塞浦路斯证券交易委员会（CySEC）向投资公司和加密货币提供商通报信息通信技术和运营合规性要求

塞浦路斯证券交易委员会（CySEC）已向包括投资公司和加密资产提供商在内的受监管实体发布指南，强调欧盟《数字运营韧性法案》（DORA）（欧盟法规2022/2554）下数字运营韧性的重要性。指南提醒各公司准确分类并报告重大信息通信技术（ICT）相关事件，维护完善的信息通信技术风险管理框架，并指定负责人进行监督和内部审计。

近期发生的行业事件凸显了运营风险。例如，去年10月的一次重大云服务中断事件 导致交易平台和经纪业务瘫痪，交易引擎、支付系统和投资组合工具均受到影响。该事件造成交易延迟和运营中断，凸显了建立健全的冗余机制和应急预案以保障客户和市场安全的重要性。此类事件表明，DORA关于信息通信技术治理、事件管理和内部控制的框架对于市场稳定至关重要。

塞浦路斯证券交易委员会（CySEC）还发现，部分公司存在信息通信技术（ICT）事件分类错误和报告延迟的情况，凸显了运营监管方面的不足。CySEC敦促各实体遵守《数据保护条例》（DORA）关于年度框架审查、内部审计以及控制职能、ICT风险管理和内部审计之间职责分离的要求。妥善的文档记录和及时的报告能够确保及早发现并有效应对潜在的ICT风险，从而降低运营和监管风险。

BrokersView提醒投资公司和加密货币提供商，需要在塞浦路斯证券交易委员会（CySEC）的门户网站上指定负责的ICT审计人员和控制职能人员，维持年度审计周期，并针对关键发现实施后续程序。定期审查ICT风险管理框架、及时报告事件以及遵守监管指南，有助于公司履行CySEC的义务和DORA标准。这些措施为管理ICT风险提供了一种结构化的方法，同时保持金融服务的运营韧性。