DORA - EU بھر میں آپریشنل لچک کو مضبوط اور ہم آہنگ کرنا۔ 

مکمل مضمون https://cjcit.com/insight/dora-navigating-the-eus-operational-resilience-landscape/ پر دیکھیں

EU کا DORA ناگزیر ہے اور اس کے یونین سے آگے بڑھنے والے اثرات ہوں گے۔ یہ سابقہ ​​صنعت کے مخصوص آپریشنل لچکدار رہنما خطوط کی جگہ لے لیتا ہے اور قومی تفاوت پر قابو پاتا ہے، پورے مالیاتی شعبوں میں کلیدی فوکس کے لیے رہنما اصولوں کو ہم آہنگ کرتا ہے۔
یونین بھر میں ایک مشترکہ فریم ورک قائم کرنے کے لیے انڈسٹری ویلیو چین۔ یہ بصیرت DORA کے میکرو اثرات کو تلاش کرتی ہے، DORA کے مکمل متن کے کلیدی حصوں کا خلاصہ بیان کرنے کے لیے:

1. ڈورا کیا ہے اور اس کے 5 فوکس ایریاز؟
2. ڈورا کیوں اہم ہے؟
3. ڈورا کس پر لاگو ہوتا ہے؟
4. DORA تعمیل بمقابلہ عدم تعمیل۔

ڈیجیٹل ٹیکنالوجیز عالمی مالیاتی اور کیپٹل مارکیٹ فرموں کے لیے پیچیدہ نظاموں کی مدد کے لیے اہم ہیں، یہ عام کاروباری افعال اور آمدنی پیدا کرنے والی سرگرمیوں کی فراہمی کے لیے اہم ہے۔ ڈیجیٹلائزیشن اور اس کے نتیجے میں باہمی ربط
زیادہ کارکردگی اور لاگت کی بچت کو قابل بناتا ہے بلکہ انفارمیشن اینڈ کمیونیکیشن ٹیکنالوجی (ICT) کے خطرات کو بھی بڑھاتا ہے اور مالیاتی نظام کے سائبر خطرات یا رکاوٹوں کے خطرے کو بڑھاتا ہے۔

قومی سطح پر ھدف بنائے گئے پالیسی اور قانون سازی کے اقدامات کے باوجود، یورپی یونین (EU) اندرونی کی سالمیت اور کارکردگی کے تحفظ کے لیے اپنے رکن ممالک میں آپریشنل لچک کو ہم آہنگ کرنے اور مضبوط کرنے کی اہم ضرورت کو تسلیم کرتی ہے۔
مارکیٹ، خاص طور پر بڑھتے ہوئے سائبر خطرات پر غور کرنا1 اور رکاوٹ
واقعات2. Liquidnet کے ذریعہ حال ہی میں گونجنے والا ایک نظارہ3:

"صنعت صرف اتنی ہی مضبوط ہے جتنی کہ اس کی کمزور ترین کڑی […]

جاری لچکدار چیلنجوں سے نمٹنے کے لیے، EU نے ڈیجیٹل آپریشنل ریزیلینس ایکٹ (DORA) متعارف کرایا تاکہ مالیاتی اداروں کے لیے ICT سیکیورٹی اور آپریشنل مضبوطی کو مضبوط کیا جا سکے۔

ڈورا کیا ہے اور اس کے 5 فوکس ایریاز؟

DORA کو یورپی پارلیمنٹ اور کونسل نے 14 دسمبر 2022 کو اپنایا تھا، جس کی تعمیل 17 جنوری 2025 تک ضروری تھی۔
اس وقت تک، ایک مشترکہ فریم ورک کے ذریعے مختلف یونین قانونی کارروائیوں میں الگ الگ بات کی گئی ہے۔4 ڈیجیٹل آپریشنل لچک کے لیے
مالیاتی اداروں کی خلاف ورزیوں اور آئی سی ٹی کے واقعات کو بہتر طریقے سے برداشت کرنے اور ان سے بازیابی کے لیے۔

DORA کے فوکس کے 5 شعبے:

1. آئی سی ٹی رسک مینجمنٹ۔
2. آئی سی ٹی سے متعلقہ واقعہ کا انتظام، درجہ بندی اور رپورٹنگ۔
3. ڈیجیٹل آپریشنل لچک کی جانچ۔
4. آئی سی ٹی تھرڈ پارٹی رسک مینجمنٹ۔
5. معلومات کے تبادلے کے انتظامات۔

ڈورا کیوں اہم ہے؟

DORA تفاوت پر قابو پانے کے لیے صنعت کے لیے مخصوص رہنما خطوط تیار کرتا ہے اور ان کی جگہ لے لیتا ہے اور پوری ویلیو چین میں کلیدی شعبوں کے لیے رہنما اصولوں کو مستقل طور پر مستحکم کرتا ہے۔ یہ منفرد ہے کیونکہ یہ یونین کی سطح پر مشترکہ نگرانی کا فریم ورک متعارف کراتی ہے۔
اہم ICT تیسرے فریق فراہم کنندگان، جیسا کہ یورپی سپروائزری اتھارٹیز (ESAs) کے ذریعہ نامزد کیا گیا ہے۔5.

ڈیجیٹل آئی سی ٹی سسٹمز پر انحصار کرنے والے مالیاتی شعبے کے ساتھ اور جوں جوں باہم رابطہ بڑھتا جائے گا، آئی سی ٹی کے خطرات اور کمزوریوں کا پوری یونین میں تیزی سے خلل ڈالنے والا سرحد پار اثر پڑے گا، جو آپریشنل رکاوٹوں اور سائبر کے اثر کو بڑھاتا ہے۔
مالیاتی اداروں کو دھمکیاں۔ DORA تسلیم کرتا ہے کہ ڈیجیٹلائزیشن اب اہم مالیاتی کاموں پر محیط ہے۔6 کی طرح
ادائیگیاں، سیکیورٹیز کلیئرنگ، الگورتھمک ٹریڈنگ، اور بیک آفس آپریشنز۔ اس کا مقصد مجموعی مالیاتی استحکام کو برقرار رکھنے اور اندرونی منڈیوں میں صارفین کے اعتماد کی حفاظت کے لیے ان افعال کی آپریشنل لچک کو بڑھانا ہے۔ DORA کا مقصد محفوظ کرنا ہے۔
مشکل حالات میں بھی مالیاتی خدمات کی ہموار فراہمی کو یقینی بنا کر مارکیٹ کا اعتماد۔

ڈورا کس پر لاگو ہوتا ہے؟

DORA EU میں تمام مالیاتی اداروں اور ICT تیسرے فریق سروس فراہم کنندگان پر لاگو ہوتا ہے جو ان کی مدد کے لیے خدمات فراہم کرتے ہیں۔ ایک حالیہ بصیرت10 خطاب کیا
یہ. EU کا DORA ریگولیشن تمام مالیاتی مارکیٹ کے شرکاء کے لیے مخصوص اور نسخے کے تقاضوں کو متعارف کراتا ہے۔

DORA - مالیاتی ادارے

DORA کی تعمیل کرنے کے لیے، مالیاتی اداروں کو ICT خطرے سے متعلق انتظامی طریقوں کو بڑھانا چاہیے، جس میں ڈیجیٹل آپریشنز سے وابستہ خطرات کی شناخت، تشخیص اور تخفیف شامل ہے۔ DORA نے فوری طور پر ICT واقعے کی رپورٹنگ کی ذمہ داریوں کو بھی متعارف کرایا ہے۔
اہم کام میں رکاوٹوں کے لیے متعلقہ حکام۔ نیز، اداروں کو آپریشنل لچک اور بحالی کی صلاحیتوں کو جانچنے کے لیے باقاعدگی سے مختلف رکاوٹوں کی نقالی کرنی چاہیے۔

خاص طور پر، DORA اس بات پر زور دیتا ہے کہ مالیاتی اداروں کو اپنے سروس فراہم کنندگان کے تیسرے فریق کے ICT رسک کا جائزہ لینا اور ان کا انتظام کرنا چاہیے اور معاہدے کے انتظامات کو آپریشنل لچک کو یقینی بنانا چاہیے۔ اس کا تعلق خطرے کے ارتکاز سے ہے (DORA آرٹیکل 2911)
اور OPRA کی بندش جیسے واقعات کی پیروی کرتا ہے۔12اور سائبر کرائم اہم سپلائرز کو نشانہ بناتے ہیں۔
مالیاتی سپلائی چین میں جیسے آئن گروپ ہیک پچھلے سال13 or
کلاؤڈ کمپیوٹنگ فروش14، جہاں ایک
ایک واقعہ ممکنہ طور پر متعدد مالیاتی اداروں کو متاثر کرتا ہے۔

واضح رہے کہ بندش کا اثر صرف فرموں اور اختتامی صارفین تک ہی محدود نہیں ہے، جس کے اثرات ممکنہ طور پر ذاتی مالیات پر پڑ سکتے ہیں جیسا کہ DBS بینک نے ظاہر کیا ہے۔15 پہلے
اس سال.

ڈورا - تھرڈ پارٹی انحصار اور آپریشنل لچک

مالیاتی اداروں نے اپنے آپریشنز اور خدمات کے اہم حصوں کی فراہمی کے لیے تیسرے فریق فراہم کنندگان پر تیزی سے انحصار کیا ہے، اس کے بعد، DORA تیسرے فریق کے انحصار کو بھی نمایاں طور پر متاثر کرتا ہے۔ ان تیسرے فریقوں میں کلاؤڈ سروس فراہم کرنے والے شامل ہیں،
ڈیٹا وینڈرز، سافٹ ویئر ڈویلپرز، اور دیگر ٹیکنالوجی پارٹنرز۔ کچھ فنکشنز کو آؤٹ سورس کرنا کارکردگی کو بڑھا سکتا ہے اور اخراجات کو کم کر سکتا ہے، لیکن جیسا کہ ہم نے Ion کے ساتھ دیکھا، یہ نئے خطرات کو بھی متعارف کراتا ہے۔ حکام کو اب انفرادی ریگولیٹ کی لچک سے آگے دیکھنا چاہیے۔
فرموں اور شعبے کی وسیع تر آپریشنل لچک کا اندازہ لگاتے ہیں۔

DORA ڈیجیٹل دور میں مالیاتی شعبے کی مجموعی لچک کو تقویت دینے کے مقصد سے فریق ثالث کے انحصار کے لیے مضبوط رسک مینجمنٹ طریقوں کی اہمیت پر زور دیتا ہے۔ یہ شامل ہیں:

1. آئی سی ٹی تھرڈ پارٹی رسک کا وسیع دائرہ – مالیاتی خدمات کے شعبے میں آپریشنل لچک کو بڑھانے کے لیے DORA نے آئی سی ٹی تھرڈ پارٹی رسک کی وضاحت کے لیے ایک وسیع جال استعمال کیا ہے۔ مثال کے طور پر، DORA آرٹیکل 3 (18)16 بیان کرتا ہے
   کسی بھی آئی سی ٹی خطرے کے طور پر آئی سی ٹی تھرڈ پارٹی رسک – آرٹیکل 3 (5)17 - جو کہ فراہم کردہ ICT خدمات کے استعمال سے حاصل کردہ مالیاتی ادارے کے لیے پیدا ہو سکتی ہے۔
   فریق ثالث کے خدمت فراہم کنندہ، ذیلی ٹھیکیداروں، یا آؤٹ سورسنگ کے انتظامات کے ذریعے۔
2. فریق ثالث فروشوں کے لیے رسک مینجمنٹ پریکٹسز - DORA تیسرے فریق کے وینڈرز کے لیے خطرے کے انتظام کے مناسب طریقوں کو لازمی قرار دیتا ہے تاکہ فریق ثالث کے تعلقات سے وابستہ آپریشنل خطرات کو کم کیا جا سکے اور لچک کو یقینی بنایا جا سکے۔ اس کا مقصد بھی ہم آہنگی کو نافذ کرنا ہے۔
   یورپی یونین میں تھرڈ پارٹی وینڈر رسک مینجمنٹ کے لیے ریگولیٹری فریم ورک (آرٹیکل 1518).
3. اہم ICT تیسرے فریق فراہم کرنے والے - DORA مالیاتی خدمات میں ICT سروس فراہم کرنے والوں کے اہم کردار کو تسلیم کرتا ہے۔ اگر کسی فریق ثالث کو اہم سمجھا جاتا ہے، جیسا کہ بعض صورتوں میں CJC، تو انہیں DORA کے تقاضوں کی تعمیل کرنی چاہیے۔ خاص طور پر، اہم تیسرے فریق
   EU سے باہر EU کے اندر ایک ذیلی ادارہ قائم کرنے کی ضرورت ہے - آرٹیکل 31 (12)19 - اگرچہ تمہید (82)20 نوٹ
   ضرورت کو "اہم ICT تیسرے فریق سروس فراہم کنندہ کو یونین سے باہر واقع سہولیات اور انفراسٹرکچر سے ICT خدمات اور متعلقہ تکنیکی مدد فراہم کرنے سے نہیں روکنا چاہئے۔"

آپریشنل لچک اور DORA کی تعمیل کے بارے میں بات کرتے ہوئے، CJC کی چیف انفارمیشن آفیسر جینا وی نے کہا، "مضبوط انکرپشن اور سخت رسائی کنٹرول کو لاگو کرنے سے لے کر باقاعدہ آڈٹ کرنے تک، CJC ڈیٹا کو یقینی بنانے کے لیے اعلیٰ سطح کی تعمیل کو برقرار رکھتا ہے۔
سیکورٹی فعال منصوبہ بندی، انکولی طریقہ کار اور مسلسل بہتری کے کلچر کے ساتھ مل کر، ہم اپنے کلائنٹس کے لیے بلاتعطل خدمات کو یقینی بناتے ہیں۔ ہمیں امید ہے کہ معلومات کی حفاظت، آپریشنل لچک اور جوابدہی کے لیے ہماری وابستگی ہمیں فراہم کرے گی۔
گاہکوں کو ذہنی سکون اور ہماری منظم خدمات پر اعتماد۔

DORA تعمیل بمقابلہ عدم تعمیل

عدم تعمیل کا خطرہ

DORA کی تعمیل نہ کرنے سے شہرت کو نقصان، مالی نقصانات اور ریگولیٹری جرمانے لگ سکتے ہیں۔ وہ فرم جو DORA کے تقاضوں کی تعمیل کرنے میں ناکام رہتی ہیں آپریشنل رکاوٹوں، گاہک کے عدم اطمینان اور ممکنہ قانونی نتائج کا خطرہ ہے۔

DORA تعمیل - 3 تحفظات اور بہترین طرز عمل

DORA کی تعمیل کرنے کے لیے، مالیاتی اداروں کو لازمی طور پر موجودہ تیسرے فریق کے انحصار کا نقشہ بنانا چاہیے اور اہم انحصار کی نشاندہی کرنے کے لیے آؤٹ سورس فنکشنز کی خدمات کو سمجھنا چاہیے۔ مرحلہ 2 میپ شدہ انحصار کی لچک کا اندازہ کرتا ہے۔
اپنے سروس فراہم کنندہ کی آپریشنل صلاحیتوں، حفاظتی اقدامات اور ڈیزاسٹر ریکوری کے منصوبوں کا جائزہ لینے کے لیے۔ آخر میں، فریق ثالث کے ساتھ معاہدوں کو خاص طور پر آپریشنل لچک کی ضروریات کو پورا کرنا چاہیے۔ اس میں واقعہ کی دفعات شامل ہیں۔
رپورٹنگ، کاروبار کا تسلسل، اور بحالی کے وقت کے مقاصد۔

تعمیل میں رہنے کے لیے، مالیاتی ادارے DORA کے ساتھ مسلسل تعمیل کو یقینی بنانے کے لیے بہترین طریقوں کو نافذ کرنے کے لیے کئی اقدامات کر سکتے ہیں۔ یہ شامل ہیں:

1. مناسب مستعدی - فریق ثالث فراہم کنندگان کا انتخاب کرتے وقت، ان کی کامیابی، مالی استحکام، اور آپریشنل لچک کے ریکارڈ پر غور کرتے ہوئے پوری مستعدی سے کام لیں۔
2. منظر نامے کی جانچ - بازیابی کے منصوبوں کی تاثیر کو جانچنے کے لیے فریق ثالث کے ساتھ مختلف منظرناموں کی تقلید کریں۔ اس میں سائبر حملے، سسٹم کی ناکامی اور قدرتی آفات شامل ہونی چاہئیں۔
3. مسلسل نگرانی - تیسرے فریق کی کارکردگی اور تعمیل کو باقاعدگی سے مانیٹر کریں، موافقت کے لیے تیار رہنے سے کرنسی کو لچکدار بدلنا چاہیے۔

حتمی الفاظ:

DORA صرف ایک ضابطہ نہیں ہے؛ یہ آپ کی آپریشنل لچک کو بڑھانے اور ڈیجیٹل دور میں اعتماد پیدا کرنے کا ایک اسٹریٹجک موقع ہے۔ عالمی مالیاتی منڈیوں کے لیے معروف مارکیٹ ڈیٹا ٹیکنالوجی کنسلٹنسی اور سروس فراہم کنندہ کے طور پر، CJC اپنی پوزیشن کا خیال رکھتا ہے۔
کیپٹل مارکیٹ کمیونٹی کو سنجیدگی سے مارکیٹ ڈیٹا کے زیر انتظام خدمات کے ایک اہم تیسرے فریق فراہم کنندہ کے طور پر۔ سروس کی سطح سے کوئی فرق نہیں پڑتا، DORA کے مطابق معیارات اور شفافیت CJC سے باہر ہیں، جو ملٹی ایوارڈ یافتہ کنسلٹنسی فراہم کرتا ہے،
منیجڈ سروسز، کلاؤڈ سلوشنز، آبزرویبلٹی، اور مشن کے اہم مارکیٹ ڈیٹا سسٹمز کے لیے پیشہ ورانہ تجارتی انتظامی خدمات۔ CJC وینڈر غیر جانبدار ہے اور ISO 27001 مصدقہ ہے، جو CJC کے شراکت داروں کو اپنے بنیادی کاروبار پر توجہ مرکوز کرنے کی آزادی کے قابل بناتا ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.finextra.com/blogposting/26024/dora–navigating-the-eus-operational-resilience-landscape?utm_medium=rssfinextra&utm_source=finextrablogs