24 сентября 2020 года Европейская комиссия опубликовала первый проект предложения по Закону о цифровой операционной устойчивости (DORA) в рамках Пакета цифрового финансирования (DFP). Цель состоит в том, чтобы помочь финансовым учреждениям преодолеть сложности криптовалюты.
активы, технология блокчейна и цифровая операционная устойчивость, а также консультирование по обновленной стратегии розничных платежей. Несмотря на преимущества, которые принесет DORA, для многих предприятий будет непросто провести необходимые изменения.
Вот пять ключевых моментов, которые следует учитывать при обеспечении соблюдения Закона.
1. Что такое ДОРА и почему это важно?
Новый закон предоставит крупным европейским финансовым игрокам необходимые гарантии для смягчения кибератак и других рисков, связанных с ИКТ или ИТ.
DORA вскоре станет обязательным законом, охватывающим каждую из стран-членов ЕС и учреждения финансовых услуг, которые работают в них. Так почему же это важно для Великобритании?
Хотя Великобритания больше не является членом ЕС, она остается одним из основных европейских финансовых центров. Британские организации, предоставляющие финансовые услуги, работающие на европейском рынке – частные или государственные – работающие на территории ЕС, вскоре должны будут соблюдать эти правила.
нормативные акты, что делает DORA важным элементом любой деловой практики Великобритании.
2. Законодательный вес DORA
Серьезный законодательный вес, который несет этот новый европейский закон, является еще одной важной причиной, по которой британским финансовым организациям следует задуматься о соблюдении требований. Орган финансовых услуг каждой европейской страны возьмет на себя роль обеспечения соответствия
надзор и обеспечение соблюдения правил по мере необходимости. На те учреждения, которые не соблюдают новые правила, будут наложены обширные штрафы, что приведет к снижению прибыли и потенциальному репутационному ущербу.
Это означает, что за несоблюдение требований главный инспектор может наложить значительные штрафы. Эти значительные штрафы будут иметь форму периодической выплаты штрафа в размере 1% от среднедневного глобального оборота организации в предыдущем бизнесе.
год. Это будет применяться Главным инспектором ежедневно до тех пор, пока не будет достигнуто соответствие в течение не более шести месяцев.
3. Поймите свое состояние уязвимости
Когда дело доходит до киберрисков и устойчивости, одного лишь «киберстрахования» просто недостаточно – постоянная информация о состоянии риска также жизненно важна. Повсеместное распространение технологий в деятельности современного бизнеса и их взаимосвязь распространяются на все стандарты.
физические технологические ресурсы, задействованные в повседневных операциях: от ИКТ, банкоматов, ноутбуков, камер конференц-залов до всех виртуальных доменов облака, локальных систем, искусственного интеллекта и квантовых инноваций.
Закон помогает заинтересованным сторонам и лицам, принимающим решения, глубже понять внутреннее состояние рисков и уязвимости, от которых страдают их компании. В своем последнем
Отчет об устойчивости бизнесаПравительство Великобритании подтвердило, что разрыв в страховой защите в отношении кибербезопасности остается высоким – «90% всех киберпотерь остаются незастрахованными».
DORA поможет финансовым учреждениям Великобритании решить более широкую задачу предоставления заинтересованным сторонам и ответственным лицам, принимающим решения, необходимой информации о критически важных активах и состоянии активов, которые определяют надежность и эффективность
их услуги.
4. Что входит в сферу действия Закона?
После окончательной доработки закон будет применяться к широкому кругу финансовых организаций, включая кредитные учреждения, учреждения электронных денег, инвестиционные фирмы, страховые и перестраховочные организации. Но речь идет не только о финансовых учреждениях.
которые затронуты. В соответствии с DORA «сторонние поставщики критически важных ИКТ» (CTPP), включая поставщиков облачных услуг (CSP), будут подпадать под нормативный периметр общеевропейских стандартов тестирования цифровой операционной устойчивости.
Еще одним элементом новшества является стандартизация руководящих принципов управления рисками в сфере ИКТ, классификации инцидентов и отчетности во всех секторах финансовых услуг. Гармонизация этих важнейших активов открывает возможность финансовым организациям утвердиться
в безопасных границах единого центра ЕС по борьбе с киберугрозами.
Любые британские организации, работающие на европейском финансовом рынке, должны будут соблюдать Закон как основополагающую прерогативу для обеспечения видимости на рынке и как средство легитимности для начала партнерских отношений внутри него.
5. Специализированные инструменты, которые могут помочь вам внедрить план DORA.
Некоторые организации до сих пор используют ручные процессы и электронные таблицы для сбора данных, управления ими и отчетности по корпоративному соблюдению требований, управлению рисками и изменениям в нормативных актах по всему бизнесу. Эти статические таблицы быстро разваливаются, когда дело доходит до управления и отслеживания.
все сложные усилия по управлению, рискам и соблюдению требований внутри организации.
Учреждениям необходимо обеспечить строгое соблюдение требований DORA, и поэтому им может потребоваться адекватная помощь со стороны специализированных ИТ-инструментов, способных помочь в поиске, документировании, управлении и классификации активов, одновременно оценивая уровни риска активов, попадающих в
объем.
Специализированные платформы безопасности могут быть наиболее экономически эффективным решением этих проблем, соблюдая при этом развивающуюся финансовую среду регулирования. Эти специализированные платформы помогают идентифицировать новые типы конечных точек (например, камеры конференц-залов).
и может взаимодействовать с существующими инструментами, где они существуют, для обеспечения точного реестра активов. Основная цель этих платформ — плавно сократить любые «слепые зоны» операционной устойчивости и защитить персонал перед лицом неблагоприятных операционных событий.
предвидя, предотвращая и адаптируясь к таким событиям.
В заключение
Итак, подведем итог: финансовые учреждения должны гарантировать, что они будут соответствовать требованиям DORA, в противном случае они рискуют немалыми периодическими выплатами штрафов. Чтобы соответствовать требованиям, организациям необходимо идентифицировать все активы, которые в настоящее время присутствуют.
риск для ключевых процессов. Затем организациям необходимо понять уровень риска, который представляет каждый актив, чтобы обеспечить рассмотрение мер по снижению рисков. На рынке существуют специализированные инструменты, которые могут помочь организациям находить, документировать, управлять и классифицировать
свои активы. Поговорите со специалистом по ИТ, чтобы узнать, как он может помочь вашей организации со всем этим.
- финансовый муравей
- блокчейн
- блокчейн конференция финтех
- перезвон финтех
- coinbase
- Coingenius
- крипто конференция финтех
- FinTech
- финтех приложение
- Финтех инновации
- Финтекстра
- OpenSea
- PayPal
- PayTech
- платный путь
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- ПлатонДанные
- платогейминг
- razorpay
- Revolut
- Ripple
- квадратный финтех
- полоса
- тенсент финтех
- ксеро
- зефирнет
