La réglementation sur les cryptomonnaies au sein de l’Union européenne évolue avec l’entrée en vigueur du Digital Operational Resilience Act (DORA) le 17 janvier. Cette législation met l’accent sur le renforcement de la cybersécurité et de la gestion des risques pour les entreprises opérant dans le secteur des actifs numériques.
Une Réforme Cruciale pour le Secteur Financier
Les autorités de l’UE voient l’adoption du DORA comme un pas décisif vers l’amélioration de la résilience opérationnelle numérique des institutions financières. Ce cadre réglementaire harmonisé vise à corriger les insuffisances et incohérences en matière de gestion des risques liés à la cybersécurité au sein de l’Union.
Ce règlement ne se limite pas aux banques et institutions financières ; il s’étend également aux prestataires de services d’actifs numériques, aux compagnies d’assurance, aux entreprises d’investissement et aux sociétés de gestion.
Impact sur les Prestataires de Services d’Actifs Numériques (VASP)
La mise en œuvre de DORA devrait profondément influencer les pratiques de cybersécurité des VASP dans l’UE. Selon des experts juridiques, l’une des obligations clé de cette nouvelle réglementation concerne le développement de stratégies de gestion des risques liés aux tiers, y compris des dispositions contractuelles obligatoires avec les fournisseurs de services informatiques.
Cette mesure nécessitera des entreprises financières de l’UE de tenir à jour un registre complet des arrangements contractuels avec leurs fournisseurs de services informatiques. Cela aura un impact direct sur la manière dont les VASP gèrent leurs partenariats technologiques.
Mark Jennings, responsable de la division européenne de l’échange de cryptomonnaies Gemini, souligne que DORA est essentiel pour renforcer la résilience opérationnelle du secteur financier face aux risques liés aux technologies de l’information et de la communication (ICT).
Renforcement du Cadre de Régulation MiCA
Les spécialistes du domaine estiment que DORA viendra compléter le Règlement sur les marchés des actifs cryptographiques (MiCA), visant à protéger les investisseurs et à renforcer l’intégrité du marché. Matt Sullivan, directeur juridique adjoint de MoonPay, a confirmé que tous les prestataires de services d’actifs cryptographiques sous licence MiCA devront se conformer aux exigences de DORA.
MoonPay, qui a obtenu sa licence MiCA récemment, s’engage ainsi dans un processus de conformité avec DORA, témoignant de l’impact significatif que cette nouvelle régulation aura sur les entreprises crypto sous licence.
Défis pour les Petits Fournisseurs de Services
Cathy Yoon, avocate générale de la Wormhole Foundation, rappelle que bien que des mesures strictes de cybersécurité puissent être mises en œuvre par les VASP, les startups et les plus petites entreprises peuvent rencontrer des difficultés dans leur conformité avec DORA.
“Adopter une approche proactive en matière de sécurité peut avoir des répercussions considérables pour les petits prestataires, surtout les entreprises en démarrage avec des ressources limitées”, a-t-elle averti.
Les exigences croissantes en matière de cybersécurité imposées par DORA représentent une opportunité pour améliorer la résilience du secteur, mais elles nécessitent également une révision stratégique pour les entreprises de toutes tailles.
Source https://bitcoinist.com/dora-regulations-kick-in-a-new-era-for-crypto-in-the-eu/