Norme DORA sui rischi ICT e il loro impatto sul software di contabilità crypto
Dal gennaio 2025, il Digital Operational Resilience Act (DORA) è pienamente applicabile in tutta l'Unione Europea. Questo regolamento richiede agli enti finanziari, incluse le piattaforme di trading crypto, di rafforzare i propri framework di gestione del rischio ICT. La recente revisione tematica dell'AFM evidenzia che molte piattaforme devono ancora affinare i propri controlli sul rischio ICT. Per le aziende che utilizzano software di contabilità crypto, questi sviluppi sono direttamente rilevanti. I requisiti di DORA influenzano il modo in cui i dati delle transazioni vengono acquisiti, verificati e segnalati. Questo articolo spiega cosa devono sapere i commercialisti crypto e i team di conformità.
Cosa richiede DORA dalle piattaforme di trading crypto
DORA stabilisce regole per la gestione dei rischi ICT, inclusa la segnalazione degli incidenti, i test di resilienza operativa digitale e la gestione del rischio di terze parti. Le piattaforme di trading crypto devono garantire che i propri sistemi possano resistere, rispondere e riprendersi da interruzioni ICT. La revisione dell'AFM ha rilevato che, sebbene molte piattaforme abbiano implementato misure di base, c'è margine di miglioramento in aree come la valutazione del rischio e la pianificazione della continuità operativa. Questi requisiti hanno un impatto diretto sui dati che il software di contabilità crypto deve elaborare. Ad esempio, le piattaforme devono mantenere registrazioni accurate delle transazioni e degli eventi di sistema per dimostrare la conformità.
Perché DORA è importante per i commercialisti crypto
Per un commercialista crypto, DORA introduce nuove considerazioni sull'integrità dei dati. Le piattaforme devono fornire cronologie delle transazioni affidabili e verificabili. Ciò significa che il miglior software di contabilità crypto dovrebbe essere in grado di integrarsi con piattaforme conformi a DORA. Dovrebbe anche supportare la verifica dell'accuratezza e completezza dei dati. Il regolamento enfatizza la necessità di sistemi ICT robusti, che influenzano indirettamente la qualità dei dati disponibili per la contabilità e la dichiarazione fiscale. Le aziende che si affidano a software di contabilità crypto enterprise devono garantire che i propri strumenti possano gestire i requisiti di conformità aggiuntivi.
Principali aree di gestione del rischio ICT sotto DORA
L'esplorazione tematica dell'AFM si è concentrata su diverse aree chiave. Queste includono framework di gestione del rischio ICT, rilevamento e risposta agli incidenti, continuità operativa e supervisione delle terze parti. Di seguito un riepilogo dei principali requisiti e della loro rilevanza per la contabilità crypto.
| Requisito DORA | Descrizione | Impatto sulla contabilità crypto |
|---|---|---|
| Framework di gestione del rischio ICT | Stabilire politiche per identificare e gestire i rischi ICT. | Garantisce l'integrità e la disponibilità dei dati per i registri contabili. |
| Segnalazione degli incidenti | Segnalare gli incidenti ICT gravi alle autorità entro tempi definiti. | Richiede timestamp e registri delle transazioni accurati. |
| Test di resilienza operativa digitale | Test regolari dei sistemi per garantire la resilienza. | Verifica che i dati contabili non vengano danneggiati da guasti di sistema. |
| Gestione del rischio di terze parti | Supervisionare i fornitori ICT terzi, inclusi i servizi cloud. | Influenza dove e come i dati delle transazioni vengono archiviati e elaborati. |
Come il software di contabilità crypto può supportare la conformità DORA
Per soddisfare i requisiti di DORA, le piattaforme necessitano di una gestione dati robusta. È qui che il software di contabilità per asset digitali gioca un ruolo. Fornendo una riconciliazione accurata e in tempo reale delle transazioni, tale software aiuta le piattaforme a mantenere la qualità dei dati richiesta da DORA. Un crypto sub-ledger può fungere da unica fonte di verità per tutte le transazioni di asset digitali, supportando sia la contabilità che la rendicontazione normativa. Per i commercialisti crypto, l'uso di software che si integra con piattaforme conformi a DORA riduce il rischio di errori nei dati e riscontri in sede di audit.
Passi pratici per i commercialisti crypto
I commercialisti che consigliano piattaforme di trading crypto dovrebbero rivedere le pratiche di gestione del rischio ICT dei loro clienti. Dovrebbero anche assicurarsi che il software di contabilità crypto che raccomandano possa gestire i requisiti di dati derivanti da DORA. I passi chiave includono la verifica che il software possa importare dati di transazioni da più piattaforme, mantenere una pista di audit e supportare la segnalazione di incidenti ICT che potrebbero influenzare i registri finanziari. Le raccomandazioni dell'AFM forniscono una checklist utile per queste revisioni.
Scenario illustrativo
Per illustrare come ciò si applica nella pratica, considerare il seguente scenario: Un exchange crypto di medie dimensioni con sede ad Amsterdam utilizza un software di contabilità crypto enterprise per gestire le sue transazioni di asset digitali. Dopo la revisione dell'AFM, l'exchange si rende conto che i suoi registri degli incidenti ICT non sono collegati automaticamente ai suoi registri contabili. Passando a una soluzione crypto sub-ledger, l'exchange ora può acquisire e timestampare tutti gli eventi ICT insieme ai dati delle transazioni. Ciò non solo migliora la conformità DORA, ma fornisce anche ai revisori un quadro completo della resilienza operativa dell'exchange.
Fonte: AFM Paesi Bassi