24 Eylül 2020'de Avrupa Komisyonu, Dijital Finans Paketi'nin (DFP) bir parçası olarak Dijital Operasyonel Dayanıklılık Yasası'na (DORA) ilişkin ilk taslak teklifi yayınladı. Amaç, finansal kurumlara kripto paranın karmaşıklığı konusunda rehberlik etmektir.
varlıklar, blockchain teknolojisi ve dijital operasyonel esnekliğin yanı sıra yenilenmiş bir perakende ödeme stratejisi konusunda tavsiyelerde bulunmak. DORA'nın getireceği faydalara rağmen birçok işletme için gerekli değişikliklere uyum sağlamak zor olacaktır.
Kanun kapsamında uyumu sağlarken göz önünde bulundurulması gereken beş önemli noktayı burada bulabilirsiniz.
1. DORA nedir ve neden önemlidir?
Yeni yasa, Avrupalı büyük finans oyuncularına siber saldırıları ve diğer BİT ile ilgili veya BT temelli riskleri azaltmak için gerekli önlemleri sağlayacak.
DORA yakında AB üye devletlerinin her birini ve bu devletlerde faaliyet gösteren mali hizmet kuruluşlarını kapsayan bağlayıcı bir yasa oluşturacak. Peki bu neden İngiltere'yi ilgilendiriyor?
Artık AB üyesi olmasa da Birleşik Krallık, Avrupa'nın temel finans merkezlerinden biri olmaya devam ediyor. Avrupa pazarında faaliyet gösteren (özel veya kamu) AB içinde faaliyet gösteren Birleşik Krallık mali hizmet kuruluşlarının yakında bu kurallara uyması gerekecek
Düzenlemeler – DORA'yı Birleşik Krallık'taki tüm iş uygulamalarının önemli bir unsuru haline getiriyor.
2. DORA'nın yasama ağırlığı
Bu yeni Avrupa yasasının taşıdığı ciddi yasal ağırlık, Birleşik Krallık'taki finansal hizmet kuruluşlarının uyumluluk konusunda düşünmeye başlamasının bir diğer önemli nedenidir. Her Avrupa ülkesinin mali hizmetler yetkilisi uyumluluk rolünü üstlenecektir
düzenlemeleri denetlemek ve gerektiğinde uygulamak. Yeni düzenlemelere uymayan kurumlara kapsamlı para cezaları verilecek, bu da kârların düşmesine ve itibarın zarar görmesine neden olacak.
Bu, Baş Denetçi tarafından uyumsuzluk nedeniyle ciddi cezaların uygulanabileceği anlamına gelir. Bu önemli cezalar, kuruluşun bir önceki işteki ortalama günlük küresel cirosunun %1'i tutarında periyodik ceza ödemesi şeklinde olacaktır.
yıl. Bu, altı aydan fazla olmayan bir süre boyunca uyum sağlanana kadar Baş Gözetmen tarafından günlük olarak uygulanacaktır.
3. Güvenlik açığı durumunuzu anlayın
Siber risk ve dayanıklılık söz konusu olduğunda 'siber sigortaya' sahip olmak tek başına yeterli değildir; riskin durumuna ilişkin sürekli bilgi de hayati önem taşır. Günümüzün işletmelerinin faaliyetlerinde teknolojinin her yerde bulunması ve bağlanabilirliği standartların ötesine uzanmaktadır.
günlük operasyonlarda yer alan fiziksel teknolojik kaynaklar: BİT'lerden, ATM'lerden, dizüstü bilgisayarlardan, konferans odası kameralarından bulutun tüm sanal alanlarına, şirket içi, yapay zeka ve kuantum yeniliklerine kadar.
Kanun, paydaşların ve karar vericilerin, şirketlerinin maruz kaldığı iç risk ve kırılganlık durumu hakkında daha derin bir anlayış geliştirmelerine yardımcı oluyor. En güncel halinde
dayanıklılık işi raporuBirleşik Krallık Hükümeti, siber söz konusu olduğunda sigorta koruma açığının yüksek kaldığını doğruladı: 'Tüm siber kayıpların %90'ı sigortasız kalıyor'.
DORA, Birleşik Krallık finans kurumlarının, paydaşlara ve sorumlu karar vericilere, kritik varlıklar ve varlıkların duruşu hakkında doğru görünürlük sağlama konusundaki daha geniş zorluğun üstesinden gelmelerine yardımcı olacak; bu, varlıkların güvenilirliğini ve etkinliğini tanımlar.
onların hizmetleri.
4. Kanun kapsamına neler giriyor?
Kanun tamamlandığında, kredi kuruluşları, elektronik para kuruluşları, yatırım firmaları, sigorta kuruluşları ve reasürans kuruluşları da dahil olmak üzere çok çeşitli finansal kuruluşlara uygulanacaktır. Ancak bu sadece finansal hizmet kurumları değil
etkilenenler. DORA kapsamında, bulut hizmet sağlayıcıları (CSP'ler) de dahil olmak üzere 'kritik BİT üçüncü taraf sağlayıcıları' (CTPP'ler), dijital operasyonel dayanıklılık testlerine yönelik AB çapındaki standartların düzenleyici kapsamına girecek.
Yeniliğin bir diğer unsuru da, finansal hizmetler sektörleri arasında BİT risk yönetimi kılavuzlarının, olay sınıflandırmasının ve raporlamanın standartlaştırılmasıdır. Bu kritik varlıklar arasında uyum sağlamak, finansal kuruluşların kendilerini kurmalarına kapı açar
Siber tehditlere karşı birleşik bir AB merkezinin güvenli sınırları içinde.
Avrupa finans piyasasında faaliyet gösteren tüm Birleşik Krallık kuruluşlarının, piyasada görünürlük sağlamak için temel bir ayrıcalık ve pazarda ortaklıklara başlamak için bir meşruiyet aracı olarak Kanuna uyması gerekecektir.
5. Bir DORA planını hayata geçirmenize yardımcı olabilecek uzman araçlar
Bazı kuruluşlar, işletme genelinde kurumsal uyumluluğu, risk yönetimini ve mevzuat değişikliklerini yakalamak, yönetmek ve raporlamak için hâlâ manuel süreçler ve elektronik tablolar kullanıyor. Bu statik e-tablolar, konu yönetim ve takip olduğunda hızla dağılıyor
bir kuruluş içindeki tüm karmaşık yönetişim, risk ve uyumluluk çabaları.
Kurumların DORA'ya sıkı bir uyum sağlamaları gerekir ve bu nedenle, DORA kapsamına giren varlıkların risk düzeylerini değerlendirirken varlıkların bulunmasını, belgelenmesini, yönetilmesini ve sınıflandırılmasını destekleyebilecek özel BT araçlarından yeterli yardıma ihtiyaç duyabilirler.
dürbün.
Özel güvenlik platformları, gelişen finansal düzenlemelere uyum sağlarken bu sorunların üstesinden gelmek için en uygun maliyetli çözüm olabilir. Bu uzman platformlar, yeni uç nokta türlerinin (konferans odası kameraları gibi) belirlenmesine yardımcı olur.
ve doğru bir varlık kaydı sağlamak için mevcut araçlarla arayüz oluşturabilir. Bu platformların temel amacı, operasyonel esneklikteki kör noktaları sorunsuz bir şekilde azaltmak ve olumsuz operasyonel olaylar karşısında iş gücünü korumaktır.
Bu tür olayları tahmin ederek, önleyerek ve bunlara uyum sağlayarak.
Sonuç olarak;
Özetlemek gerekirse, finansal kurumların DORA kapsamında uyumlu olacaklarını garanti etmeleri gerekiyor, aksi takdirde önemsiz periyodik ceza ödemeleri riskiyle karşı karşıya kalacaklar. Uyumlu olabilmek için kuruluşların halihazırda mevcut olan tüm varlıkları tanımlaması gerekir.
Önemli süreçler için bir risk. Daha sonra kuruluşların, azaltımların dikkate alındığından emin olmak için her bir varlığın sunduğu risk düzeyini anlaması gerekir. Piyasada kuruluşların bulmasına, belgelemesine, yönetmesine ve sınıflandırmasına yardımcı olabilecek uzman araçlar bulunmaktadır.
onların varlıkları. Tüm bu konularda kuruluşunuza nasıl yardımcı olabileceklerini görmek için bir BT uzmanıyla konuşun.
- karınca finansal
- blockchain
- blockchain konferans fintech
- çan fintech
- coinbase
- zeka
- kripto konferans fintech
- fintech
- fintech uygulaması
- fintech yeniliği
- Fintextra
- OpenSea
- PayPal
- Paytech
- ödeme yolu
- Platon
- plato yapay zekası
- Plato Veri Zekası
- PlatoVeri
- plato oyunu
- usturayla ödeme
- Revolut
- Ripple
- kare fintech
- şerit
- tencent finans teknolojisi
- Xero
- zefirnet
