As empresas de criptomoedas na União Europeia estão sujeitas a novas regulamentações de cibersegurança com a entrada em vigor da Lei de Resiliência Operacional Digital (DORA) em 17 de janeiro.

A DORA impacta as práticas de cibersegurança e resiliência dos prestadores de serviços de ativos virtuais (VASP) na região.

Para cumprir com a DORA, as entidades financeiras da UE são obrigadas a ter um registro abrangente de seus contratos com prestadores de serviços de TI terceirizados para garantir infraestrutura segura e gestão de riscos.

As novas regulamentações da DORA expandem ainda mais o Regulamento dos Mercados de Criptoativos da UE (MiCA), com o objetivo de melhorar a resiliência contra interrupções, como ciberataques e falhas de TI, visando, em última instância, uma proteção mais robusta dos investidores e a integridade do mercado.

DORA tem um impacto significativo nas empresas licenciadas pelo MiCA

Matt Sullivan, vice-conselheiro geral e chefe da Irlanda na empresa de infraestrutura de cripto MoonPay, afirmou que a DORA tem um impacto significativo nas empresas de cripto licenciadas pelo MiCA.

“Todos os prestadores de serviços de ativos cripto licenciados sob o MiCA estão sujeitos aos requisitos da DORA”, disse Sullivan ao Cointelegraph.

A MoonPay, que obteve sua licença MiCA da Autoridade Holandesa do Mercado Financeiro em 30 de dezembro de 2024, tomou medidas para lidar com uma grande quantidade de trabalho contínuo necessário para manter a conformidade com a DORA.

“Mobilizamos equipes internas para realizar tarefas adicionais a fim de garantir que nossas políticas, procedimentos e processos cumpram continuamente os requisitos da DORA”, disse Sullivan, acrescentando:

“As ações que tomamos incluem revisar e atualizar os relacionamentos com fornecedores terceirizados, compilar um registro de fornecedores compatível com a DORA e preparar documentação adicional para nossos sistemas de informações”

Mark Jennings, chefe da Europa na exchange de criptomoedas Gemini, afirmou que a DORA é um pilar dos esforços da UE para aprimorar a resiliência operacional do setor financeiro contra riscos relacionados a TIC.

“Em preparação para a DORA, implementamos uma Estratégia de Resiliência Operacional Digital, uma estrutura de gestão de riscos de TIC, garantimos estruturas claras de governança e adotamos as melhores práticas para garantir a continuidade, segurança e resiliência de nossos serviços”, acrescentou.

DORA mira os fornecedores terceirizados usados pelos VASPs

De acordo com Cathy Yoon, conselheira geral da Wormhole Foundation, o escopo da DORA impactará não apenas os VASPs, como exchanges de criptomoedas, mas também os emissores de criptoativos, como a Circle, emissora da stablecoin USD Coin (USDC).

“Pode-se argumentar que muitos CASPs [VASPs] já implementaram medidas rigorosas de cibersegurança, frequentemente mais rígidas e robustas do que as encontradas em instituições financeiras tradicionais devido à natureza do próprio cripto”, disse Yoon.

Embora os VASPs possam estar bem posicionados para lidar com a DORA, o mesmo pode não ser verdade para os fornecedores terceirizados usados pelos CASPs, disse ela, acrescentando:

“Adotar uma abordagem proativa para a segurança e implementar medidas de cibersegurança de acordo com a DORA pode ter implicações significativas para fornecedores menores de serviços, especialmente startups com capital limitado para cumprir a DORA.”

Eventualmente, um possível resultado da aplicação da DORA poderia ser uma consolidação desses fornecedores de serviços para garantir as melhores práticas de segurança possíveis e atender aos requisitos das instituições que se enquadram na DORA, disse Yoon.

Chris Denbigh-White, chefe de segurança da Elwood Technologies, afirmou que a aplicação da DORA significa garantir coisas como cibersegurança, gestão de riscos de terceiros e protocolos de resposta a incidentes.

“Podemos ajudar as instituições a se prepararem para as novas regulamentações de ativos digitais, como a DORA, fornecendo aos clientes soluções de sistemas de gerenciamento de execução e de gerenciamento de portfólio que foram construídas com resiliência operacional em mente”, disse Denbigh-White.

“Estamos vendo mais clientes focando na resiliência operacional e acreditamos que a DORA, em última instância, apoiará a proteção dos investidores e do mercado como um todo”, acrescentou.