24 年 2020 月 XNUMX 日、欧州委員会はデジタル ファイナンス パッケージ (DFP) の一部としてデジタル オペレーショナル レジリエンス法 (DORA) の最初の提案草案を発表しました。目的は、暗号通貨の複雑さを通じて金融機関をガイドすることです
資産、ブロックチェーン技術、デジタル運用の回復力をサポートするとともに、新たな小売決済戦略についてのアドバイスも提供します。 DORA によってもたらされるメリットにもかかわらず、多くの企業にとって、必要な変化に対処するのは困難です。
法律に基づくコンプライアンスを確保する際に考慮すべき 5 つの重要なポイントを以下に示します。
1. DORA とは何ですか? なぜ重要ですか?
この新法は、欧州の主要金融機関に対し、サイバー攻撃やその他のICT関連またはITベースのリスクを軽減するために必要な保護措置を提供することになる。
DORA は間もなく、各 EU 加盟国とその加盟国内で活動する金融サービス機関を対象とする拘束力のある法律となる予定です。では、なぜこれが英国にとって重要なのでしょうか?
英国はもはや EU の加盟国ではありませんが、依然として欧州の基本的な金融ハブの 1 つです。 EU 内で活動する民間または公共の欧州市場に関与する英国の金融サービス組織は、間もなくこれらの規則に従う必要があります。
規制 – DORA を英国のビジネス慣行に不可欠な要素にしています。
2. DORA の法的重み
この新しい欧州法が法的に重要な意味を持つことは、英国の金融サービス組織がコンプライアンスについて検討し始める必要があるもう 1 つの重要な理由です。欧州各国の金融サービス当局がコンプライアンスの役割を担う
必要に応じて規制を監督し、執行します。新しい規制を遵守しない機関には多額の罰金が科せられ、利益の減少や評判の低下につながる可能性がある。
これは、違反に対して主任監督官によって重大な罰則が課される可能性があることを意味します。これらの重大な罰金は、前事業における組織の世界の平均日次売上高の 1% を定期的に支払うという形で行われます。
年。これは、準拠が達成されるまで 6 か月以内に主任監督官によって毎日適用されます。
3. 自分の脆弱性の状態を理解する
サイバー リスクと回復力に関しては、「サイバー保険」に加入するだけでは十分ではありません。リスクの状態に関する継続的な情報も不可欠です。今日の企業活動におけるテクノロジーの遍在性とその接続性は、標準規格全体に広がっています。
ICT、ATM、ラップトップ、会議室のカメラから、クラウド、オンプレミス、AI、量子イノベーションのすべての仮想領域に至るまで、日々の業務全体にわたって存在する物理的な技術リソース。
この法律は、利害関係者や意思決定者が、自社が被っているリスクと脆弱性の内部状態についてより深い理解を得るのに役立ちます。その最新のものでは、
ビジネス・オブ・レジリエンス・レポート, 英国政府は、サイバーに関する限り、保険保護のギャップが依然として高いことを確認しました – 「すべてのサイバー損失の 90% が未保険のままである」。
DORA は、英国の金融機関が、利害関係者と責任ある意思決定者に、金融の信頼性と有効性を定義する重要な資産と資産の姿勢に関する適切な可視性を提供するという、より広範な課題を克服するのに役立ちます。
彼らのサービス。
4. この法律の範囲には何が含まれますか?
同法が最終的に成立すると、信用機関、電子マネー機関、投資会社、保険会社、再保険会社など幅広い金融機関に適用されることになる。しかし、それは金融サービス機関だけではありません
影響を受けているもの。 DORA の下では、クラウド サービス プロバイダー (CSP) を含む「クリティカル ICT サードパーティ プロバイダー」(CTPP) は、デジタル オペレーショナル レジリエンス テストに関する EU 全体の標準の規制範囲内に収まります。
目新しさのもう 1 つの要素は、金融サービス部門全体にわたる ICT リスク管理ガイドライン、インシデント分類、およびレポートの標準化です。これらの重要な資産を調和させることで、金融機関が自らの地位を確立するための扉が開かれます。
サイバー脅威に対する統一 EU ハブの安全な国境内で。
欧州金融市場内で活動する英国の事業体は、市場内での可視性を主張するための基本的な特権として、また市場内でパートナーシップを開始するための正当性の手段として、同法を遵守する必要がある。
5. DORA 計画の策定を支援する専門ツール
一部の組織では、依然として手動プロセスやスプレッドシートを使用して、企業コンプライアンス、リスク管理、ビジネス全体にわたる規制の変更を把握、管理、報告しています。これらの静的スプレッドシートは、管理と追跡となるとすぐにバラバラになってしまいます。
組織内の複雑なガバナンス、リスク、コンプライアンスの取り組みすべて。
機関は DORA への厳密なコンプライアンスを確保する必要があるため、資産の検索、文書化、管理、分類をサポートできると同時に、該当する資産のリスク レベルを評価できる専門の IT ツールによる適切な支援が必要となる場合があります。
範囲。
特化したセキュリティ プラットフォームは、進化する金融規制に準拠しながらこれらの問題に対処するための最も費用対効果の高いソリューションとなります。これらの専門プラットフォームは、新しいタイプのエンドポイント (会議室のカメラなど) を識別するのに役立ちます。
また、既存のツールが存在する場合はそれらと連携して、正確な資産レジストリを提供できます。これらのプラットフォームの主な目標は、運用上の回復力の盲点をシームレスに軽減し、運用上の問題が発生した場合に従業員を保護することです。
そのような出来事を予測し、防止し、それに適応することによって。
結論として
つまり、金融機関は DORA に準拠していることを確認する必要があります。そうしないと、少なからぬ違約金を定期的に支払うリスクが生じます。準拠するには、組織は現在存在するすべての資産を特定する必要があります。
主要なプロセスに対するリスク。次に、組織は緩和策を確実に検討するために、各資産がもたらすリスクのレベルを理解する必要があります。市場には、組織の検索、文書化、管理、分類に役立つ専門ツールが存在します。
彼らの資産。これらすべてに関して組織をどのように支援できるかについては、IT スペシャリストに相談してください。
