डोरा - पूरे यूरोपीय संघ में परिचालन लचीलेपन को मजबूत और सुसंगत करना। 

पूरा लेख https://cjcit.com/insight/dora-navigating-the-eus-operational-resilience-landscape/ पर देखें

EU का DORA अपरिहार्य है और इसका संघ से परे व्यापक प्रभाव पड़ेगा। यह पिछले उद्योग-विशिष्ट परिचालन लचीलेपन दिशानिर्देशों का स्थान लेता है और राष्ट्रीय असमानताओं को दूर करता है, संपूर्ण वित्तीय क्षेत्र में प्रमुख फोकस क्षेत्रों के लिए दिशानिर्देशों को सुसंगत बनाता है।
पूरे संघ में एक सामान्य ढांचा स्थापित करने के लिए उद्योग मूल्य श्रृंखला। यह अंतर्दृष्टि DORA के व्यापक प्रभावों की पड़ताल करती है, परिभाषित करने के लिए DORA के पूर्ण पाठ के प्रमुख अनुभागों का सारांश प्रस्तुत करती है:

1. डोरा क्या है और इसके 5 फोकस क्षेत्र क्या हैं?
2. डोरा क्यों महत्वपूर्ण है?
3. डोरा किसके लिए लागू होता है?
4. डोरा अनुपालन बनाम गैर-अनुपालन।

जटिल प्रणालियों का समर्थन करने के लिए वैश्विक वित्तीय और पूंजी बाजार फर्मों के लिए डिजिटल प्रौद्योगिकियां महत्वपूर्ण हैं, यह विशिष्ट व्यावसायिक कार्यों और राजस्व-सृजन गतिविधियों के वितरण के लिए महत्वपूर्ण है। डिजिटलीकरण और परिणामी इंटरकनेक्टिविटी
अधिक दक्षता और लागत बचत सक्षम करने के साथ-साथ सूचना और संचार प्रौद्योगिकी (आईसीटी) जोखिमों को भी बढ़ाता है और साइबर खतरों या व्यवधानों के प्रति वित्तीय प्रणाली की संवेदनशीलता को बढ़ाता है।

राष्ट्रीय स्तर पर लक्षित नीति और विधायी पहलों के बावजूद, यूरोपीय संघ (ईयू) आंतरिक की अखंडता और दक्षता की रक्षा के लिए अपने सदस्य राज्यों में परिचालन लचीलेपन को सुसंगत बनाने और बढ़ाने की महत्वपूर्ण आवश्यकता को पहचानता है।
बाज़ार, विशेष रूप से बढ़ते साइबर खतरों को देखते हुए1 और व्यवधान
घटनाएं2. हाल ही में लिक्विडनेट द्वारा प्रतिध्वनित एक दृश्य3:

"उद्योग उतना ही मजबूत है जितना इसकी सबसे कमजोर कड़ी [...] 2024 न केवल अनुपालन, जोखिमों और नियंत्रणों के साथ-साथ प्रौद्योगिकी अंतरसंचालनीयता की अधिक नियामक जांच का प्रतिनिधित्व करेगा, बल्कि इको-सिस्टम को बेहतर ढंग से कार्य करने में व्यक्तिगत जिम्मेदारी भी देगा।"

चल रही लचीलापन चुनौतियों को संबोधित करते हुए, EU ने वित्तीय संस्थाओं के लिए ICT सुरक्षा और परिचालन मजबूती को मजबूत करने के लिए डिजिटल ऑपरेशनल रेजिलिएशन एक्ट (DORA) पेश किया।

डोरा क्या है और इसके 5 फोकस क्षेत्र क्या हैं?

DORA को यूरोपीय संसद और परिषद द्वारा 14 दिसंबर 2022 को अपनाया गया था, जिसका अनुपालन 17 जनवरी, 2025 तक आवश्यक था। विनियमन का उद्देश्य वित्तीय परिदृश्य में डिजिटल परिचालन लचीलेपन को मजबूत करना और बढ़ाना है,
इस बिंदु तक, एक सामान्य ढांचे के माध्यम से विभिन्न संघ कानूनी कृत्यों में अलग से संबोधित किया गया है4 डिजिटल परिचालन लचीलेपन के लिए
वित्तीय संस्थाओं को उल्लंघनों और आईसीटी घटनाओं का बेहतर ढंग से सामना करने और उनसे उबरने के लिए।

डोरा के फोकस के 5 क्षेत्र:

1. आईसीटी जोखिम प्रबंधन।
2. आईसीटी से संबंधित घटना प्रबंधन, वर्गीकरण और रिपोर्टिंग।
3. डिजिटल परिचालन लचीलापन परीक्षण।
4. आईसीटी तृतीय-पक्ष जोखिम प्रबंधन।
5. सूचना साझा करने की व्यवस्था.

डोरा क्यों महत्वपूर्ण है?

DORA असमानताओं को दूर करने के लिए पहले के उद्योग-विशिष्ट दिशानिर्देशों का निर्माण और स्थान लेता है और संपूर्ण मूल्य श्रृंखला में प्रमुख क्षेत्रों के लिए दिशानिर्देशों को लगातार समेकित करता है। यह अद्वितीय है क्योंकि यह संघ-स्तरीय सामान्य निरीक्षण ढांचे का परिचय देता है
यूरोपीय पर्यवेक्षी प्राधिकरण (ईएसए) द्वारा नामित महत्वपूर्ण आईसीटी तृतीय-पक्ष प्रदाता5.

वित्तीय क्षेत्र के डिजिटल आईसीटी सिस्टम पर निर्भर होने और इंटरकनेक्टिविटी बढ़ने के साथ, आईसीटी जोखिमों और कमजोरियों का पूरे संघ में तेजी से विघटनकारी सीमा पार प्रभाव पड़ेगा, जो परिचालन संबंधी व्यवधानों और साइबर के प्रभाव को बढ़ाता है।
वित्तीय फर्मों पर धमकियाँ। डोरा स्वीकार करता है कि डिजिटलीकरण में अब महत्वपूर्ण वित्तीय कार्य शामिल हैं6 पसंद
भुगतान, प्रतिभूति समाशोधन, एल्गोरिथम ट्रेडिंग और बैक-ऑफ़िस संचालन। इसका उद्देश्य समग्र वित्तीय स्थिरता बनाए रखने और आंतरिक बाजारों के भीतर उपभोक्ता विश्वास की रक्षा करने के लिए इन कार्यों की परिचालन लचीलापन को बढ़ाना है। डोरा का लक्ष्य संरक्षण करना है
चुनौतीपूर्ण परिदृश्यों के दौरान भी वित्तीय सेवाओं के निर्बाध प्रावधान को सुनिश्चित करके बाजार का विश्वास।

डोरा किसके लिए लागू होता है?

DORA यूरोपीय संघ के सभी वित्तीय संस्थानों और उन्हें समर्थन देने के लिए सेवाएं प्रदान करने वाले ICT तृतीय-पक्ष सेवा प्रदाताओं पर लागू होता है। एक हालिया अंतर्दृष्टि10 संबोधित
यह। EU का DORA विनियमन सभी वित्तीय बाज़ार सहभागियों के लिए विशिष्ट और अनुदेशात्मक आवश्यकताएँ प्रस्तुत करता है।

डोरा - वित्तीय संस्थाएँ

DORA का अनुपालन करने के लिए, वित्तीय संस्थाओं को ICT जोखिम-संबंधी प्रबंधन प्रथाओं को बढ़ाना होगा, जिसमें डिजिटल संचालन से जुड़े जोखिमों की पहचान करना, मूल्यांकन करना और उन्हें कम करना शामिल है। DORA ने त्वरित ICT घटना रिपोर्टिंग दायित्वों का भी परिचय दिया है
महत्वपूर्ण कार्य व्यवधानों के लिए संबंधित प्राधिकारी। साथ ही, संस्थानों को परिचालन लचीलेपन और पुनर्प्राप्ति क्षमताओं का परीक्षण करने के लिए नियमित रूप से विभिन्न व्यवधानों का अनुकरण करना चाहिए।

विशेष रूप से, DORA इस बात पर जोर देता है कि वित्तीय संस्थाओं को अपने सेवा प्रदाताओं के तीसरे पक्ष के आईसीटी जोखिम का आकलन और प्रबंधन करना चाहिए और यह सुनिश्चित करना चाहिए कि संविदात्मक व्यवस्था परिचालन लचीलेपन को संबोधित करती है। यह जोखिम की सघनता से संबंधित है (डोरा अनुच्छेद 29)।11)
और ओपीआरए आउटेज जैसी घटनाओं का अनुसरण करता है12, और साइबर अपराध महत्वपूर्ण आपूर्तिकर्ताओं को लक्षित कर रहा है
पिछले साल आयन ग्रुप हैक की तरह वित्तीय आपूर्ति श्रृंखला में13 or
क्लाउड कंप्यूटिंग विक्रेता14, जहां एक
एक घटना संभावित रूप से कई वित्तीय संस्थाओं को प्रभावित करती है।

यह ध्यान दिया जाना चाहिए कि आउटेज का प्रभाव फर्मों और अंतिम-उपयोगकर्ताओं तक ही सीमित नहीं है, इसका असर व्यक्तिगत वित्त पर संभावित रूप से पड़ सकता है, जैसा कि डीबीएस बैंक ने प्रदर्शित किया है।15 पूर्व
इस साल.

डोरा-तृतीय-पक्ष निर्भरता और परिचालन लचीलापन

वित्तीय संस्थाएं अपने संचालन और सेवाओं के महत्वपूर्ण हिस्सों को वितरित करने के लिए तीसरे पक्ष के प्रदाताओं पर तेजी से निर्भर हो गई हैं, इसके बाद, DORA तीसरे पक्ष की निर्भरता को भी महत्वपूर्ण रूप से प्रभावित करता है। इन तृतीय पक्षों में क्लाउड सेवा प्रदाता शामिल हैं,
डेटा विक्रेता, सॉफ़्टवेयर डेवलपर और अन्य प्रौद्योगिकी भागीदार। कुछ कार्यों को आउटसोर्स करने से दक्षता बढ़ सकती है और लागत कम हो सकती है, लेकिन जैसा कि हमने आयन के साथ देखा, यह नए जोखिम भी पेश करता है। अधिकारियों को अब व्यक्तिगत विनियमन के लचीलेपन से परे देखना होगा
फर्मों और क्षेत्र की व्यापक परिचालन लचीलापन का आकलन करें।

DORA डिजिटल युग में वित्तीय क्षेत्र के समग्र लचीलेपन को बढ़ाने के उद्देश्य से तीसरे पक्ष पर निर्भरता के लिए मजबूत जोखिम प्रबंधन प्रथाओं के महत्व पर जोर देता है। इसमे शामिल है:

1. आईसीटी तृतीय-पक्ष जोखिम का व्यापक दायरा - वित्तीय सेवा क्षेत्र में परिचालन लचीलापन बढ़ाने के लिए DORA ने आईसीटी तृतीय-पक्ष जोखिम को परिभाषित करने के लिए एक विस्तृत जाल बिछाया है। उदाहरण के लिए, डोरा अनुच्छेद 3 (18)16 परिभाषित करता है
   किसी भी आईसीटी जोखिम के रूप में आईसीटी तृतीय-पक्ष जोखिम - अनुच्छेद 3(5)17 - जो प्रदान की गई आईसीटी सेवाओं का उपयोग करने से प्राप्त वित्तीय इकाई के लिए उत्पन्न हो सकता है
   किसी तृतीय-पक्ष सेवा प्रदाता, उपठेकेदार, या आउटसोर्सिंग व्यवस्था द्वारा।
2. तृतीय-पक्ष विक्रेताओं के लिए जोखिम प्रबंधन प्रथाएँ - DORA तृतीय-पक्ष संबंधों से जुड़े परिचालन जोखिमों को कम करने और लचीलापन सुनिश्चित करने के लिए तृतीय-पक्ष विक्रेताओं के लिए उचित जोखिम प्रबंधन प्रथाओं को अनिवार्य करता है। इसका उद्देश्य एक सामंजस्यपूर्ण कार्यान्वयन करना भी है
   पूरे यूरोपीय संघ में तीसरे पक्ष के विक्रेता जोखिम प्रबंधन के लिए नियामक ढांचा (अनुच्छेद 15)।18).
3. महत्वपूर्ण आईसीटी तृतीय-पक्ष प्रदाता - डोरा वित्तीय सेवाओं में आईसीटी सेवा प्रदाताओं की महत्वपूर्ण भूमिका को पहचानता है। यदि किसी तीसरे पक्ष को महत्वपूर्ण माना जाता है, जैसे कि कुछ मामलों में सीजेसी, तो उन्हें DORA की आवश्यकताओं का पालन करना होगा। विशेष रूप से, महत्वपूर्ण तृतीय पक्ष
   यूरोपीय संघ के बाहर यूरोपीय संघ के भीतर एक सहायक कंपनी स्थापित करना आवश्यक है - अनुच्छेद 31 (12)19 – यद्यपि प्रस्तावना (82)20 नोट्स
   आवश्यकता को "महत्वपूर्ण आईसीटी तृतीय-पक्ष सेवा प्रदाता को संघ के बाहर स्थित सुविधाओं और बुनियादी ढांचे से आईसीटी सेवाओं और संबंधित तकनीकी सहायता की आपूर्ति करने से नहीं रोकना चाहिए।"

परिचालन लचीलेपन और DORA अनुपालन के बारे में बोलते हुए, CJC के मुख्य सूचना अधिकारी जीना वी ने कहा, “मजबूत एन्क्रिप्शन और सख्त पहुंच नियंत्रण को लागू करने से लेकर नियमित ऑडिट करने तक, CJC डेटा सुनिश्चित करने के लिए उच्च स्तर के अनुपालन को कायम रखता है।
सुरक्षा। सक्रिय योजना, अनुकूली प्रक्रियाओं और निरंतर सुधार की संस्कृति के साथ, हम अपने ग्राहकों को निर्बाध सेवाएं सुनिश्चित करते हैं। हमें उम्मीद है कि सूचना सुरक्षा, परिचालन लचीलापन और जवाबदेही के प्रति हमारी प्रतिबद्धता हमें प्रदान करेगी
ग्राहकों को मानसिक शांति और हमारी प्रबंधित सेवाओं में विश्वास।"

डोरा अनुपालन बनाम गैर-अनुपालन

गैर-अनुपालन का जोखिम

DORA का अनुपालन न करने से प्रतिष्ठित क्षति, वित्तीय हानि और नियामक दंड हो सकता है। जो कंपनियाँ DORA की आवश्यकताओं का अनुपालन करने में विफल रहती हैं, वे परिचालन संबंधी व्यवधानों, ग्राहक असंतोष और संभावित कानूनी परिणामों का जोखिम उठाती हैं।

डोरा अनुपालन - 3 विचार और सर्वोत्तम प्रथाएँ

DORA का अनुपालन करने के लिए, वित्तीय संस्थानों को मौजूदा तृतीय-पक्ष निर्भरताओं को व्यापक रूप से मैप करना होगा और महत्वपूर्ण निर्भरताओं की पहचान करने के लिए आउटसोर्स किए गए कार्यों की सेवाओं को समझना शामिल करना होगा। चरण 2 मैप की गई निर्भरता के लचीलेपन का आकलन करता है
अपने सेवा प्रदाता की परिचालन क्षमताओं, सुरक्षा उपायों और आपदा वसूली योजनाओं का मूल्यांकन करना। अंत में, तीसरे पक्ष के साथ संविदात्मक समझौतों को विशेष रूप से परिचालन लचीलापन आवश्यकताओं को संबोधित करना चाहिए। इसमें घटना के प्रावधान शामिल हैं
रिपोर्टिंग, व्यवसाय निरंतरता, और पुनर्प्राप्ति समय उद्देश्य।

अनुपालन में बने रहने के लिए, वित्तीय संस्थान DORA के साथ निरंतर अनुपालन सुनिश्चित करने के लिए सर्वोत्तम प्रथाओं को लागू करने के लिए कई कदम उठा सकते हैं। इसमे शामिल है:

1. उचित परिश्रम - तीसरे पक्ष के प्रदाताओं का चयन करते समय, उनकी उपलब्धि, वित्तीय स्थिरता और परिचालन लचीलेपन के रिकॉर्ड पर विचार करके पूरी तरह से परिश्रम करें।
2. परिदृश्य परीक्षण - पुनर्प्राप्ति योजनाओं की प्रभावशीलता का परीक्षण करने के लिए तीसरे पक्षों के साथ विभिन्न परिदृश्यों का अनुकरण करें। इसमें साइबर हमले, सिस्टम विफलताएं और प्राकृतिक आपदाएं शामिल होनी चाहिए।
3. निरंतर निगरानी - तीसरे पक्ष के प्रदर्शन और अनुपालन की नियमित रूप से निगरानी करें, लचीलेपन की स्थिति में बदलाव होने पर अनुकूलन के लिए तैयार रहें।

अंतिम शब्द:

डोरा सिर्फ एक विनियमन नहीं है; यह आपके परिचालन लचीलेपन को बढ़ाने और डिजिटल युग में विश्वास बनाने का एक रणनीतिक अवसर है। वैश्विक वित्तीय बाजारों के लिए अग्रणी बाजार डेटा प्रौद्योगिकी परामर्श और सेवा प्रदाता के रूप में, सीजेसी अपनी स्थिति मानता है
पूंजी बाजार समुदाय के लिए बाजार डेटा-प्रबंधित सेवाओं के एक महत्वपूर्ण तृतीय-पक्ष आपूर्तिकर्ता के रूप में। सेवा स्तर से कोई फर्क नहीं पड़ता, DORA-अनुपालक मानक और पारदर्शिता CJC के आउट-ऑफ़-द-बॉक्स हैं, जो बहु-पुरस्कार-विजेता परामर्श प्रदान करता है,
मिशन-महत्वपूर्ण बाज़ार डेटा सिस्टम के लिए प्रबंधित सेवाएँ, क्लाउड समाधान, अवलोकनशीलता और पेशेवर वाणिज्यिक प्रबंधन सेवाएँ। सीजेसी विक्रेता-तटस्थ है और आईएसओ 27001 प्रमाणित है, जो सीजेसी के भागीदारों को अपने मुख्य व्यवसाय पर ध्यान केंद्रित करने की स्वतंत्रता प्रदान करता है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.finextra.com/blogposting/26024/dora–navigating-the-eus-operational-resilience-landscape?utm_medium=rssfinextra&utm_source=finextrablogs