Nařízení MiCA upravuje základní rámec řízení rizik souvisejících s kryptoaktivy. Rozhodně však není samo. Vody digitální provozní odolnosti totiž zásadně rozvíří další nové evropské nařízení. Pokračujeme přehledem nařízení DORA.
Tento článek je poslední ze série, v níž představujeme dlouho očekávané nařízení MiCA. V ostatních článcích se věnujeme jednotlivým aspektům podrobně: poskytovatelé kryptoslužeb, služby v oblasti kryptoaktiv, povinnosti CAIs, na co se MiCA vztahuje nebo bílé knihy a vydavatelé kryptoaktiv.
V závěru se však více než na nařízení MiCA zaměříme na jeho úzký vztah k nařízení DORA. To totiž některým subjektům z oblasti kryptoaktiv přináší nové povinnosti z oblasti kybernetické bezpečnosti.
Co přesně nařízení DORA řeší a koho se týká?
DORA obecně
DORA (Digital Operational Resilience Act) je evropské nařízení, které stanovuje jednotné požadavky na bezpečnost sítí a informačních systémů vybraných finančních subjektů, a to v zájmu dosažení vysoké společné úrovně digitální provozní odolnosti finančního sektoru.
Základem právní úpravy nařízení DORA jsou čtyři stěžejní oblasti:
- řízení rizik v oblasti IKT,
- testování digitální provozní odolnosti a
- řízení rizik v oblasti IKT spojeného s třetími stranami a
- hlášení incidentů souvisejících s IKT.
Obnáší například:
- povinnost identifikace kritických funkcí a aktiv (klíčových systémů, bez kterých se neobejdete),
- povinnost zavedení strategie digitální provozní odolnosti včetně business continuity a disaster recovery plánů,
- školení kybernetické bezpečnosti
- každoroční testování ICT systémů,
- pravidelná penetrační testování,
- hlášení outsourcovaných činností a veškerých změn s tím souvisejících,
- sledování rizik vyplývajících z outsourcingu, včetně rizika IT koncentrace
- zajištění náležité smluvní dokumentace s poskytovateli služeb IKT (zejména SLA s popisem úrovně služeb, dostupností apod.)
Na to vše (a mnohem více) se přitom můžeme těšit již od 17. ledna 2025.
Koho se týká?
Působnost nařízení DORA se primárně vztahuje na úvěrové instituce (banky), platební instituce, investiční podniky, správcovské společnost nebo pojišťovny, zajišťovny a další tradiční regulované finanční subjekty. Nařízení dopadá i na některé subjekty ze světa kryptoaktiv. Úzký vztah nařízení MiCA a nařízení DORA tedy pocítí jak vydavatele tokenů vázaných na aktiva, kterých nejspíše nebude tolik, tak hlavně všichni poskytovatelé služeb souvisejících s kryptoaktivy, kterým bude uděleno povolení.
Jste připraveni?
Nařízení DORA představuje nový evropský rámec pro efektivní a komplexní řízení digitálních rizik na finančních trzích, díky kterému se o bezpečnost (nejen) svých kryptoaktiv můžeme strachovat o něco méně. Na druhou stranu však přísné bezpečností požadavky přitíží nejednom subjektu, a to jak ze světa kryptoaktiv, tak ze světa tradičních financí. My však pevně věříme, že to na cestě za vysokou úrovní bezpečnosti společně zvládneme.
Nenechávejte splnění regulatorních povinností na poslední chvíli a připravte se s námi již dnes.
Těšíme se na spolupráci!
Jsme připraveni provést vás celým procesem a začít pro vás pracovat.
Další články v kategorii
Mgr. Martin Novotný
Vystudoval Právnickou fakultu Masarykovy univerzity, kde pokračuje v doktorském studiu. Jako advokát se věnuje především obchodnímu právu a záležitostem moderních technologií, v jejichž rámci přináší inovativní a efektivní právní řešení, která odpovídají neustále se měnícímu obchodnímu prostředí. Ve své dosavadní praxi se podílel na řadě mezinárodních projektů. Je autorem mnoha odborných článků a často přednáší na konferencích. Hovoří česky a anglicky.