24 年 2020 月 XNUMX 日,欧盟委员会发布了数字运营弹性法案 (DORA) 的第一份草案提案,作为数字金融一揽子计划 (DFP) 的一部分。目的是指导金融机构应对加密货币的复杂性
资产、区块链技术和数字运营弹性,以及就新的零售支付策略提供建议。尽管 DORA 将带来诸多好处,但对于许多企业来说,应对所需的变革将是一个挑战。
确保遵守该法案时需要考虑以下五个关键点。
1. 什么是 DORA?为什么它很重要?
新法案将为欧洲主要金融机构提供必要的保障措施,以减轻网络攻击和其他信息通信技术相关或基于信息技术的风险。
DORA 很快将成为一项具有约束力的法律,涵盖每个欧盟成员国以及在其中运营的金融服务机构。那么为什么这对英国很重要呢?
尽管不再是欧盟成员国,英国仍然是欧洲基本金融中心之一。在欧盟境内运营的参与欧洲市场(无论是私人还是公共)的英国金融服务组织很快就需要遵守这些规定
法规——使 DORA 成为任何英国商业实践的基本要素。
2. DORA 的立法权重
这项新的欧洲法案所具有的严肃立法意义是英国金融服务组织应开始考虑合规性的另一个重要原因。欧洲各国的金融服务机构将发挥合规作用
必要时进行监督和执行法规。那些不遵守新规定的机构将被处以巨额罚款,从而导致利润下降和潜在的声誉受损。
这意味着首席监督员可能会对不合规行为处以严厉处罚。这些重大处罚将采取定期罚款的形式,金额为该组织在前述业务中的平均每日全球营业额的 1%
年。首席监督员将每天应用此规定,直到在不超过六个月的时间内实现合规。
3. 了解你的脆弱状态
当谈到网络风险和弹性时,仅仅拥有“网络保险”是不够的——持续了解风险状态也至关重要。技术在当今的企业活动中无处不在,其连接性跨越了标准
日常运营中的物理技术资源:从 ICT、ATM、笔记本电脑、会议室摄像机,到云的所有虚拟域、本地、人工智能和量子创新。
该法案帮助利益相关者和决策者更深入地了解其公司所遭受的风险和脆弱性的内部状态。在其最新的
弹性业务报告英国政府确认,就网络而言,保险保障缺口仍然很大——“所有网络损失的 90% 仍未投保”。
DORA 将帮助英国金融机构克服更广泛的挑战,为利益相关者和负责任的决策者提供关键资产和资产状况的正确可见性,这些资产和资产状况定义了金融机构的可靠性和有效性。
他们的服务。
4. 什么属于该法案的范围?
该法案最终确定后将适用于广泛的金融实体,包括信贷机构、电子货币机构、投资公司、保险公司和再保险公司。但这不仅仅是金融服务机构
受到影响的。根据 DORA,“关键 ICT 第三方提供商”(CTPP),包括云服务提供商 (CSP),将属于欧盟范围内数字运营弹性测试标准的监管范围。
另一个新颖之处是金融服务部门的信息通信技术风险管理指南、事件分类和报告的标准化。协调这些关键资产为金融实体建立自己的地位打开了大门
在统一的欧盟网络威胁中心的安全边界内。
任何在欧洲金融市场运营的英国实体都需要遵守该法案,作为在市场中维护可见性的基本特权,并作为在市场内建立合作伙伴关系的合法性手段。
5. 可以帮助您制定 DORA 计划的专业工具
一些组织仍然使用手动流程和电子表格来捕获、管理和报告整个企业的公司合规性、风险管理和监管变化。这些静态电子表格在管理和跟踪方面很快就会崩溃
组织内所有复杂的治理、风险和合规工作。
机构需要确保严格遵守 DORA,因此可能需要专业 IT 工具的充分帮助,以支持查找、记录、管理和分类资产,同时评估属于 DORA 范围内的资产的风险级别。
范围。
专业的安全平台可以成为解决这些问题的最具成本效益的解决方案,同时遵守不断变化的金融监管环境。这些专业平台有助于识别新型端点(例如会议室摄像机)
并且可以与现有工具(如果有)连接,以提供准确的资产登记。这些平台的主要目标是无缝减少任何运营弹性盲点,并在面临不利运营事件时保护员工
通过预测、预防和适应此类事件。
在结论
因此,总而言之,金融机构需要确保遵守 DORA 规定,否则将面临不小的定期罚款支付风险。为了合规,组织需要识别当前存在的所有资产
关键流程的风险。然后,组织需要了解每项资产所带来的风险级别,以确保考虑缓解措施。市场上有一些专业工具可以帮助组织查找、记录、管理和分类
他们的资产。与 IT 专家交谈,了解他们如何帮助您的组织解决所有这些问题。
