Normas de riesgo ICT de DORA y su impacto en el software de contabilidad de criptomonedas
Desde enero de 2025, el Reglamento de Resiliencia Operativa Digital (DORA) es totalmente aplicable en toda la Unión Europea. Este reglamento exige que las entidades financieras, incluidas las plataformas de trading de criptomonedas, fortalezcan sus marcos de gestión de riesgos ICT. La reciente revisión temática de la AFM destaca que muchas plataformas aún necesitan mejorar sus controles de riesgo ICT. Para las empresas que utilizan software de contabilidad de criptomonedas, estos desarrollos son directamente relevantes. Los requisitos de DORA afectan la forma en que se capturan, verifican y reportan los datos de transacciones. Este artículo explica lo que los contadores de criptomonedas y los equipos de cumplimiento necesitan saber.
Qué exige DORA a las plataformas de trading de criptomonedas
DORA establece reglas para gestionar los riesgos ICT, incluyendo la notificación de incidentes, las pruebas de resiliencia operativa digital y la gestión de riesgos de terceros. Las plataformas de trading de criptomonedas deben asegurarse de que sus sistemas puedan resistir, responder y recuperarse de interrupciones ICT. La revisión de la AFM encontró que, si bien muchas plataformas han implementado medidas básicas, hay margen de mejora en áreas como la evaluación de riesgos y la planificación de la continuidad del negocio. Estos requisitos tienen un impacto directo en los datos que debe procesar el software de contabilidad de criptomonedas. Por ejemplo, las plataformas deben mantener registros precisos de transacciones y eventos del sistema para demostrar cumplimiento.
Por qué DORA es importante para los contadores de criptomonedas
Para un contador de criptomonedas, DORA introduce nuevas consideraciones de integridad de datos. Las plataformas deben proporcionar historiales de transacciones fiables que puedan ser auditados. Esto significa que el mejor software de contabilidad de criptomonedas debe poder integrarse con plataformas que cumplan con DORA. También debe soportar la verificación de la precisión e integridad de los datos. El reglamento enfatiza la necesidad de sistemas ICT robustos, lo que afecta indirectamente la calidad de los datos disponibles para la contabilidad y la declaración de impuestos. Las empresas que dependen de software de contabilidad de criptomonedas empresarial deben asegurarse de que sus herramientas puedan manejar los requisitos de cumplimiento adicionales.
Áreas clave de gestión de riesgos ICT bajo DORA
La exploración temática de la AFM se centró en varias áreas clave. Estas incluyen marcos de gestión de riesgos ICT, detección y respuesta a incidentes, continuidad del negocio y supervisión de terceros. A continuación, se presenta un resumen de los principales requisitos y su relevancia para la contabilidad de criptomonedas.
| Requisito de DORA | Descripción | Impacto en la contabilidad de criptomonedas |
|---|---|---|
| Marco de gestión de riesgos ICT | Establecer políticas para identificar y gestionar riesgos ICT. | Garantiza la integridad y disponibilidad de los datos para los registros contables. |
| Notificación de incidentes | Informar incidentes ICT importantes a los reguladores dentro de plazos definidos. | Requiere sellado de tiempo preciso y registros de transacciones. |
| Pruebas de resiliencia operativa digital | Pruebas periódicas de los sistemas para garantizar la resiliencia. | Valida que los datos contables no se corrompan debido a fallos del sistema. |
| Gestión de riesgos de terceros | Supervisar proveedores terceros de ICT, incluidos los servicios en la nube. | Afecta dónde y cómo se almacenan y procesan los datos de transacciones. |
Cómo el software de contabilidad de criptomonedas puede apoyar el cumplimiento de DORA
Para cumplir con los requisitos de DORA, las plataformas necesitan una gestión de datos sólida. Aquí es donde el software de contabilidad de activos digitales juega un papel. Al proporcionar una conciliación precisa y en tiempo real de las transacciones, dicho software ayuda a las plataformas a mantener la calidad de datos que DORA exige. Un sub-ledger de criptomonedas puede servir como una fuente única de verdad para todas las transacciones de activos digitales, apoyando tanto la contabilidad como la declaración regulatoria. Para los contadores de criptomonedas, utilizar software que se integre con plataformas que cumplan con DORA reduce el riesgo de errores de datos y hallazgos de auditoría.
Pasos prácticos para contadores de criptomonedas
Los contadores que asesoran a plataformas de trading de criptomonedas deben revisar las prácticas de gestión de riesgos ICT de sus clientes. También deben asegurarse de que el software de contabilidad de criptomonedas que recomiendan pueda manejar los requisitos de datos que surgen de DORA. Los pasos clave incluyen verificar que el software pueda importar datos de transacciones desde múltiples plataformas, mantener una pista de auditoría y soportar la notificación de incidentes ICT que puedan afectar los registros financieros. Las recomendaciones de la AFM proporcionan una lista de verificación útil para estas revisiones.
Escenario ilustrativo
Para ilustrar cómo se aplica esto en la práctica, considere el siguiente escenario: Un exchange de criptomonedas mediano con sede en Ámsterdam utiliza software de contabilidad de criptomonedas empresarial para gestionar sus transacciones de activos digitales. Después de la revisión de la AFM, el exchange se da cuenta de que sus registros de incidentes ICT no están vinculados automáticamente a sus registros contables. Al actualizar a una solución de sub-ledger de criptomonedas, el exchange ahora puede capturar y sellar el tiempo de todos los eventos ICT junto con los datos de transacciones. Esto no solo mejora el cumplimiento de DORA, sino que también proporciona a los auditores una imagen completa de la resiliencia operativa del exchange.
Fuente: AFM Países Bajos