Aggiornamento (17 gennaio, ore 18:20 UTC): Questo articolo è stato aggiornato per riportare le informazioni corrette relative al sistema di gestione delle esecuzioni e al sistema di gestione del portafoglio.

Le attività legate alle criptovalute nell'Unione Europea sono soggette a nuove norme di cybersicurezza, dal momento che il 17 gennaio è entrato in vigore il Digital Operational Resilience Act (DORA).

Il DORA ha un impatto sulle pratiche di cybersicurezza e resilienza dei virtual asset service provider (VASP) nella regione.

Per conformarsi al DORA, le entità finanziarie dell'UE sono tenute a disporre di un registro completo degli accordi contrattuali con i fornitori di servizi IT terzi per garantire la sicurezza dell'infrastruttura e la gestione del rischio.

I nuovi regolamenti DORA ampliano ulteriormente il Markets in Crypto-Assets Regulation (MiCA), dell'UE, con l'obiettivo di migliorare la resilienza contro le interruzioni come i cyberattacchi e i guasti informatici, mirando in ultima analisi a una maggiore protezione degli investitori e all'integrità del mercato.

Il DORA ha un impatto significativo sulle imprese con licenza MiCA

Matt Sullivan, vice consigliere generale e responsabile per l'Irlanda di MoonPay, società di infrastrutture crypto, ha dichiarato che il DORA ha un impatto significativo sulle imprese crypto con licenza MiCA.

“Tutti i crypto asset service provider con licenza MiCA sono soggetti ai requisiti DORA”, ha dichiarato Sullivan a Cointelegraph.

MoonPay, che ha ottenuto la licenza MiCA dalla Dutch Authority for the Financial Market il 30 dicembre 2024, ha preso misure per affrontare la notevole quantità di lavoro necessario per mantenere la conformità al DORA.

“Abbiamo mobilitato dei team interni per intraprendere ulteriori attività al fine di garantire che le nostre politiche, procedure e processi siano costantemente conformi ai requisiti del DORA”, ha dichiarato Sullivan, aggiungendo:

“Le azioni intraprese comprendono la revisione e l'aggiornamento dei rapporti con i fornitori terzi, la compilazione di un registro dei fornitori conforme al DORA e la preparazione di documentazione aggiuntiva per i nostri sistemi informativi”.

Mark Jennings, responsabile per l'Europa del crypto exchange Gemini, ha dichiarato che il DORA è un elemento fondamentale degli sforzi dell'UE per migliorare la resilienza operativa del settore finanziario contro i rischi legati alle ICT.

“In preparazione al DORA, abbiamo implementato una Digital Operational Resilience Strategy, un framework di gestione del rischio ICT, garantito chiare strutture di governance e adottato le migliori pratiche per garantire la continuità, la sicurezza e la resilienza dei nostri servizi”, ha aggiunto.

Il DORA prende di mira i provider di terze parti utilizzati dai VASP

Secondo Cathy Yoon, consigliere generale della Wormhole Foundation, l'ambito di applicazione del DORA avrà un impatto non solo sui VASP come i crypto exchange, ma anche sugli emittenti di crypto asset come Circle, l'emittente della stablecoin USD Coin (USDC).

“Si potrebbe sostenere che molti CASP [VASP] hanno già implementato misure di cybersecurity rigorose, spesso più severe e più robuste di quelle che si trovano nelle istituzioni finanziarie più tradizionali a causa della natura stessa delle crypto”, ha affermato Yoon.

Mentre i VASP possono trovarsi ben posizionati per affrontare il DORA, lo stesso potrebbe non essere vero per i fornitori di servizi terzi utilizzati dai CASP, ha aggiunto:

“L'adozione di un approccio proattivo alla sicurezza e la realizzazione di misure di cybersecurity in linea con il DORA possono avere implicazioni significative per i fornitori di servizi più piccoli, in particolare per le startup che dispongono di un capitale limitato per conformarsi al DORA”.

Alla fine, uno dei possibili risultati dell'applicazione del DORA potrebbe essere un consolidamento dei provider di servizi con le migliori pratiche di sicurezza possibili e in grado di soddisfare i requisiti delle istituzioni che rientrano nel DORA, ha affermato Yoon.

Chris Denbigh-White, responsabile della sicurezza di Elwood Technologies, ha affermato che l'applicazione del DORA comporta la garanzia di aspetti quali la cybersecurity, la gestione del rischio di terze parti e i protocolli di risposta agli incidenti.

“Possiamo aiutare gli istituti a prepararsi alle nuove normative sugli asset digitali, come il DORA, fornendo ai clienti soluzioni di execution management system e portfolio management system costruite tenendo conto della resilienza operativa”, ha dichiarato Denbigh-White.

“Stiamo assistendo a un aumento dei clienti che si concentrano sulla resilienza operativa e crediamo che il DORA, in ultima analisi, contribuirà alla protezione degli investitori e del mercato in generale”, ha aggiunto.