塞浦路斯證券交易委員會（CySEC）向投資公司和加密貨幣提供者通報資訊通訊技術和營運合規性要求

塞浦路斯證券交易委員會（CySEC）已向包括投資公司和加密資產提供者在內的受監管實體發布指南，強調歐盟《數位營運韌性法案》（DORA）（歐盟法規2022/2554）下數位營運韌性的重要性。指南提醒各公司準確分類並報告重大資訊通信技術（ICT）相關事件，維護完善的資訊通訊技術風險管理框架，並指定負責人進行監督和內部審計。

近期發生的產業事件凸顯了營運風險。例如，去年10月的一次重大雲端服務中斷事件 導致交易平台和經紀業務癱瘓，交易引擎、支付系統和投資組合工具都受到影響。此事件造成交易延遲和營運中斷，凸顯了建立健全的冗餘機制和緊急應變計畫以保障客戶和市場安全的重要性。此類事件表明，DORA關於資訊通信技術治理、事件管理和內部控制的框架對於市場穩定至關重要。

塞浦路斯證券交易委員會（CySEC）也發現，部分公司存在資訊通信技術（ICT）事件分類錯誤和報告延遲的情況，凸顯了營運監管方面的不足。 CySEC敦促各實體遵守《資料保護條例》（DORA）關於年度框架審查、內部審計以及控制職能、ICT風險管理和內部審計之間職責分離的要求。妥善的文件記錄和及時的報告能夠確保及早發現並有效應對潛在的ICT風險，從而降低營運和監管風險。

BrokersView提醒投資公司和加密貨幣供應商，需要在塞普勒斯證券交易委員會（CySEC）的入口網站上指定負責的ICT審計人員和控制職能人員，維持年度審計週期，並針對關鍵發現實施後續程序。定期審查ICT風險管理架構、及時通報事件以及遵守監管指南，有助於公司履行CySEC的義務和DORA標準。這些措施為管理ICT風險提供了一種結構化的方法，同時維持金融服務的營運韌性。