首席监督员可以发布具有约束力的补救建议。
未能实施纠正措施可能导致升级措施,包括限制服务提供。
罚款和定期罚款
若 CTPP 持续不合规,每天可能面临最高达其全球日平均营业额 1% 的定期罚款。
这些付款将持续长达六个月,以执行纠正措施。
临时或永久的服务限制
如果 ICT 提供商的失败对金融实体构成重大风险,则主监督者可以采取以下措施:
暂时限制提供服务。
永久禁止为欧盟金融机构提供服务。
公开披露和声誉损害
监管机构可能会公开披露不合规行为,这可能会损害提供商的声誉和信誉。
谁需要遵守 DORA 法案?
DORA 主要针对欧盟金融部门内的实体。其目的是确保金融系统的所有参与者都拥有必要的保障措施和机制,以有效管理网络威胁。以下是需要遵守 DORA 的实体的分类:
信贷机构: 包括提供信贷服务的银行和其他金融机构。这些组织必须确保其数字运营和服务能够抵御网络威胁。
支付机构: 提供支付服务的组织需要遵守 DORA,以保护支付流程免受网络中断。
电子货币机构: 发行电子货币以促进电子支付或 哈萨克斯坦 whatsapp 数据 提供相关金融服务且属于 DORA 范围的公司。
投资公司: 提供投资服务(包括经纪服务、投资组合管理和投资建议)的公司必须遵守 DORA 的要求。
加密资产服务提供商: 随着加密货币日益融入金融体系,提供加密资产相关服务的实体也需要确保运营弹性。
保险和再保险公司: 保险公司和再保险公司需要遵守 DORA,以保护其运营免受 ICT 相关风险的影响,并确保他们即使在网络事件期间也能继续提供服务。
中央证券存管机构和中央对手方: 参与证券交易后处理的实体必须确保其数字和运营弹性。
交易场所: 包括证券交易所和其他交易金融工具的平台。这些区域必须采取措施降低网络风险。
第三方服务提供商: 尽管不受 DORA 直接监管,但第三方提供商(包括云服务和受监管的金融实体)会受到间接影响。金融实体必须确保其第三方合作伙伴也遵守符合 DORA 的弹性标准。
其他金融市场参与者: 这包括从事对金融市场基础设施至关重要的金融活动的一大类其他实体,并且受到监管以确保运营弹性。
DORA 为整个金融行业的运营和数字弹性制定了全面的框架,这反映了欧盟致力于保护金融系统免受 ICT 和网络威胁的承诺。遵守 DORA 不仅可以增强各个实体的弹性,还可以促进金融市场的稳定和完整性。