Европейская Комиссия опубликовала обновленный Регламент о цифровой операционной устойчивости в секторе финансовых услуг в ЕС. Он заменит существующее руководство в отношении информационно-коммуникационных технологий (ICT) и управления рисками безопасности, а также включит основных поставщиков услуг ICT непосредственно в сферу надзора Европейских надзорных органов. Далее мы рассмотрим основные выводы из данного положения, которые будут полезны для тех, кто хочет открыть финансовую компанию в ЕС.
Регулирование финансовой деятельности в Европейской Союзе
24 сентября 2020 года Европейская Комиссия опубликовала проект Положения, которое ЕК называет Законом DORA. Это свод правил для Стратегии цифрового финансирования, направленного на стимулирование развития сферы электронных активов при одновременном снижении соответствующих рисков.
Применимые требования к выходу на финансовый рынок ЕС варьируются в зависимости от конкретного финансового подсектора. К организациям, предоставляющим банковские и страховые услуги, предъявляются требования в отношении внешних поставщиков услуг и управления рисками. К аудиторским фирмам и торговым репозиториям применяются лишь обязательства по управлению рисками, частично охватывающие цифровые операционные риски. Несмотря на то, в каком секторе вы хотите открыть финансовую компанию в Европе, вы должны будете соблюдать общие правила и законы, выданные регуляторами.
Предложение Комиссии вносит изменения в существующее законодательство и устанавливает единый набор обязательных правил, чтобы внедрить высокий общий стандарт во всей финансовой системе Евросоюза. Эти правила охватывают ряд аспектов в отношении устойчивости цифровой операционной системы к внешним воздействиям, включая:
- обслуживание системы;
- тестирование устойчивости к внешним воздействиям;
- обеспечение бесперебойного функционирования и послеаварийного восстановления;
- информирование об инцидентах и рисках третьих сторон.
Применение Регламента DORA является обязательным условием для различных финансовых учреждений, таких как банки, страховые и инвестиционные компании. Стоит уточнить, что для того чтобы выйти на финансовый рынок ЕС нужно получить европейскую финансовую лицензию.
Поставщики услуг в области технологий должны обеспечить эффективные процедуры управления рисками в области ICT. В соответствии с законодательным актом властям будет предоставлен ряд полномочий по проведению расследований, а невыполнение поставщиком услуг положений закона может привести к серьезным штрафных санкциям.
Открытие финансовой компании в Европейском Союзе: на кого распространяется новый Регламент
Проект ДОРА будет применяться к широкому кругу финансовых учреждений, включая:
- кредитные учреждения;
- платежные учреждения;
- учреждения, занимающиеся электронными деньгами;
- инвестиционные компании;
- провайдеров криптоактивов;
- эмитентов криптоактивов;
- эмитентов токенов;
- центральные депозитарии ценных бумаг;
- торговые площадки;
- торговые репозитории;
- менеджеров альтернативных инвестиционных фондов;
- управляющих компаниями;
- поставщиков услуг по представлению данных;
- страховые и перестраховочные предприятия;
- учреждения по выплате пенсий;
- аудиторов и аудиторские фирмы;
- администраторов критически важных эталонов;
- поставщиков услуг краудфандинга;
- поставщиков услуг в области ICT.
Регистрация финансовой компании в Европе: чего ожидать
Следует отметить, что проект DORA обязывает финансовые компании разработать ряд технических стандартов для целей управления рисками в сфере ICT, что подразумевает:
- определение соответствующей политики или протоколов безопасности;
- компоненты планов обеспечения бесперебойного функционирования информационно-коммуникационных технологий/восстановления после стихийных бедствий.
Заключение
Мы проанализировали ключевые нововведения нового Регламента о цифровой операционной устойчивости в секторе финансовых услуг в ЕС. Действие законодательного акта распространяется на участников финансового рынка, которые хотят получить финансовую лицензию в ЕС. Ожидается, что вскоре законопроект будет рассмотрен Европейским Парламентом и Советом ЕС. Для получения более детальной информации вы можете обратиться за консультацией по регулированию финансовой деятельности в ЕС.