Tại các quốc gia thành viên của Liên minh Châu Âu, các công ty tiền điện tử sẽ cần tăng cường các biện pháp an ninh mạng và chiến lược quản lý rủi ro theo quy định được ban hành gần đây.
Các nhà chức trách của Liên minh Châu Âu đã xác nhận rằng Đạo luật về khả năng phục hồi hoạt động kỹ thuật số (DORA) chính thức có hiệu lực vào ngày 17 tháng 1. Đạo luật này là một khung pháp lý thống nhất và nhất quán giữa các khu vực, sẽ giám sát khả năng phục hồi kỹ thuật số của các tổ chức tài chính và các công ty tiền điện tử ở các quốc gia thành viên .
Quy định mới
Các nhà chức trách EU coi chính sách DORA là một động thái quan trọng nhằm tăng cường cấu trúc khả năng phục hồi hoạt động kỹ thuật số của các tổ chức tài chính trên khắp các quốc gia thành viên. Họ giải thích rằng quy định mới này được thiết kế để giải quyết sự chênh lệch và sơ hở trong quản lý rủi ro an ninh mạng trong liên minh.
Là một nhà nghiên cứu đi sâu vào sự phức tạp của các quy định tài chính, tôi muốn nhấn mạnh một điểm quan trọng: Quy định DORA (Tính minh bạch và mở dữ liệu) không chỉ giới hạn ở các tổ chức tài chính truyền thống như ngân hàng. Nó mở rộng phạm vi hoạt động của mình để bao gồm các nhà cung cấp dịch vụ tài sản tiền điện tử, công ty bảo hiểm, công ty đầu tư và công ty quản lý. Phạm vi rộng lớn này nhấn mạnh tính chất toàn diện của khung pháp lý này trong bối cảnh tài chính đa dạng ngày nay.
Với tư cách là một nhà phân tích bảo mật, tôi thấy mình đang chuẩn bị thực hiện Đạo luật về khả năng phục hồi hoạt động kỹ thuật số (DORA) trong lĩnh vực tiền điện tử của Liên minh Châu Âu, có hiệu lực từ ngày 17 tháng 1. Điều này có nghĩa là tất cả các doanh nghiệp xử lý tài sản kỹ thuật số trong khu vực này giờ đây sẽ phải tuân theo các quy định an ninh mạng chặt chẽ hơn để đảm bảo khả năng phục hồi hoạt động và bảo vệ khỏi các mối đe dọa tiềm ẩn.
Nó sẽ tác động đến VASP như thế nào?
Các chuyên gia dự đoán rằng các biện pháp an ninh mạng và mạnh mẽ được Nhà cung cấp dịch vụ tài sản ảo (VASP) trong Liên minh châu Âu áp dụng có thể trải qua những thay đổi đáng kể do việc ban hành các quy định DORA.
Theo quy định mới nhất của EU, có yêu cầu tạo và cập nhật các chiến lược quản lý rủi ro về Công nghệ Thông tin và Truyền thông (ICT) của bên thứ ba. Điều này bao gồm việc thực hiện các điều khoản bắt buộc trong thỏa thuận với các nhà cung cấp dịch vụ CNTT và duy trì cơ sở dữ liệu chứa thông tin chi tiết về tất cả các thỏa thuận hợp đồng hiện tại.
Theo quy định DORA này, Nhà cung cấp dịch vụ tài sản ảo (VASP) trong khu vực có thể bị ảnh hưởng vì các tổ chức tài chính hoạt động ở EU sẽ phải duy trì đăng ký kỹ lưỡng các thỏa thuận của họ với các nhà cung cấp dịch vụ công nghệ bên ngoài.
Một đại diện từ nền tảng tiền điện tử Gemini khẳng định rằng DORA (Phân tích và khả năng phục hồi hoạt động dựa trên sổ cái phân tán) rất quan trọng để nâng cao khả năng của ngành tài chính trong việc chống lại các mối đe dọa liên quan đến công nghệ.
Để chuẩn bị DORA, chúng tôi đã thiết lập Chiến lược phục hồi hoạt động kỹ thuật số, hệ thống quản lý rủi ro CNTT, xác định cơ cấu tổ chức rõ ràng và áp dụng các biện pháp thực hành hàng đầu để duy trì, bảo mật và tăng cường tính liên tục của dịch vụ của chúng tôi. Đây là những gì người đứng đầu Châu Âu của Gemini, Mark Jennings, trình bày chi tiết.
Expanding MiCA Rule
Các chuyên gia về tiền điện tử tin rằng quy định sắp tới của EU, được gọi là MiCA, nhằm mục đích mở rộng phạm vi của nó. Việc mở rộng này nhằm tăng cường khả năng chống lại sự gián đoạn và các mối đe dọa trên mạng của các công ty tiền điện tử, từ đó bảo vệ các nhà đầu tư và nâng cao độ tin cậy chung của thị trường. Mục tiêu đằng sau quy định này, được gọi là DORA, là tăng cường sức mạnh của các công ty này.
Đại diện của công ty cơ sở hạ tầng tiền điện tử, MoonPay, tuyên bố rằng các quy định được đề xuất gần đây theo MiCA (Thị trường tài sản tiền điện tử) sẽ ảnh hưởng đáng kể đến các công ty có giấy phép trong miền này.
Theo Matt Sullivan, người giữ chức phó tổng cố vấn và người đứng đầu Ireland tại MoonPay, tất cả các nhà cung cấp dịch vụ tiền điện tử đã được cấp phép theo MiCA đều phải tuân thủ các quy định của DORA.
Công ty cơ sở hạ tầng tiền điện tử của MoonPay đã bắt đầu quá trình tuân thủ các quy định của DORA, đồng thời họ đã nhận được giấy phép MiCA từ Cơ quan Thị trường Tài chính Hà Lan vào ngày 30 tháng 12 năm 2024.
A Challenge To Small Service Providers
Cathy Yoon, cố vấn pháp lý tại Wormhole Foundation, tuyên bố rằng Nhà cung cấp dịch vụ tài sản ảo (VASP) có đủ khả năng để tuân thủ các yêu cầu của DORA và nhìn chung đã tăng cường các biện pháp phòng ngừa an ninh mạng để đảm bảo họ vẫn tuân thủ quy định mới nhất này.
Tuy nhiên, Yoon bày tỏ lo ngại rằng các công ty khởi nghiệp và nhà cung cấp dịch vụ nhỏ hơn có thể gặp phải thách thức trong việc đạt được sự tuân thủ DORA do hạn chế về nguồn lực.
Yoon tuyên bố rằng việc áp dụng chiến lược tích cực hướng tới bảo mật và triển khai các biện pháp thực hành an ninh mạng theo DORA có thể gây ra hậu quả đáng kể cho các nhà cung cấp dịch vụ nhỏ hơn, đặc biệt là các công ty khởi nghiệp bị hạn chế về nguồn lực, những người có thể gặp khó khăn trong việc đáp ứng các yêu cầu tuân thủ DORA.
- Bybit tạm dừng hoạt động ở Ấn Độ
- Lừa đảo
- Đánh giá xem giá Ethereum hiện có nguy cơ giảm 10% hay không
- BTC giảm xuống dưới 91 nghìn đô la lần đầu tiên kể từ tháng 11, để lại 500 triệu đô la thanh lý
- Nhà soạn nhạc ‘Gladiator 2’ Harry Gregson-Williams đã vinh danh bản nhạc gốc của Hans Zimmer như thế nào
- 99,6% người giao dịch trên Pump.fun chưa kiếm được hơn 10 nghìn đô la lợi nhuận: Dữ liệu
- Người xem The Day of the Jackal chia sẻ sự phẫn nộ của họ về vấn đề ‘khó chịu’ với Sky TV khi loạt phim mới của Eddie Redmayne ra rạp
- Người hâm mộ Angelina Jolie phát cuồng với trailer mới nhất của bộ phim tiểu sử về Maria Callas: ‘Hãy trao cho cô ấy tất cả các giải Oscar!’
- Những bà nội trợ thực sự rung chuyển vì vụ bê bối chính trị khi ngôi sao ủng hộ Trump nói rằng cô ấy đã bị làm cho trông ‘điên rồ’
- Sau Bitcoin, Altcoin này có thể tăng tiếp theo xu hướng xã hội: Santiment
2025-01-19 05:42