Регуляторный ландшафт для цифровых активов
Сектор цифровых активов сталкивается со всё более сложной и обязательной регуляторной средой. Регламент ЕС о рынках криптоактивов (MiCA), полностью применимый с декабря 2024 года, устанавливает лицензионные требования для поставщиков услуг с криптоактивами (CASP) по всему ЕС — с явными обязательствами по кибербезопасности, операционной устойчивости и управлению, которые напрямую покрываются стандартами ISO 27001 и ISO 22301.
Соответствие MiCA — ключевые требования
- Надёжные системы управления ИКТ-рисками (напрямую покрываются СУИБ ISO 27001)
- Планы непрерывности бизнеса и аварийного восстановления (ISO 22301)
- Отчётность об операционных инцидентах перед компетентными органами
- Хранение и защита клиентских активов с документированными контролями
- Интеграция AML/KYC-комплаенса
Сертификации для крипто- и Web3-организаций
- ISO/IEC 27001 — Базовое управление информационной безопасностью; требуется MiCA и институциональными B2B-партнёрами.
- ISO 22301 — Непрерывность бизнеса; требуется статьёй 72 MiCA и DORA для CASP, квалифицирующихся как финансовые организации.
- GDPR — Все CASP в ЕС, обрабатывающие персональные данные, обязаны соблюдать; ISO 27701 обеспечивает документированную основу подотчётности.
- SOC 2 — Требуется для листинга токенов в США, партнёрств по институциональному хранению и компаний цифровых активов, котирующихся на Nasdaq/NYSE.
Программа готовности к MiCA от BALTUM
BALTUM проводит структурированную оценку готовности к MiCA, сопоставляя ваши текущие контроли с требованиями Титулов IV и V MiCA — выявляя пробелы и предоставляя приоритизированную дорожную карту устранения, согласованную с графиком вашей заявки на лицензию CASP. ISO 27001 и ISO 22301 интегрируются как технические основы контролей для соответствия MiCA.