Современные финансовые сервисы опираются на цифровые технологии, поэтому кибербезопасность — один из ключевых компонентов успешного бизнеса. Для проптрейдинговых компаний, а также для платформ, предлагающих услуги торговли на рынке Форекс, понимание и соблюдение новых нормативных требований, таких как Digital Operational Resilience Act (DORA), не только вопрос соответствия, но и способ защитить бизнес от будущих криберугроз.
О том, что такое DORA и зачем это нужно форекс-брокерам и проптрейдинговым компаниям, рассказали в своем блоге эксперты польского провайдера торговых технологий для внебиржевой индустрии, компании Match-Trade Technologies.
Что такое DORA
Digital Operational Resilience Act (DORA) — это регламент Европейского Союза, направленный на укрепление цифровой операционной устойчивости финансовых учреждений и их поставщиков информационно-коммуникационных технологий (ИКТ). Он вступил в силу 17 января 2025 года, сформировав единый стандарт, охватывающий не только традиционные банки, но и форекс-брокеров, регулируемые проптрейдинговые компании и крипто-провайдеров, действующих на территории ЕС. Регламент нацелен на создание стабильной финансовой экосистемы, способной противостоять растущим киберугрозам.
Основные цели и требования DORA
DORA представляет собой фундаментальное изменение в подходе к цифровой операционной безопасности в финансовом секторе. Он вводит надежную систему управления ИКТ-рисками, которая направлена растущие вызовы со стороны сложных киберугроз и выходит за рамки традиционных финансовых мер защиты.
Ключевые требования DORA включают:
- Управление инцидентами и ИКТ-рисками: компании должны внедрить проверенные стратегии управления инцидентами и протоколы ИКТ-рисков, чтобы справляться с серьезными операционными сбоями. К ним относятся тактики для идентификации, защиты, обнаружения, реагирования и восстановления.
- Системное тестирование: компании должны ежегодно оценивать системы ИКТ и обмениваться информацией о киберугрозах с другими финансовыми учреждениями в рамках совместных усилий по обеспечению кибербезопасности.
- Отчетность об инцидентах: компании должны наладить механизмы для своевременной отчетности об инцидентах, чтобы защитить свои операции и клиентов, обеспечивая скоординированное и эффективное реагирование.
- Управление отношениями с третьими сторонами: DORA требует строгого контроля над отношениями с внешними поставщиками, чтобы убедиться, что они соответствуют стандартам DORA, что может потребовать пересмотра контрактов и усиления контроля за их деятельностью.
Зачем это нужно форекс-брокерам и проп-трейдерам
DORA существенно меняет подход к безопасности в сфере форекс и проптрейдинга, поднимая планку цифровой устойчивости. Чтобы соответствовать новым требованиям, компании должны укрепить свои технологические защиты. Это не только поможет избежать серьезных штрафов за несоответствие, но и обеспечит долгосрочные выгоды в виде улучшенной защиты инвесторов и стабильности рынка.
Кроме того, компании, которые первыми примут стандарты DORA, могут позиционировать себя как надежные партнеры, ориентированные на безопасность в финансовой экосистеме. Это поможет привлечь больше клиентов и инвесторов. В долгосрочной перспективе DORA обещает улучшенную защиту инвесторов и стабильность рынка, создавая более надежную экосистему, устойчивую к киберугрозам и операционным рискам.
Штрафы и санкции за несоблюдение
Несоблюдение требований DORA может привести к значительным санкциям. Финансовые учреждения и их поставщики ИКТ могут столкнуться с крупными штрафами, включая ежедневные сборы в размере 1% от их среднего дневного мирового оборота до тех пор, пока не будет достигнуто соответствие.
Для крупных игроков финансового сектора эти суммы могут оказаться астрономическими. С учетом таких серьезных последствий, соблюдение DORA становится не просто рекомендательным, а критически важным для обеспечения непрерывности бизнеса.
Читайте больше на нашем Telegram-канале!
