Закон о цифровой операционной устойчивости (DORA), вступивший в силу 17 января, расширяет сферу действия правил MiCA и требует от криптовалютных компаний усиления кибербезопасности и управления рисками.
В соответствии с положениями DORA, все криптовалютные компании Евросоюза, имеющие лицензию MiCA, будут обязаны вести полный реестр своих договорных отношений со сторонними поставщиками ИТ-услуг для обеспечения безопасной инфраструктуры и управления рисками.
Помимо этого, компании должны обеспечить постоянный мониторинг своих ИТ-систем, выявляя потенциальные уязвимости и угрозы, в том числе с привлечением независимых специалистов по кибербезопасности. Также правила DORA требуют более строгого надзора над руководителями криптокомпаний, включения их в общую систему управления рисками и наличия регулярно обновляемых протоколов реагирования на случай кибератак или прочих инцидентов.
Ответственность за соблюдение DORA возложена как на криптокомпанию, так и на ее руководство. Фирмы, нарушившие новые правила, могут столкнуться со штрафами в размере до 2% от суммы от годового дохода. В случае возникновения нештатных ситуаций руководители криптокомпаний могут быть привлечены к административной и уголовной ответственности, а также штрафу до $1 млн.
Марк Дженнингс (Mark Jennings), глава европейского подразделения криптовалютной биржи Gemini, прокомментировал, что проактивный подход DORA позволит добиться повышения операционной устойчивости криптосектора Евросоюза. Однако для средних и малых криптовалютных компаний соблюдение этих требований представляет собой сложную задачу, требующую значительных финансовых инвестиций и наличия обученного персонала.
Ранее Европейское банковское управление (EBA) опубликовало список ограничений для поставщиков платежных услуг и поставщиков криптоактивов. Рекомендации EBA должны вступить в силу 30 декабря 2025 года.
