DORA ICTリスクルールと暗号資産会計ソフトウェアへの影響

2025年1月以降、デジタル運用レジリエンス法（DORA）が欧州連合全域で完全に適用されています。この規制は、暗号資産取引プラットフォームを含む金融機関に対し、ICTリスク管理フレームワークの強化を求めています。AFMの最近のテーマ別レビューでは、多くのプラットフォームが依然としてICTリスク管理の改善を必要としていることが明らかになりました。暗号資産会計ソフトウェアを利用する企業にとって、これらの動向は直接関連します。DORAの要件は、取引データの取得、検証、報告の方法に影響を与えます。本記事では、暗号資産会計担当者やコンプライアンスチームが知っておくべきことを説明します。

DORAが暗号資産取引プラットフォームに求めるもの

DORAは、インシデント報告、デジタル運用レジリエンステスト、サードパーティリスク管理を含むICTリスク管理のルールを定めています。暗号資産取引プラットフォームは、システムがICTの混乱に耐え、対応し、復旧できることを確保しなければなりません。AFMのレビューでは、多くのプラットフォームが基本的な対策を実施しているものの、リスク評価や事業継続計画などの分野で改善の余地があることが判明しました。これらの要件は、暗号資産ブックキーピングソフトウェアが処理すべきデータに直接的な影響を及ぼします。例えば、プラットフォームはコンプライアンスを実証するために、取引やシステムイベントの正確な記録を維持する必要があります。

DORAが暗号資産会計担当者にとって重要な理由

暗号資産会計担当者にとって、DORAは新たなデータ整合性の考慮事項をもたらします。プラットフォームは、監査可能な信頼性の高い取引履歴を提供しなければなりません。つまり、最良の暗号資産会計ソフトウェアは、DORAに準拠するプラットフォームと統合できる必要があります。また、データの正確性と完全性の検証をサポートする必要があります。この規制は、堅牢なICTシステムの必要性を強調しており、間接的に会計や税務報告に利用できるデータの品質に影響を与えます。エンタープライズ暗号資産会計ソフトウェアに依存する企業は、追加のコンプライアンス要件を処理できるツールを確保する必要があります。

DORAにおける主要なICTリスク管理分野

AFMのテーマ別調査は、いくつかの主要分野に焦点を当てました。これには、ICTリスク管理フレームワーク、インシデント検出と対応、事業継続、サードパーティ監視が含まれます。以下の表は、主な要件と暗号資産会計との関連性をまとめたものです。

暗号資産会計ソフトウェアがDORAコンプライアンスを支援する方法

DORAの要件を満たすために、プラットフォームは堅牢なデータ管理を必要とします。ここでデジタル資産会計ソフトウェアが役割を果たします。正確でリアルタイムな取引の照合を提供することで、こうしたソフトウェアはプラットフォームがDORAが求めるデータ品質を維持するのに役立ちます。暗号資産サブ元帳は、すべてのデジタル資産取引の単一の信頼できる情報源として機能し、会計と規制報告の両方をサポートします。暗号資産会計担当者にとって、DORA準拠のプラットフォームと統合するソフトウェアを使用することで、データエラーや監査指摘のリスクが軽減されます。

暗号資産会計担当者のための実践的ステップ

暗号資産取引プラットフォームを支援する会計担当者は、顧客のICTリスク管理慣行をレビューする必要があります。また、推奨する暗号資産会計ソフトウェアがDORAから生じるデータ要件を処理できることを確認する必要があります。主なステップには、ソフトウェアが複数のプラットフォームから取引データをインポートできること、監査証跡を維持できること、財務記録に影響を与える可能性のあるICTインシデントの報告をサポートできることの検証が含まれます。AFMの勧告は、これらのレビューに役立つチェックリストを提供しています。

例示シナリオ

これが実際にどのように適用されるかを示すために、次のシナリオを考えます。アムステルダムに拠点を置く中規模の暗号資産取引所が、エンタープライズ暗号資産会計ソフトウェアを使用してデジタル資産取引を管理しています。AFMのレビュー後、取引所はICTインシデントログが会計記録に自動的にリンクされていないことに気付きます。暗号資産サブ元帳ソリューションにアップグレードすることで、取引所は取引データとともにすべてのICTイベントをキャプチャしタイムスタンプを付けることができるようになります。これにより、DORAコンプライアンスが向上するだけでなく、監査人に取引所の運用レジリエンスの全体像を提供できます。

Source: AFM Netherlands