Объяснение регуляций соблюдения EU DORA для криптовалютных компаний

Эта статья предназначена исключительно для информационных целей и не является финансовым или инвестиционным советом. Рынки криптовалют крайне волатильны. Всегда проводите собственное исследование перед принятием инвестиционных решений.

Закон о цифровой операционной устойчивости (DORA) вводит строгие новые операционные требования для каждого крипто бизнеса, обслуживающего пользователей в Европейском Союзе. С 17 января 2025 года соблюдение DORA обязательно как для криптофирм, базирующихся в ЕС, так и для неевропейских компаний.

Если вы не соответствуете этим правилам, вы потеряете доступ к огромному рынку ЕС, согласно регуляторным рекомендациям Innreg. Отчеты от Coincover показывают, что эти требования выходят далеко за пределы предыдущих стандартов, настаивая на том, что криптокомпании должны защищать вывод средств и средства клиентов от технологических сбоев или кибератак, поэтому компании цифровых активов вынуждены пересматривать свои планы устойчивости и управление. Режим DORA применяется ко всем компаниям — крупным биржам, маргинальным кошелькам и даже сторонним ИТ-поставщикам, поддерживающим платформы, ориентированные на ЕС. Вот почему подготовка сейчас является срочной задачей для всей отрасли.

DORA вводит основные операционные стандарты, которые меняют подход криптокомпаний к обеспечению непрерывности обслуживания, безопасности и управления рисками. Анализ сектора от Coincover ясно показывает: каждая криптофирма должна поддерживать работу клиентских услуг, особенно когда пользователи нуждаются в доступе к депозитам и выводам средств — даже в условиях технологического сбоя или кибератаки.

Применимость к фирмам ЕС и не ЕС

Один важный факт: DORA охватывает очень широкий круг, который выходит далеко за пределы стран ЕС. Законодатели объясняют, что DORA определенно применяется к иностранным криптофирмам, обслуживающим даже одного клиента, базирующегося в ЕС. Независимо от того, где находится этот бизнес, старые «паспортные» исключения для неевропейских компаний, работающих с европейскими резидентами, теперь отменены. Если вы рекламируете, предоставляете или поддерживаете услуги криптоактивов для пользователей ЕС, соблюдение DORA больше не является опциональным.

Секторные рекомендации с конца 2025 года подтверждают это: криптобиржи, поставщики кастодиальных кошельков, брокерские компании. ИТ-поставщики все должны провести полный обзор соблюдения, если они работают в ЕС — напрямую или косвенно. DORA также охватывает сторонних поставщиков технологий — облачные, безопасности и инфраструктурные партнеры, поддерживающие пользователей ЕС, подпадают под ее правила. Власти могут наложить штрафы или даже приостановить деятельность любого поставщика, обслуживающего рынок ЕС, если он не соответствует стандартам DORA, поэтому риск существует для неподготовленных компаний. Штрафы могут включать принудительную приостановку деятельности в ЕС, и очевидно, что компаниям нельзя игнорировать DORA.

С такими правилами ЕС устраняет старые лазейки, которые позволяли криптообъектам избегать юрисдикции. Coincover подчеркивает, что если компания хочет получить доступ к крипторынку Европы, она должна соответствовать требованиям DORA по операционной устойчивости и отчетности — независимо от того, где она физически расположена.

Объем охватываемых финансовых организаций

Широкий охват DORA касается не только основных криптобирж или кошельковых услуг. Данные рыночной отрасли показывают, что он нацелен на широкий спектр финансовых игроков в экономике цифровых активов. Coincover уточняет, что более двадцати типов финансовых организаций включены — маркетмейкеры, инвестиционные компании, поставщики электронных денег, брокеры и платежные сети, связанные с цифровыми активами, все перечислены.

Если вы предоставляете услуги хранения, безопасности, аутентификации, обработки или облачные услуги для криптоплатформы, вы должны привести свои контроли и отчетность о инцидентах в соответствие со стандартами DORA. Если поддерживающий поставщик не соответствует требованиям, как поставщик, так и основная криптоплатформа могут оказаться под угрозой. Суть в том, чтобы убедиться, что слабые внешние технологические связи не приводят к каскадным сбоям для клиентов крипто в ЕС. Для каждого бизнеса, будь то напрямую или через партнеров, игнорирование этих контролей означает столкновение с запретами, принудительным отключением клиентов из ЕС или жесткими денежными штрафами после 17 января 2025 года.

Почему был введен DORA

DORA появился в ответ на регуляторные пробелы, которые выявила распространение цифровых финансов. Coincover указывает, что предыдущие правила ЕС в основном сосредоточивались на рисках кредитования и ликвидности на рынках — но они не решали проблемы операционных сбоев, кибератак или технологических сбоев, которые могли бы остановить платформы. За последние годы банковский сектор также пострадал от многомиллионных инцидентов: хакерских атак или технологических ошибок, которые замораживали транзакции, блокировали пользователей от доступа к средствам — или, что еще хуже, стирали балансы.

Поскольку финансовые технологии не имеют границ и взаимосвязаны, правила одной страны просто не сработали — одна проблема в одной стране может быстро распространиться и затронуть другие. Вот почему DORA выступает как панъевропейское решение, объединяя предыдущие разрозненные стандарты в один закон, который можно применять повсюду. Данные, отслеживаемые DORA, показывают, что все регулируемые финансовые компании.

Основные требования к управлению рисками ИКТ

DORA устанавливает базовые стандарты для управления рисками информационных и коммуникационных технологий (ИКТ), ставя требования в центр исполнительных и повседневных операций.

Coincover сообщает, что криптокомпании должны уведомлять национальные органы в течение нескольких часов, если они обнаруживают значительный инцидент в области ИКТ. Теперь компании обязаны вести полные аудиторские следы, обеспечивать актуальное обновление и контролировать доступ сотрудников в реальном времени. Согласно Innreg, полагаться на устаревшие или ручные контроли теперь представляет реальный риск.

График и исполнение DORA

Правила DORA были приняты в середине 2023 года, а 17 января 2025 года — это окончательный срок соблюдения для всех 27 стран ЕС.

Coincover уточняет, что исполнение является непрерывным, а не просто галочкой для отметки в срок. Регуляторы будут следить за криптокомпаниями через запланированные проверки и будут реагировать на отчеты об инцидентах или жалобы клиентов. Постоянное несоответствие влечет за собой нарастающие штрафы — от крупных штрафов до принудительных приостановок услуг для клиентов из ЕС. Поскольку трансграничные криптооператоры сталкиваются с дополнительным контролем, многие начинают проверки соблюдения заранее, чтобы избежать паники в последний момент или риска дорогостоящего регуляторного конфликта.

1. Июнь 2023: DORA принят Советом и Парламентом ЕС
2. Январь 2025: окончательный срок полного соблюдения DORA для всех охватываемых финансовых организаций
3. 2025–2026: Продолжающееся опубликование технических стандартов, секторальных рекомендаций и разъяснений правил

DORA и другие законы ЕС о криптовалютах

DORA заполняет основную пробел в регулировании цифровых активов регулирования, дополняя — но не заменяя — рамки ЕС по рынкам криптоактивов (MiCA). Innreg объясняет, что MiCA создает основу: она накладывает стандарты управления рисками и раскрытия информации для поставщиков услуг криптоактивов (CASP) и эмитентов токенов, а также запрещает внутреннюю торговлю и манипуляции с ценами. В соответствии с MiCA каждый CASP должен зарегистрироваться в Национальном компетентном органе (NCA) и опубликовать соответствующие белые книги перед листингом токенов. Однако в отличие от DORA, акцент делается на целостности рынка и прозрачности — не на операционной устойчивости.

DORA затем идет еще дальше, с акцентом на операционную устойчивость. В рамках этого нового режима все CASP и эмитенты токенов, авторизованные через MiCA, должны следовать правилам DORA по отчетности об инцидентах, управлению рисками ИКТ и тестам на устойчивость. Coincover подчеркивает, как это создает регуляторную среду, где пруденциальные контроли и системы честной торговли работают вместе — интегрируя прозрачность MiCA с техническими требованиями DORA и требованиями к обработке инцидентов. Согласно DORA Regulation Explained: EU Digital Operational Resilie…, эта двойная структура направлена на обеспечение надежной защиты потребителей как на техническом, так и на рыночном уровнях.

Влияние на сторонних поставщиков ИКТ

Охват DORA специально включает технологических поставщиков, чьи продукты и услуги позволяют криптофирмам вести бизнес в ЕС. Рекомендации Coincover говорят, что это охватывает все, от хостинг-платформ и публичных облаков до партнеров по кибербезопасности и поставщиков платежной инфраструктуры. Любой сторонний ИКТ, сбой которого может нарушить регулируемую криптоактивность, теперь подпадает под DORA.

Когда сторонний поставщик сталкивается с проблемой обслуживания или не поддерживает контроли на уровне DORA, последствия ощущаются по всей цепочке. Криптофирмы могут быть признаны несоответствующими, даже если проблема началась с поставщика. Coincover подчеркивает, что тщательная проверка и соблюдение контрактов теперь являются обязательными — криптокомпании не могут позволить себе рисковать с несоответствующими партнерами. Это регулирование ускоряет переход отрасли к надежным поставщикам с доказанной операционной мощностью и сильной реакцией на инциденты. Поскольку риск аудита возрастает по мере приближения 2026 года, команды по соблюдению и советы директоров делают выставление на проверку и смягчение рисков сторонних ИКТ — независимо от их размера или ограничений — своим приоритетом.