Fireblocks, una piattaforma aziendale per la gestione delle operazioni relative agli asset digitali, ha lanciato il suo pacchetto di conformità alla resilienza informatica e operativa (COR) per semplificare l’allineamento normativo per gli istituti finanziari nell’Ue.
Il pacchetto è concepito per aiutare gli istituti finanziari a rispettare gli obblighi previsti dal nuovo Digital Operational Resilience Act (DORA), introdotto dalla Commissione Europea nel 2020 ed entrato in vigore nell’UE il 17 gennaio 2025 .
DORA stabilisce un quadro normativo completo a livello UE progettato per affrontare le norme frammentate e specifiche del settore sulla resilienza operativa digitale. Gli istituti finanziari e i CASP operano secondo varie normative, tra cui MiFID II, CRD, PSD2 e linee guida delle autorità di vigilanza europee (ESA). Tuttavia, incongruenze nell’applicazione e la natura non vincolante di alcune linee guida hanno creato incertezza normativa.
DORA richiede che banche, istituzioni finanziarie e fornitori di servizi di criptovalute (CASP) rafforzino la loro sicurezza informatica e la loro resilienza operativa. La nuova offerta Fireblocks mira a semplificare questo complesso panorama normativo consentendo alle organizzazioni di concentrarsi sulla crescita mantenendo la conformità.
Il pacchetto è progettato per le istituzioni che hanno designato Fireblocks come fornitore ICT di terze parti a supporto di una funzione critica, con l’obiettivo di ottimizzare il percorso verso l’allineamento normativo per gli utenti. Le caratteristiche principali includono un addendum legale dedicato, report annuali e periodici sulla sicurezza ICT, un kit di sicurezza moderno e un audit di sicurezza annuale in pool. Ciò aiuta le istituzioni a soddisfare i requisiti con maggiore efficienza, rafforzando al contempo la resilienza operativa.
L’addendum normativo pre-redatto al Fireblocks Master Service Agreement (MSA) è in linea con i requisiti dell’articolo 30 di DORA. Il pacchetto COR di Fireblock supporta anche audit e penetration testing tramite impegni in pool o individuali. Inoltre, l’evento annuale di audit di sicurezza in pool con il dipartimento di sicurezza di Fireblocks prevede esercitazioni dal vivo, approfondimenti operativi e l’opportunità di interagire con il personale di sicurezza di Fireblocks.
Grazie al supporto di funzionalità di sicurezza quali la tecnologia Multi-Party Computation (MPC) e certificazioni quali SOC 2, CCSS e ISO 27001, l’azienda si impegna a supportare i CASP e gli istituti finanziari nel loro percorso normativo.
