V závěru roku 2022 také došlo ke schválení finálního textu nařízení DORA Evropským parlamentem a jeho publikaci v Úředním věstníku Evropské unie. Nařízení vešlo v platnost 16. ledna 2023 a aplikovat se bude od 17. ledna 2025. Lze tedy očekávat, že nové licence dle nařízení MiCA již budou vyžadovat soulad interních postupů v oblasti kyberbezpečnosti s nařízením DORA.

Vztah nařízení MiCA a DORA

Nařízení DORA stanovuje požadavky na digitální provozní odolnost poskytovatelů finančních služeb v rámci Evropské unie. Na základě nařízení MiCA budou nově poskytovatelé služeb souvisejících s kryptoaktivy spadat do oblasti finanční regulace a tedy se na ně uplatní i požadavky na digitální provozní odolnost dle nařízení DORA.

Splnění požadavků dle nařízení DORA je výslovně vyžadováno jako jedna z podmínek poskytování služeb souvisejících s kryptoaktivy dle nařízení MiCA a je třeba splnění těchto požadavků doložit v rámci licenčního řízení.

Účinnost obou předpisů

Účinnost nařízení o digitální provozní odolnosti DORA je již jasně stanovena jeho publikací v Úředním věstníku Evropské unie a bude se tedy aplikovat od 17. ledna 2025.

Nařízení MiCA dosud nebylo schváleno evropským parlamentem. Lze však očekávat, že k jeho schválení dojde v průběhu prvního nebo druhého kvartálu roku 2023.

Účinnost nařízení MiCA má být odložena o 18 měsíců a lze tedy předpokládat, že vejde v účinnost krátce před účinností nařízení DORA. Prakticky tak lze očekávat, že v rámci licenčního řízení pro poskytovatele služeb souvisejících s kryptoaktivy bude již vyžadován soulad s novými pravidly pro ICT bezpečnost.