DORA atitikties vertinimas ir įgyvendinimas

Pagal MiCA reglamentą, kriptovaliutų paslaugų teikėjai (angl. CASPs – Crypto-Asset Service Providers) privalės:

• Gauti licenciją iš nacionalinių priežiūros institucijų, galiojančią visoje ES
• Užtikrinti vartotojų apsaugą – aiškiai informuoti apie rizikas, skaidrias kainas ir skundų nagrinėjimą
• Laikytis rinkos taisyklių – draudžiama manipuliuoti kaina, bus privalomas sandorių stebėjimas
• Stablecoins leidėjams – užtikrinti pakankamą rezervą ir išpirkimo mechanizmus.

DORA nustato vieningus reikalavimus finansų sektoriaus IT saugumui, įskaitant kriptoturto paslaugų teikėjus, kurie privalo užtikrinti veiklos tęstinumą ir atsparumą kibernetinėms grėsmėms.

MiCA reglamentuoja kriptoturto rinką, nustatydamas aiškias taisykles dėl paslaugų teikimo, stabilumo ir vartotojų apsaugos, o DORA papildo šį reglamentavimą skaitmeninio atsparumo užtikrinimo priemonėmis.

Abu reglamentai veikia kartu – MiCA nustato rinkos dalyvių atsakomybes, o DORA užtikrina, kad jų veikla būtų saugi ir atspari technologiniams trikdžiams.

DORA ir MiCA reglamentus mes įgyvendiname užtikrindami reikalavimus CISO funkcijoms, į tai įeina:

• Dokumentacijos paruošimas ir konsultacijos
• Saugumo kontrolių įgyvendinimas
• Komunikacija su trečiosiomis šalimis bei jų kontrolė
• Technologinių sprendimų parinkimas ir jų priežiūra
• Pagalba valdant incidentus
• Infrastruktūros stebėsena
• Kiti suderinti darbai.

PSD2 SCA (angl. Strong Customer Authentication) – tai Europos mokėjimų direktyvos (PSD2) reikalavimas stipriai klientų autentifikacijai ir saugos priemonėms siekiant padidinti mokėjimų saugumą.

Direktyva taikoma:

• Elektroniniams mokėjimams ES ir EEE šalyse
• Bankams
• Mokėjimo paslaugų teikėjams ir jų klientams (pvz., internetinių pirkimų metu)

Poveikis pasireiškia padidėjusiu mokėjimų saugumu.