بدأ الاتحاد الأوروبي في تطبيق قانون المرونة التشغيلية الرقمية (Digital Operational Resilience Act) أو ما يعرف اختصارا باسم (DORA) أمس 17 يناير 2025، وهو خطوة تهدف إلى تعزيز الأمن السيبراني في القطاع المالي.

ويعد هذا القانون جزءًا من جهود الاتحاد الأوروبي لحماية البنوك والمؤسسات المالية من الهجمات السيبرانية والتقنيات المزعزعة للاستقرار.

ويتطلب القانون إجراء تقييمات شاملة لمخاطر تكنولوجيا المعلومات، واختبار المرونة السيبرانية، وإدارة علاقات موردي التكنولوجيا الخارجيين بشكل فعال.

تأتي هذه القواعد الجديدة في وقت تواجه فيه العديد من المؤسسات المالية تحديات في التكيف مع متطلبات الامتثال.

وأكد تقرير نشرته شركة "سيسكو" أن بعض الشركات تتجاوز متطلبات القانون بينما لا تزال أخرى تكافح لفهم ما هو مطلوب منها، وهذا التفاوت في الامتثال يعود جزئيًا إلى غياب تفسير واضح لماهية الامتثال.

ومن أبرز التحديات التي تواجه المؤسسات المالية في الامتثال للقواعد الجديدة هي إدارة مخاطر الأطراف الثالثة، حيث تتداخل العلاقات مع موردي التكنولوجيا الخارجيين مما يزيد من تعقيد عملية الامتثال.

كما أن التحديثات التقنية اللازمة لرفع مستوى الأمان تتطلب استثمارات ضخمة، مما يضغط على الموارد المالية للمؤسسات.

وعلاوة على ذلك، تساهم التشريعات المتداخلة مثل قانون "NIS 2" في زيادة العبء التنظيمي على الشركات.

ويواجه المخالفون غرامات تصل إلى 2% من الإيرادات السنوية للشركات، بالإضافة إلى عقوبات شخصية قد تصل إلى مليون يورو على المديرين التنفيذيين، في حين أن المؤسسات المالية الأوروبية، بفضل اللوائح السابقة مثل قانون حماية البيانات الشخصية (GDPR)، قد تكون في موقع أفضل للتكيف مع هذه القواعد الجديدة.

جدير بالذكر أن قانون DORA لا يقتصر فقط على المؤسسات المالية، بل يشمل أيضًا موردي التكنولوجيا الذين قد يواجهون عقوبات تصل إلى 1% من الإيرادات اليومية في حال عدم الامتثال. هذه العقوبات تهدف إلى دفع الشركات لتبني أعلى معايير الأمان السيبراني، وقد تدفع بعض الشركات لإعادة بعض خدماتها التقنية إلى الداخل لتقليل المخاطر.

وفي ظل هذه التحديات، يرى الخبراء أن البنوك الأوروبية تتمتع بقدرات متقدمة في مجال الحوكمة وإدارة المخاطر، مما يساعدها على الامتثال بشكل أسرع مقارنة بالمؤسسات المالية في مناطق أخرى.