Закон про цифрову операційну стійкість (Digital Operational Resilience Act, DORA) має на меті переосмислити операційні стандарти для фінансових установ по всьому Європейському Союзу (ЄС)
Цей нормативний акт має на меті створити єдині рамки для забезпечення того, щоб усі фінансові установи, включаючи постачальників критично важливих ІКТ-послуг (інформаційно-комунікаційні технології), підтримували надійну операційну стійкість. Оскільки цифрова трансформація збільшує потенційні нові ризики в секторі, мандат DORA має вирішальне значення для підтримки загальної стабільності фінансової системи.
DORA знаменує собою значну еволюцію в регуляторному ландшафті, визначаючи, як фінансові установи ЄС управляють та звітують про свою операційну стійкість, особливо щодо ІКТ-ризиків. З огляду на те, що його повне застосування заплановане на січень 2025 року, для фінансових установ вкрай важливо розпочати активну підготовку до виконання цих нових стандартів.
Щоб адаптуватися до DORA, фінансові установи повинні розробити передові системи моніторингу. Ці системи необхідні для збору та передачі даних у реальному часі, забезпечуючи, щоб регуляторні органи та зацікавлені сторони були добре поінформовані про ризики та інциденти, пов’язані з ІКТ.
Впровадження такого моніторингу не лише задовольняє регуляторні вимоги, але й підвищує довіру, демонструючи прихильність до високих стандартів стійкості.
Цікаве по темі: ЄС передав Україні перший транш від заморожених російських активів
Удосконалення договірної документації є ще одним важливим кроком. Це гарантує, що всі угоди з постачальниками ІКТ-послуг є надійними та відображають підвищені стандарти, яких вимагає DORA. Крім того, отримання відповідних сертифікатів може підтвердити відповідність фінансових установ новим правилам, зміцнюючи довіру до них.
Нарешті, посилення управління ризиками третіх сторін є необхідним, враховуючи значну роль, яку зовнішні провайдери відіграють в ІКТ-екосистемі фінансових послуг. Посилення нагляду та контролю за такою взаємодією з третіми сторонами гарантує, що стійкість не буде поставлена під загрозу.
Впровадження DORA є трансформаційною подією для індустрії фінансових послуг, що вимагає переходу до більш ретельного управління ІКТ-ризиками та операційної стійкості. Зосередившись на надійному моніторингу, вдосконаленому документуванні, сертифікації, комплексному тестуванні та управлінні ризиками третіх сторін, фінансові установи будуть добре підготовлені до повної інтеграції DORA.
Нагадаємо, що Tet створює в ЄС перше у світі квантове мережеве з’єднання. Латвійська технологічна компанія Tet створила перший канал передачі даних, який базується на технологіях квантового шифрування.
Ознайомтеся з іншими популярними матеріалами:
ЄС може оштрафувати Meta на $13,4 млрд
Купуючи Біткоїн можна отримати громадянство ЄС: деталі
ЄС відкриє 12 цифрових інноваційних хабів в Україні
За матеріалами: Fintech.Global.