24년 2020월 XNUMX일, 유럽 위원회는 디지털 금융 패키지(DFP)의 일부로 디지털 운영 복원력법(DORA)에 대한 첫 번째 제안 초안을 발표했습니다. 목표는 암호화폐의 복잡성을 통해 금융기관을 안내하는 것입니다.
자산, 블록체인 기술, 디지털 운영 탄력성, 새로운 소매 결제 전략에 대한 조언을 제공합니다. DORA가 가져올 이점에도 불구하고 많은 기업에서는 필요한 변화를 탐색하는 것이 어려울 것입니다.
법에 따른 규정 준수를 보장할 때 고려해야 할 5가지 핵심 사항은 다음과 같습니다.
1. DORA란 무엇이며 왜 중요한가요?
새로운 법안은 유럽의 주요 금융 기관들에게 사이버 공격과 기타 ICT 관련 또는 IT 기반 위험을 완화하는 데 필요한 보호 장치를 제공할 것입니다.
DORA는 곧 각 EU 회원국과 그 국가 내에서 운영되는 금융 서비스 기관을 포괄하는 구속력 있는 법률이 될 것입니다. 그렇다면 이것이 영국에 왜 중요한가요?
영국은 더 이상 EU 회원국이 아니지만 여전히 유럽의 근본적인 금융 허브 중 하나로 남아 있습니다. 유럽 시장(민간 또는 공공)에 참여하고 EU 내에서 운영되는 영국 금융 서비스 조직은 곧 다음 사항을 준수해야 합니다.
규정 - DORA를 영국 비즈니스 관행의 필수 요소로 만듭니다.
2. DORA의 입법적 중요성
이 새로운 유럽 법안이 지닌 심각한 입법적 중요성은 영국 금융 서비스 조직이 규정 준수에 대해 생각해야 하는 또 다른 중요한 이유입니다. 유럽 각 국가의 금융 서비스 당국이 규정 준수 역할을 하게 됩니다.
필요에 따라 규제를 감독하고 집행합니다. 새로운 규정을 준수하지 않는 기관에는 막대한 벌금이 부과될 것이며, 이로 인해 이익이 감소하고 명예가 훼손될 수 있습니다.
이는 규정을 준수하지 않을 경우 수석 감독관이 상당한 처벌을 가할 수 있음을 의미합니다. 이러한 중대한 처벌은 이전 사업에서 조직의 일일 평균 글로벌 매출액의 1%를 정기적으로 벌금으로 지불하는 형태를 취합니다.
년도. 이는 6개월 이하의 기간 동안 준수가 달성될 때까지 수석 감독관에 의해 매일 적용됩니다.
3. 취약성 상태 이해
사이버 위험과 탄력성에 관해서는 '사이버 보험'만으로는 충분하지 않습니다. 위험 상태에 대한 지속적인 정보도 중요합니다. 오늘날 비즈니스 활동에서 기술의 편재성과 연결성은 표준 전반에 걸쳐 확장됩니다.
ICT, ATM, 노트북, 회의실 카메라부터 클라우드의 모든 가상 도메인, 온프레미스, AI 및 양자 혁신에 이르기까지 일상적인 운영 전반에 걸쳐 있는 물리적 기술 리소스입니다.
이 법은 이해관계자와 의사결정자가 회사가 겪고 있는 위험과 취약성의 내부 상태를 더 깊이 이해하는 데 도움이 됩니다. 가장 최근에는
복원력 보고 업무, 영국 정부는 사이버에 관한 한 보험 보호 격차가 여전히 높다는 사실을 확인했습니다. '모든 사이버 손실의 90%는 보험에 들지 않은 상태로 남아 있습니다.'
DORA는 영국 금융 기관이 이해 관계자와 책임 있는 의사 결정자에게 금융 자산의 신뢰성과 효율성을 정의하는 중요 자산 및 자산 상태에 대한 올바른 가시성을 제공해야 하는 광범위한 과제를 극복하는 데 도움이 될 것입니다.
그들의 서비스.
4. 이 법의 범위에 속하는 것은 무엇입니까?
최종 확정되면 이 법은 신용 기관, 전자화폐 기관, 투자 회사, 보험 회사, 재보험 회사를 포함한 광범위한 금융 기관에 적용될 것입니다. 하지만 이는 단지 금융 서비스 기관만이 아닙니다.
영향을 받는 것. DORA에 따라 클라우드 서비스 제공업체(CSP)를 포함한 '중요 ICT 제3자 제공업체'(CTPP)는 디지털 운영 탄력성 테스트에 대한 EU 전체 표준의 규제 범위에 속하게 됩니다.
또 다른 참신함 요소는 ICT 위험 관리 지침, 사고 분류, 금융 서비스 부문 보고의 표준화입니다. 이러한 중요한 자산 간의 조화를 통해 금융 기관이 스스로 자리를 잡을 수 있는 기회가 열립니다.
사이버 위협에 맞서 통합된 EU 허브의 안전한 경계 내에서.
유럽 금융 시장에서 활동하는 모든 영국 기업은 시장 내 가시성을 확보하기 위한 기본 특권이자 시장 내에서 파트너십을 시작하기 위한 적법성 수단으로 이 법을 준수해야 합니다.
5. DORA 계획을 수립하는 데 도움을 줄 수 있는 전문 도구
일부 조직에서는 여전히 수동 프로세스와 스프레드시트를 사용하여 기업 규정 준수, 위험 관리, 비즈니스 전반의 규제 변화를 포착, 관리 및 보고합니다. 이러한 정적 스프레드시트는 관리 및 추적과 관련하여 빠르게 무너집니다.
조직 내의 모든 복잡한 거버넌스, 위험 및 규정 준수 노력.
기관은 DORA를 엄격하게 준수해야 하므로 자산의 위험 수준을 평가하는 동시에 자산 검색, 문서화, 관리 및 분류를 지원할 수 있는 전문 IT 도구의 적절한 지원이 필요할 수 있습니다.
범위.
전문화된 보안 플랫폼은 진화하는 금융 규제 환경을 준수하면서 이러한 문제를 해결하는 가장 비용 효율적인 솔루션이 될 수 있습니다. 이러한 전문 플랫폼은 새로운 유형의 엔드포인트(예: 회의실 카메라)를 식별하는 데 도움이 됩니다.
정확한 자산 등록을 제공하기 위해 존재하는 기존 도구와 인터페이스할 수 있습니다. 이러한 플랫폼의 주요 목표는 운영 탄력성 사각지대를 원활하게 줄이고 불리한 운영 상황에 직면하여 인력을 보호하는 것입니다.
그러한 사건을 예측하고, 예방하고, 적응함으로써.
결론
따라서 요약하자면, 금융 기관은 DORA를 준수하는지 확인해야 합니다. 그렇지 않으면 정기적으로 벌금을 납부할 위험이 없습니다. 규정을 준수하려면 조직은 현재 존재하는 모든 자산을 식별해야 합니다.
주요 프로세스에 대한 위험. 그런 다음 조직은 완화 조치를 고려하기 위해 각 자산이 나타내는 위험 수준을 이해해야 합니다. 조직이 정보를 찾고, 문서화하고, 관리하고 분류하는 데 도움이 되는 전문 도구가 시중에 나와 있습니다.
그들의 자산. IT 전문가에게 문의하여 이 모든 문제로 조직에 어떤 도움을 줄 수 있는지 알아보세요.
