Le aziende di criptovaluta che operano negli stati membri dell'Unione Europea saranno tenute a rafforzare la propria sicurezza informatica e la gestione del rischio man mano che il blocco economico implementa un nuovo regolamento.
Le autorità dell'UE hanno recentemente annunciato che il 17 gennaio è entrato in vigore il Digital Operational Resilience Act (DORA) , un quadro normativo regionale completo e armonizzato che disciplinerà la resilienza operativa digitale delle istituzioni finanziarie e delle società di criptovaluta nei paesi membri.
Il nuovo regolamento
Le autorità dell’UE considerano la politica DORA come un passo cruciale per migliorare il quadro di resilienza operativa digitale delle istituzioni finanziarie che operano nei paesi che fanno parte del blocco regionale, affermando che il nuovo regolamento mira ad affrontare le incoerenze e le lacune nella gestione del rischio informatico all’interno il blocco.
Il regolamento DORA non si applica solo agli istituti finanziari e alle banche perché copre anche i fornitori di servizi di cripto-asset, le compagnie di assicurazione, le società di investimento e le società di gestione.
Le aziende di criptovaluta nell'Unione Europea sono soggette a nuove normative sulla sicurezza informatica poiché DORA entrerà in vigore il 17 gennaio.
Che impatto avrà sul VASP?
Gli analisti ritengono che le pratiche di sicurezza informatica e resilienza dei fornitori di servizi di asset virtuali (VASP) nel blocco europeo saranno fortemente influenzate dall’imposizione di DORA.
Intelligence giuridica JD Supra ha affermato che una delle disposizioni previste dalla nuova normativa UE riguarda lo sviluppo e la revisione delle strategie di gestione dei rischi ICT di terze parti, come la previsione di disposizioni obbligatorie nei contratti con i fornitori di servizi ICT e "un registro delle informazioni che documenta tutti gli accordi contrattuali esistenti".
Questa disposizione DORA influenzerebbe i VASP nella regione perché le entità finanziarie nell’UE saranno costrette ad avere un registro completo dei loro accordi contrattuali con fornitori di servizi IT di terze parti.
Un funzionario dell'exchange di criptovalute Gemini ritiene che DORA sia essenziale per migliorare la resilienza operativa del settore finanziario contro i rischi legati alle TIC.
"In preparazione per DORA, abbiamo implementato una strategia di resilienza operativa digitale, un quadro di gestione del rischio ICT, assicurato strutture di governance chiare e adottato le migliori pratiche per garantire la continuità, la sicurezza e la resilienza dei nostri servizi", ha spiegato Mark Jennings, responsabile europeo di Gemini. .
Espansione della regola MiCA
Gli analisti crittografici hanno affermato che il nuovo regolamento UE espanderà il regolamento sui mercati delle criptovalute (MiCA), affermando che l'obiettivo di DORA è quello di migliorare la resilienza delle aziende crittografiche contro interruzioni e attacchi informatici, proteggendo gli investitori e aumentando l'integrità del mercato.
Un dirigente della società di infrastrutture crittografiche MoonPay ha affermato che il nuovo regolamento avrà un impatto considerevole sulle società crittografiche con licenza MiCA.
"Tutti i fornitori di servizi di criptovaluta autorizzati da MiCA sono soggetti ai requisiti DORA", ha affermato Matt Sullivan, vice consigliere generale di MoonPay e capo dell'Irlanda.
Sullivan ha rivelato che la loro società di infrastrutture crittografiche sta già adottando misure per diventare un'entità soggetta a denuncia DORA. MoonPay ha ottenuto la licenza MiCA dall'Autorità olandese per il mercato finanziario solo lo scorso 30 dicembre 2024.
Una sfida ai piccoli fornitori di servizi
Cathy Yoon, consulente generale della Wormhole Foundation, ha affermato che i VASP possono gestire le disposizioni di DORA e molto probabilmente hanno implementato rigorose misure di sicurezza informatica per mantenere la conformità con il nuovo regolamento.
Tuttavia, Yoon temeva che le startup e i fornitori di servizi più piccoli potessero avere difficoltà a ottenere la conformità DORA.
“Adottare un approccio proattivo alla sicurezza e sviluppare misure di sicurezza informatica in linea con DORA può avere implicazioni significative per i fornitori di servizi più piccoli, in particolare per le startup con capitale limitato per conformarsi a DORA”, ha affermato Yoon.
Immagine in primo piano dal blog Dataddo, grafico da TradingView