Giorno: 17 gennaio 2025 | Ora: 13:55

Il Digital Operational Resilience Act in Europa e il Settore Cripto

Il Digital Operational Resilience Act (DORA) dell'Unione Europea è ora applicabile alle aziende di criptovalute, ampliando il campo di applicazione del regolamento MiCA e richiedendo alle aziende di migliorare la sicurezza informatica e la gestione del rischio.

Nuove Regole di Cybersecurity per le Aziende Cripto

Le aziende di criptovalute nell'Unione Europea devono ora conformarsi a nuove regolamentazioni sulla cybersecurity, poiché il DORA entra in vigore il 17 gennaio. Questa legge influisce sulle pratiche di sicurezza e resilienza delle società di servizi di attivi virtuali (VASP) nella regione.

Per rispettare il DORA, le entità finanziarie nell'UE devono disporre di un registro completo dei loro contratti con fornitori di servizi IT di terze parti, garantendo un'infrastruttura sicura e una gestione del rischio efficace. Le nuove regolazioni DORA ampliano ulteriormente il regolamento MiCA, con l'obiettivo di migliorare la resilienza contro interruzioni come attacchi informatici e guasti IT, mirando infine a una maggiore protezione degli investitori e integrità del mercato.

Impatto Significativo sulle Aziende Licenziate MiCA

Secondo Matt Sullivan, vice consulente generale e responsabile per l'Irlanda presso la società di infrastruttura cripto MoonPay, il DORA ha un impatto significativo sulle aziende di criptovalute autorizzate sotto MIca. "Tutti i fornitori di servizi di attivi cripto autorizzati sotto MiCA sono soggetti ai requisiti di DORA," ha dichiarato Sullivan.

MoonPay, che ha ottenuto la sua licenza MiCA dall'Autorità olandese per i mercati finanziari il 30 dicembre 2024, ha intrapreso azioni per affrontare il lavoro continuo necessario per mantenere la conformità a DORA. "Abbiamo mobilitato team interni per intraprendere compiti aggiuntivi per garantire che le nostre politiche, procedure e processi siano continuamente conformi ai requisiti di DORA," ha aggiunto Sullivan.

Preparazione per DORA e Resilienza Operativa

Mark Jennings, responsabile per l'Europa presso il cambio cripto Gemini, ha sottolineato che DORA rappresenta una pietra miliare negli sforzi dell'UE per migliorare la resilienza operativa del settore finanziario contro i rischi legati alle tecnologie dell'informazione e della comunicazione. "In preparazione per DORA, abbiamo implementato una strategia di resilienza operativa digitale, un framework di gestione del rischio ICT, garantito chiare strutture di governance e adottato pratiche migliori per garantire la continuità, la sicurezza e la resilienza dei nostri servizi," ha aggiunto.

Influenza sui Fornitori di Terze Parti Utilizzati dai VASP

Secondo Cathy Yoon, consulente generale della Wormhole Foundation, l'ambito di applicazione di DORA influenzerà non solo i VASP come gli scambi di criptovalute, ma anche gli emittenti di attivi cripto come l'emittente del stablecoin USD Coin (USDC), Circle. "Si potrebbe sostenere che molti CASP [VASP] hanno già implementato misure di cybersecurity rigorose, spesso più severe e robuste rispetto a quelle trovate nelle istituzioni finanziarie tradizionali a causa della natura stessa delle criptovalute," ha dichiarato Yoon.

Yoon ha anche osservato che, mentre i VASP potrebbero essere ben posizionati per affrontare DORA, la stessa cosa potrebbe non valere per i fornitori di servizi di terze parti utilizzati dai CASP, aggiungendo che "adottare un approccio proattivo alla sicurezza e costruire misure di cybersecurity in linea con DORA potrebbe avere implicazioni significative per i fornitori di servizi più piccoli, specialmente le startup con capitale limitato per conformarsi a DORA."

Implicazioni Future di DORA

Secondo Chris Denbigh-White, responsabile della sicurezza presso Elwood Technologies, l'applicazione di DORA significa garantire aspetti come la cybersecurity, la gestione del rischio di terze parti e i protocolli di risposta agli incidenti. "Possiamo aiutare le istituzioni a prepararsi per le nuove regolazioni sugli attivi digitali come DORA offrendo soluzioni per la gestione dell'energia e della potenza che sono state costruite tenendo a mente la resilienza operativa," ha affermato Denbigh-White.

Ha aggiunto: "Stiamo vedendo più clienti concentrarsi sulla resilienza operativa e crediamo che DORA supporterà in ultima analisi la protezione degli investitori e del mercato nel complesso."