Совет Европейского Союза в понедельник принял Акт о цифровой операционной устойчивости (DORA), призванный обеспечить способность финансового сектора ЕС функционировать в условиях нарушений операционной деятельности.
Акт устанавливает единые требования к безопасности сетевых и информационных систем компаний и организаций в Европейском Союзе, которые работают в финансовом секторе, а также третьих сторон, которые предоставляют им критически важные услуги, такие как облачные платформы или услуги по анализу данных.
Принятый документ предусматривает, что все страны-члены ЕС установят одинаковые требования к деятельности финансовых учреждений с тем, чтобы те могли противостоять киберугрозам, реагировать на них и восстанавливать деятельность в случае, если киберугрозы будут воплощены в жизнь.
После принятия DORA каждая страна-член Евросоюза должна принять соответствующие законодательные изменения на национальном уровне. В то же время надзорные органы ЕС в финансовой сфере, такие как Европейский банковский орган, Европейский орган по ценным бумагам и рынкам и Европейский орган по страхованию и профессиональным пенсиям, разработают технические стандарты, которых должны придерживаться все финансовые учреждения.
Предложение принять Акт о цифровой операционной устойчивости Европейская комиссия выдвинула в сентябре 2020 года в рамках более широкого пакета мер в сфере цифровых финансов. Он направлен на внедрение новых финансовых технологий, обеспечивая при этом надлежащий уровень защиты прав потребителей и инвесторов.