欧盟的加密货币企业将受到新的网络安全法规的约束,因为《数字运营弹性法案》(DORA)于1月17日生效。DORA影响了该地区虚拟资产服务提供商(VASP)的网络安全和弹性实践。
为了遵守DORA,欧盟的金融实体需要与第三方IT服务提供商建立全面的合同安排登记,以确保基础设施安全和风险管理。新的DORA法规进一步扩展了欧盟的《加密资产市场法规》(MiCA),旨在提高对网络攻击和IT故障的抵御能力,最终目标是加强投资者保护和市场完整性。
DORA对获得MiCA许可的公司有重大影响
加密货币基础设施公司MoonPay的副总法律顾问兼爱尔兰负责人Matt Sullivan表示,DORA对获得MiCA许可的加密公司有重大影响。
“所有根据MiCA获得许可的加密资产服务提供商都必须遵守DORA的要求,”Sullivan告诉Cointelegraph。
MoonPay于2024年12月30日从荷兰金融市场管理局获得了MiCA许可,并已采取措施应对大量持续的工作以保持DORA合规性。
“我们已经动员内部团队承担额外任务,以确保我们的政策、程序和流程持续符合DORA的要求,”Sullivan补充道。
“我们采取的行动包括审查和更新第三方供应商关系,编制符合DORA要求的供应商登记表,并为我们的信息系统准备额外的文件。”
Gemini加密货币交易所欧洲负责人Mark Jennings表示,DORA是欧盟增强金融部门对ICT相关风险的运营弹性努力的基石。
“为了准备DORA,我们已经实施了数字运营弹性战略、ICT风险管理框架,确保明确的治理结构,并采用最佳实践以确保我们服务的连续性、安全性和弹性,”他补充道。
DORA针对VASP使用的第三方提供商
根据Wormhole Foundation的总法律顾问Cathy Yoon的说法,DORA的范围不仅会影响像加密货币交易所这样的VASP,还会影响像USDC稳定币发行方Circle这样的加密资产发行方。
“可以说,许多CASPs(VASP)已经实施了严格的网络安全措施,通常比传统金融机构更为严格和强大,这是由于加密货币本身的特性,”Yoon说。
虽然VASP可能已经准备好应对DORA,但对于CASPs使用的第三方服务提供商来说,情况可能并非如此,她补充道:
“采取积极主动的安全方法并按照DORA建立网络安全措施,可能对小型服务提供商,尤其是资金有限的初创公司,产生重大影响。”
最终,DORA的实施可能导致这些服务提供商的整合,以确保最佳安全实践并满足DORA下机构的要求,Yoon说。
Elwood Technologies的安全负责人Chris Denbigh-White表示,DORA的应用意味着确保网络安全、第三方风险管理和事件响应协议等事项。
“我们可以通过为客户提供能源管理系统和电源管理系统解决方案来帮助他们为DORA等新的数字资产法规做好准备,这些解决方案在设计时考虑了运营弹性,”Denbigh-White说。
“我们看到越来越多的客户关注运营弹性,并相信DORA最终将支持投资者和整个市场的保护,”他补充道。
阅读原文
Cointelegraph: EU’s new ‘DORA’ rules come into effect: What does it mean for crypto?
Europe’s Digital Operational Resilience Act now applies to crypto businesses, expanding MiCA’s scope and requiring firms to enhance cybersecurity and risk management.
相关词条
- DORA: 《数字运营弹性法案》,欧盟的一项新法规,旨在增强金融部门的网络安全和运营弹性。
- MiCA: 《加密资产市场法规》,欧盟的法规,旨在规范加密资产市场并保护投资者。
- VASP: 虚拟资产服务提供商,提供与加密货币相关的服务,如交易所和钱包服务。
- USDC: 一种由Circle发行的与美元挂钩的稳定币。
- MoonPay: 一家加密货币基础设施公司,提供支付和合规解决方案。
- Gemini: 一家加密货币交易所,提供交易和托管服务。
可能问题
- DORA对加密货币企业有哪些具体影响?
- MiCA和DORA之间有什么关系?
- 小型服务提供商如何应对DORA的要求?
- DORA如何增强金融部门的运营弹性?
- 加密货币企业如何确保符合DORA的网络安全要求?
