Strona główna Standardy Branże ✦ Ocena AI Zapytaj o ofertę →
Strona głównaBranże → Krypto i Web3

Certyfikacja i zgodność dla krypto i Web3

BALTUM wspiera giełdy kryptowalut, powierników aktywów cyfrowych, platformy DeFi i firmy Web3 w nawigowaniu po szybko ewoluującym krajobrazie regulacyjnym — od zgodności z MiCA i certyfikacji ISO 27001 po obowiązki GDPR i DORA.

MiCAISO 27001GDPRDORAAktywa cyfrowe

Krajobraz regulacyjny aktywów cyfrowych

Sektor aktywów cyfrowych stoi przed coraz bardziej złożonym i obowiązkowym środowiskiem regulacyjnym. Rozporządzenie UE w sprawie rynków kryptoaktywów (MiCA), w pełni obowiązujące od grudnia 2024 r., ustanawia wymogi licencyjne dla dostawców usług w zakresie kryptoaktywów (CASP) w całej UE — z wyraźnymi obowiązkami w zakresie cyberbezpieczeństwa, odporności operacyjnej i zarządzania, które bezpośrednio adresują ISO 27001 i ISO 22301.

Zgodność z MiCA — kluczowe wymagania

  • Solidne systemy zarządzania ryzykiem ICT (bezpośrednio spełniane przez SZBI ISO 27001)
  • Plany ciągłości działania i odzyskiwania po awarii (ISO 22301)
  • Raportowanie incydentów operacyjnych do właściwych organów
  • Przechowywanie i zabezpieczanie aktywów klientów z udokumentowanymi kontrolami
  • Integracja zgodności z przepisami o przeciwdziałaniu praniu pieniędzy (AML) i KYC

Certyfikaty dla organizacji krypto i Web3

  • ISO/IEC 27001 — Podstawowe zarządzanie bezpieczeństwem informacji; wymagane przez MiCA oraz przez partnerów instytucjonalnych i B2B.
  • ISO 22301 — Ciągłość działania; wymagane przez art. 72 MiCA i uwzględnione w DORA dla CASP kwalifikujących się jako podmioty finansowe.
  • GDPR — Wszyscy CASP działający w UE i przetwarzający dane osobowe muszą przestrzegać; ISO 27701 zapewnia udokumentowane ramy rozliczalności.
  • SOC 2 — Wymagany dla ofert tokenów notowanych w USA, instytucjonalnych partnerstw powierniczych w USA oraz firm zajmujących się aktywami cyfrowymi notowanych na Nasdaq/NYSE.

Program gotowości MiCA BALTUM

BALTUM zapewnia ustrukturyzowaną ocenę gotowości MiCA, która mapuje obecne mechanizmy kontrolne na wymagania tytułu IV i V MiCA — identyfikując luki i zapewniając priorytetowy plan naprawczy dostosowany do harmonogramu wniosku o licencję CASP. ISO 27001 i ISO 22301 są zintegrowane jako techniczne podstawy kontrolne dla zgodności z MiCA.