Відповідність DORA для FinTech: що означає Закон про цифрову операційну стійкість для вас
Регламент ЄС про цифрову операційну стійкість (DORA) набрав чинності у січні 2025 року. Ось що потрібно зробити фінансовим установам та постачальникам ІКТ-послуг.
Закон про цифрову операційну стійкість (DORA) увійшов у повну силу 17 січня 2025 року. Він встановлює обов'язкові вимоги до цифрової операційної стійкості у фінансовому секторі ЄС — впливаючи на банки, платіжні установи, постачальників послуг криптоактивів та їхніх критично важливих ІТ-постачальників.
Кому це стосується?
DORA застосовується до широкого кола фінансових організацій, що працюють у ЄС:
- Кредитні та платіжні установи
- Установи електронних грошей (EMIs)
- Постачальники послуг криптоактивів (CASPs) згідно з MiCA
- Інвестиційні фірми та торгові майданчики
- Критичні сторонні постачальники ІКТ-послуг (хмарні сервіси, аналітика даних)
Ключові вимоги
DORA має п'ять основних стовпів, які організації повинні враховувати:
- Управління ІКТ-ризиками — задокументована база для ідентифікації та пом'якшення ІТ-ризиків
- Звітність про інциденти — обов'язкове повідомлення про великі ІКТ-інциденти національним органам влади протягом 24–72 годин
- Тестування цифрової стійкості — щорічне тестування на проникнення; великі фірми повинні проводити тестування на проникнення на основі загроз (TLPT)
- Управління ризиками третіх сторін — договірні вимоги та стратегії виходу для критичних ІТ-постачальників
- Обмін інформацією — добровільний обмін даними про кіберзагрози всередині галузі
Як допомагає NEXORA
Наша консультаційна служба DORA охоплює аналіз розбіжностей, розробку політик, перегляд контрактів з постачальниками та представництво під час регуляторних інспекцій. Зв'яжіться з нами, щоб розпочати оцінку готовності до DORA.
Потрібна консультація?
Запишіться на безкоштовну первинну консультацію з командою NEXORA.