनिक वैश्विक कारोबार के 1% के आवधिक दंड भुगतान के रूप में होंगे।
वर्ष। इसे लीड ओवरसियर द्वारा प्रतिदिन तब तक लागू किया जाएगा जब तक अनुपालन प्राप्त न हो जाए, छह महीने से अधिक की अवधि के लिए नहीं।
3. अपनी असुरक्षा की स्थिति को समझें
जब साइबर जोखिम और लचीलेपन की बात आती है, तो केवल 'साइबर-बीमा' होना ही पर्याप्त नहीं है - जोखिम की स्थिति पर निरंतर जानकारी भी महत्वपूर्ण है। आज के व्यवसायों की गतिविधियों में प्रौद्योगिकी की सर्वव्यापकता और इसकी कनेक्टिविटी मानक स्तर तक फैली हुई है
दिन-प्रतिदिन के कार्यों में भौतिक तकनीकी संसाधन मौजूद हैं: आईसीटी, एटीएम, लैपटॉप, कॉन्फ्रेंस रूम कैमरे से लेकर क्लाउड के सभी वर्चुअल डोमेन, ऑन-प्रिमाइसेस, एआई और क्वांटम इनोवेशन तक।
अधिनियम हितधारकों और निर्णय निर्माताओं को उनकी कंपनियों द्वारा झेले जाने वाले जोखिमों और कमजोरियों की आंतरिक स्थिति की गहरी समझ बनाने में मदद करता है। अपने सबसे हाल में
लचीलापन रिपोर्ट का व्यवसाय, यूके सरकार ने पुष्टि की कि जहां तक साइबर का संबंध है, बीमा सुरक्षा अंतर अभी भी ऊंचा है - 'सभी साइबर नुकसानों में से 90% बीमाकृत नहीं हैं।'
DORA यूके के वित्तीय संस्थानों को हितधारकों और जिम्मेदार निर्णय निर्माताओं को महत्वपूर्ण संपत्तियों और संपत्तियों की स्थिति पर सही दृश्यता प्रदान करने की व्यापक चुनौती से निपटने में मदद करेगा, जो विश्वसनीयता और प्रभावकारिता को परिभाषित करते हैं।
उनकी सेवाएं।
4. अधिनियम के अंतर्गत क्या दायरे में आता है?
अंतिम रूप दिए जाने पर, अधिनियम क्रेडिट संस्थानों, इलेक्ट्रॉनिक मनी संस्थानों, निवेश फर्मों, बीमा उपक्रमों और पुनर्बीमा उपक्रमों सहित वित्तीय संस्थाओं की एक विस्तृत श्रृंखला पर लागू होगा। लेकिन यह सिर्फ वित्तीय सेवा संस्थान नहीं है
जो प्रभावित हैं. DORA के तहत क्लाउड सेवा प्रदाताओं (CSPs) सहित 'महत्वपूर्ण ICT तृतीय पक्ष प्रदाता' (CTPPs), डिजिटल परिचालन लचीलापन परीक्षण के लिए EU-व्यापी मानकों की नियामक परिधि के अंतर्गत आएंगे।
नवीनता का एक अन्य तत्व, वित्तीय सेवा क्षेत्रों में आईसीटी जोखिम प्रबंधन दिशानिर्देशों, घटना वर्गीकरण और रिपोर्टिंग का मानकीकरण है। इन महत्वपूर्ण संपत्तियों में सामंजस्य बिठाने से वित्तीय संस्थाओं के लिए खुद को स्थापित करने का द्वार खुल जाता है
साइबर खतरों के खिलाफ एकीकृत ईयू-हब की सुरक्षित सीमाओं के भीतर।
यूरोपीय वित्तीय बाजार के भीतर काम करने वाली किसी भी यूके इकाई को बाजार के भीतर दृश्यता का दावा करने के लिए मौलिक विशेषाधिकार के रूप में और इसके भीतर साझेदारी शुरू करने के लिए वैधता के साधन के रूप में अधिनियम का पालन करने की आवश्यकता होगी।
5. विशेषज्ञ उपकरण जो DORA योजना को लागू करने में आपकी सहायता कर सकते हैं
कुछ संगठन अभी भी पूरे व्यवसाय में कॉर्पोरेट अनुपालन, जोखिम प्रबंधन और विनियामक परिवर्तन को पकड़ने, प्रबंधित करने और रिपोर्ट करने के लिए मैन्युअल प्रक्रियाओं और स्प्रेडशीट का उपयोग करते हैं। जब प्रबंधन और ट्रैकिंग की बात आती है तो ये स्थिर स्प्रैडशीट जल्दी ही टूट जाती हैं
किसी संगठन के भीतर सभी जटिल शासन, जोखिम और अनुपालन प्रयास।
संस्थानों को DORA का कड़ाई से अनुपालन सुनिश्चित करने की आवश्यकता है, और इस प्रकार परिसंपत्तियों के जोखिम के स्तर का मूल्यांकन करते समय परिसंपत्तियों को खोजने, दस्तावेजीकरण, प्रबंधन और वर्गीकृत करने में सहायता करने में सक्षम विशेष आईटी उपकरणों से पर्याप्त सहायता की आवश्यकता हो सकती है।
गुंजाइश।
उभरते विनियमन वित्तीय परिदृश्य का पालन करते हुए इन मुद्दों से निपटने के लिए विशिष्ट सुरक्षा प्लेटफ़ॉर्म सबसे अधिक लागत प्रभावी समाधान हो सकते हैं। ये विशेषज्ञ प्लेटफ़ॉर्म नए प्रकार के समापन बिंदुओं (जैसे कॉन्फ्रेंस रूम कैमरे) की पहचान करने में मदद करते हैं
और एक सटीक परिसंपत्ति रजिस्ट्री प्रदान करने के लिए, जहां वे मौजूद हैं, मौजूदा उपकरणों के साथ इंटरफेस कर सकते हैं। इन प्लेटफार्मों का मुख्य लक्ष्य किसी भी परिचालन लचीलापन ब्लाइंड स्पॉट को सहजता से कम करना और प्रतिकूल परिचालन घटनाओं की स्थिति में कार्यबल की रक्षा करना है।
ऐसी घटनाओं की आशंका, रोकथाम और अनुकूलन द्वारा।
निष्कर्ष के तौर पर
इसलिए, संक्षेप में, वित्तीय संस्थानों को यह सुनिश्चित करने की आवश्यकता है कि वे DORA के तहत अनुपालन करेंगे अन्यथा वे समय-समय पर मामूली जुर्माना भुगतान का जोखिम नहीं उठाएंगे। अनुपालन करने के लिए, संगठनों को वर्तमान में मौजूद सभी परिसंपत्तियों की पहचान करने की आवश्यकता है
प्रमुख प्रक्रियाओं के लिए जोखिम। फिर संगठनों को जोखिम के स्तर को समझने की आवश्यकता है जो प्रत्येक परिसंपत्ति प्रस्तुत करती है ताकि शमन पर विचार किया जा सके। बाज़ार में ऐसे विशेषज्ञ उपकरण मौजूद हैं जो संगठनों को खोजने, दस्तावेज़ बनाने, प्रबंधित करने और वर्गीकृत करने में मदद कर सकते हैं
उनकी संपत्ति. यह देखने के लिए किसी आईटी विशेषज्ञ से बात करें कि वे इस सब में आपके संगठन की कैसे मदद कर सकते हैं।
