Peisajul de reglementare pentru activele digitale
Sectorul activelor digitale se confrunta cu un mediu de reglementare din ce in ce mai complex si obligatoriu. Regulamentul UE privind pietele de cripto-active (MiCA), pe deplin aplicabil din decembrie 2024, stabileste cerinte de licentiere pentru furnizorii de servicii de cripto-active (CASP) in intreaga UE — cu obligatii explicite de securitate cibernetica, rezilienta operationala si guvernanta pe care ISO 27001 si ISO 22301 le adreseaza direct.
Conformitatea MiCA — Cerinte cheie
- Sisteme robuste de management al riscului TIC (satisfacute direct de ISMS ISO 27001)
- Planuri de continuitate a afacerii si recuperare in caz de dezastru (ISO 22301)
- Raportarea incidentelor operationale catre autoritatile competente
- Custodia si protejarea activelor clientilor cu controale documentate
- Integrarea conformitatii privind combaterea spalarii banilor (AML) si KYC
Certificari pentru organizatiile Crypto & Web3
- ISO/IEC 27001 — Managementul securitatii informatiei de baza; solicitat de MiCA si de partenerii institutionali si B2B.
- ISO 22301 — Continuitatea afacerii; solicitata de Articolul 72 MiCA si adresata in DORA pentru CASP-urile care se califica drept entitati financiare.
- GDPR — Toate CASP-urile care opereaza in UE si proceseaza date cu caracter personal trebuie sa fie conforme; ISO 27701 furnizeaza cadrul documentat de responsabilitate.
- SOC 2 — Solicitat pentru ofertele de tokenuri listate in SUA, parteneriatele institutionale de custodie din SUA si companiile de active digitale listate pe Nasdaq/NYSE.
Programul BALTUM de pregatire MiCA
BALTUM furnizeaza o evaluare structurata de pregatire MiCA care mapeaza controalele dumneavoastra actuale la cerintele Titlului IV si Titlului V MiCA — identificand discrepantele si furnizand un plan de remediere prioritizat, aliniat calendarului de depunere a cererii de licenta CASP. ISO 27001 si ISO 22301 sunt integrate ca fundamente de control tehnic pentru conformitatea MiCA.