Quy định mới 'DORA' của EU ảnh hưởng đến các doanh nghiệp tiền điện tử: Những điều bạn cần biết

Đạo luật về Khả năng Chống Chịu Hoạt động Kỹ thuật số (DORA) hiện đã mở rộng đến các công ty tiền điện tử tại EU, nâng cao khung MiCA và yêu cầu cải thiện các thực hành an ninh mạng và quản lý rủi ro.

Có hiệu lực từ ngày 17 tháng 1, Đạo luật về Khả năng Chống Chịu Hoạt động Kỹ thuật số (DORA) của Liên minh châu Âu đã đưa ra các quy định an ninh mạng mới cho các doanh nghiệp tiền điện tử.

DORA có ảnh hưởng đáng kể đến an ninh mạng và khả năng chống chịu hoạt động của các nhà cung cấp dịch vụ tài sản ảo (VASPs) trên toàn khu vực.

Để tuân thủ DORA, các thực thể tài chính tại EU phải duy trì một danh sách chi tiết về tất cả các thỏa thuận hợp đồng với các nhà cung cấp dịch vụ IT bên thứ ba, đảm bảo cơ sở hạ tầng mạnh mẽ và quản lý rủi ro.

Những quy định mới này bổ sung cho Quy định Thị trường Tài sản Tiền điện tử (MiCA) của EU, nhằm tăng cường khả năng chống chịu trước các sự cố như tấn công mạng và sự cố IT, cuối cùng nâng cao bảo vệ nhà đầu tư và tính toàn vẹn của thị trường.

Tác động của DORA đối với các Công ty được Cấp phép MiCA

Matt Sullivan, Phó Tổng Cố vấn và Trưởng đại diện tại Ireland của công ty cơ sở hạ tầng tiền điện tử MoonPay, nhấn mạnh ảnh hưởng đáng kể của DORA đối với các công ty tiền điện tử được cấp phép MiCA.

"Tất cả các nhà cung cấp dịch vụ tài sản tiền điện tử được cấp phép theo MiCA phải tuân thủ các yêu cầu của DORA," Sullivan tuyên bố.

Sau khi nhận được giấy phép MiCA từ Cơ quan Quản lý Tài chính Hà Lan vào ngày 30 tháng 12 năm 2024, MoonPay đã bắt đầu các biện pháp để đảm bảo tuân thủ liên tục với DORA.

"Chúng tôi đã huy động các nhóm nội bộ để đảm bảo các chính sách, quy trình và quy định của chúng tôi liên tục đáp ứng tiêu chuẩn của DORA," Sullivan giải thích. "Điều này bao gồm việc xem xét và cập nhật mối quan hệ với các nhà cung cấp bên thứ ba, tạo ra một danh sách nhà cung cấp tuân thủ DORA, và chuẩn bị thêm tài liệu cho các hệ thống thông tin của chúng tôi."

Mark Jennings, Trưởng bộ phận châu Âu tại sàn giao dịch tiền điện tử Gemini, lưu ý rằng DORA là một phần quan trọng trong chiến lược của EU nhằm cải thiện khả năng chống chịu hoạt động của ngành tài chính trước các rủi ro liên quan đến ICT.

"Để chuẩn bị cho DORA, chúng tôi đã phát triển Chiến lược Khả năng Chống Chịu Hoạt động Kỹ thuật số, triển khai khung quản lý rủi ro ICT, thiết lập cấu trúc quản trị rõ ràng và áp dụng các thực hành tốt nhất để đảm bảo tính liên tục, an ninh và khả năng chống chịu của các dịch vụ của chúng tôi," Jennings bổ sung.

Tập trung của DORA vào các Nhà Cung cấp Dịch vụ Bên Thứ Ba được sử dụng bởi VASPs

Cathy Yoon, Tổng Cố vấn tại Quỹ Wormhole, chỉ ra rằng phạm vi của DORA mở rộng vượt ra ngoài VASPs để bao gồm các nhà phát hành tài sản tiền điện tử như Circle, nhà phát hành đồng USD Coin (USDC) stablecoin.

"Nhiều nhà cung cấp dịch vụ tài sản tiền điện tử (CASPs) đã triển khai các biện pháp an ninh mạng nghiêm ngặt, thường vượt qua những biện pháp trong các tổ chức tài chính truyền thống do bản chất vốn có của tiền điện tử," Yoon nhận xét.

Mặc dù VASPs có thể đã chuẩn bị tốt cho DORA, nhưng điều tương tự không thể nói về các nhà cung cấp dịch vụ bên thứ ba mà họ phụ thuộc, Yoon lưu ý. "Việc triển khai các biện pháp an ninh mạng phù hợp với DORA có thể đặt ra thách thức lớn cho các nhà cung cấp dịch vụ nhỏ hơn, đặc biệt là các công ty khởi nghiệp với nguồn lực hạn chế để tuân thủ."

Yoon gợi ý rằng việc áp dụng DORA có thể dẫn đến sự hợp nhất của các nhà cung cấp dịch vụ, tập trung vào những nhà cung cấp có các thực hành an ninh tốt nhất để đáp ứng yêu cầu của các tổ chức dưới DORA.

Chris Denbigh-White, Trưởng bộ phận an ninh tại Elwood Technologies, nhấn mạnh rằng việc áp dụng DORA liên quan đến việc đảm bảo an ninh mạng, quản lý rủi ro bên thứ ba và thiết lập các giao thức ứng phó sự cố.

"Chúng tôi hỗ trợ các tổ chức chuẩn bị cho các quy định về tài sản kỹ thuật số như DORA bằng cách cung cấp các giải pháp như hệ thống quản lý thực thi và hệ thống quản lý danh mục đầu tư được thiết kế với khả năng chống chịu hoạt động trong tâm trí," Denbigh-White nói.

"Chúng tôi đang chứng kiến sự tập trung ngày càng tăng vào khả năng chống chịu hoạt động trong số các khách hàng của mình, và chúng tôi tin rằng DORA cuối cùng sẽ nâng cao bảo vệ nhà đầu tư và tính toàn vẹn thị trường tổng thể," ông kết luận.

Theo Cointelegraph

Tin khác