Regulamentos DORA da UE: as empresas de criptografia estão prontas para o desafio da segurança cibernética?

Nos estados membros da União Europeia, as empresas de criptomoedas terão de melhorar as suas medidas de segurança cibernética e estratégias de gestão de risco, de acordo com um regulamento recentemente promulgado.


Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀

Junte-se ao Telegram


As autoridades da União Europeia confirmaram que a Lei de Resiliência Operacional Digital (DORA) entrou oficialmente em vigor em 17 de janeiro. Esta lei é um quadro jurídico unificado e consistente entre regiões, que supervisionará a resiliência digital das instituições financeiras e empresas de criptomoeda nos países membros. .

O Novo Regulamento

As autoridades da UE consideram a política DORA como um passo significativo para fortalecer a estrutura de resiliência operacional digital das instituições financeiras em todos os Estados-Membros. Explicam que este novo regulamento foi concebido para resolver disparidades e lacunas na gestão dos riscos de segurança cibernética dentro da União.

Como pesquisador que se aprofunda nas complexidades da regulamentação financeira, gostaria de destacar um ponto importante: a regulamentação DORA (Abertura e Transparência de Dados) não se limita às instituições financeiras tradicionais, como os bancos. Ele amplia seu alcance para abranger também provedores de serviços de criptoativos, companhias de seguros, empresas de investimento e empresas de gestão. Este amplo âmbito sublinha a natureza abrangente deste quadro regulamentar no diversificado panorama financeiro atual.

Como analista de segurança, estou me preparando para a implementação da Lei de Resiliência Operacional Digital (DORA) no setor de criptomoedas da União Europeia, em vigor a partir de 17 de janeiro. Isso significa que todas as empresas que lidam com ativos digitais nesta região estarão agora sujeitas a regulamentos de segurança cibernética mais rigorosos para garantir a resiliência operacional e proteger contra ameaças potenciais.

Como isso afetará o VASP?

Os especialistas prevêem que as medidas de cibersegurança e robustez adotadas pelos Provedores de Serviços de Ativos Virtuais (VASPs) na União Europeia podem sofrer mudanças significativas como resultado da promulgação dos regulamentos DORA.

De acordo com a última regulamentação da UE, é necessário criar e atualizar estratégias de gestão de riscos de terceiros em Tecnologia da Informação e Comunicação (TIC). Isto inclui a implementação de termos obrigatórios em acordos com prestadores de serviços de TIC e a manutenção de uma base de dados contendo detalhes de todas as disposições contratuais em vigor.

Ao abrigo desta regra DORA, os Provedores de Serviços de Ativos Virtuais (VASPs) na região podem ser afetados, uma vez que as instituições financeiras que operam na UE serão obrigadas a manter um registo completo dos seus acordos com prestadores de serviços tecnológicos externos.

Um representante da plataforma de criptomoeda Gemini afirma que DORA (Resiliência e Análise Operacional Baseada em Registro Distribuído) é crucial para melhorar a capacidade do setor financeiro de resistir a ameaças relacionadas à tecnologia.

Para a preparação da DORA, estabelecemos uma Estratégia de Resiliência Operacional Digital, um sistema de gestão de riscos de TIC, definimos estruturas organizacionais claras e adotamos práticas de alto nível para manter, proteger e fortalecer a continuidade dos nossos serviços. Isso é o que detalhou o chefe da Gemini na Europa, Mark Jennings.


Expanding MiCA Rule

Os especialistas em criptomoedas acreditam que a próxima regulamentação da UE, conhecida como MiCA, visa alargar o seu âmbito. Esta expansão visa fortalecer a resistência das empresas criptográficas a interrupções e ameaças cibernéticas, salvaguardando assim os investidores e aumentando a confiabilidade geral do mercado. O objetivo deste regulamento, denominado DORA, é aumentar a robustez destas empresas.

Um representante da empresa de infraestrutura de criptomoeda, MoonPay, afirmou que os regulamentos recentemente propostos no âmbito do MiCA (Mercados em Criptoativos) afetarão significativamente as empresas que possuem uma licença neste domínio.

De acordo com Matt Sullivan, que atua como conselheiro geral adjunto e chefe da Irlanda na MoonPay, todos os provedores de serviços de criptomoeda licenciados sob MiCA devem cumprir os regulamentos DORA.

A empresa de infraestrutura criptográfica da MoonPay iniciou o processo de conformidade com os regulamentos DORA, enquanto recebia sua licença MiCA da Autoridade Holandesa para os Mercados Financeiros em 30 de dezembro de 2024.

A Challenge To Small Service Providers

Cathy Yoon, consultora jurídica da Wormhole Foundation, afirmou que os Provedores de Serviços de Ativos Virtuais (VASPs) estão bem posicionados para aderir aos requisitos da DORA e geralmente reforçaram suas precauções de segurança cibernética para garantir que permaneçam em conformidade com este regulamento mais recente.

No entanto, Yoon expressou preocupação de que startups e pequenos prestadores de serviços possam encontrar desafios para alcançar a conformidade com a DORA devido a limitações de recursos.

Yoon afirmou que a adoção de uma estratégia ativa em relação à segurança e a implementação de práticas de segurança cibernética de acordo com a DORA podem representar consequências substanciais para os pequenos prestadores de serviços, especialmente para as startups com recursos limitados que podem achar difícil cumprir os requisitos de conformidade da DORA.

2025-01-19 05:42