Звіт ЄС 2025: повне введення DORA, регулювання криптовалют та нагляд за ІКТ

У спільному звіті комітету ЄС за 2025 рік європейські регулятори підтвердили повне набуття чинності законом DORA з 17 січня 2025 року.

Європейські наглядові органи (ESAs) завершили етап формування політик та перейшли до активного нагляду, визначивши 19 критично важливих постачальників ІКТ для прямого контролю. Водночас через геополітичну нестабільність та прискорену цифровізацію влада вимагає безкомпромісної боротьби з криптошахрайством та аферами на основі ШІ.

Впровадження Закону про цифрову операційну стійкість (DORA) на початку 2025 року кардинально змінило підходи європейських фінансових компаній до управління технологічною інфраструктурою.

У період з квітня по листопад 2025 року ESAs віднесли 19 постачальників ІКТ (включно з великими хмарними та аналітичними компаніями) до категорії критично важливих.

Ці суб'єкти тепер перебувають під безпосереднім контролем Європейського банківського органу (EBA).

Запуск системи обміну інформацією про кіберінциденти та розвідку загроз (CITE) дозволяє фінансовим установам ЄС обмінюватися оперативними даними в режимі реального часу.

Формується спільний захисний щит, що запобігає системним збоям у сфері ІКТ.

Для роздрібних брокерів DORA запроваджує обов'язкову перевірку кожного програмного компонента внутрішньої інфраструктури.

Відмова від своєчасного та надійного підтримання безпеки відкритих та сторонніх інструментів тепер вважається прямим порушенням регуляторних норм.

Незважаючи на повне запровадження MiCA (Ринкові нормативи для криптоактивів), європейські регулятори зберігають обережний підхід до роздрібного ринку цифрових активів.

ESAs наголосили, що залежно від типу активу більшість інвесторів у криптовалюти отримують лише обмежений юридичний захист у разі банкрутства платформи.

У звіті відзначено стрімке зростання афер на основі штучного інтелекту та криптошахрайства.

У 2025 році у Бельгії, Данії, Угорщині та Польщі винесено 12 адміністративних стягнень за порушення норм PRIIPs та правил захисту споживачів.

Співпраця з 16 міжнародними регуляторами дозволила вжити заходів проти фінансових інфлюенсерів.

Видалено понад 1 267 незаконних рекламних матеріалів, які охоплювали близько 2,3 мільйона користувачів Великої Британії та ЄС.

Ключовим напрямом звіту 2025 року є ініціатива Європейської комісії щодо спрощення фінансової звітності, при цьому органи ESAs гарантують збереження стійкості системи.

Триває робота з оптимізації ключових інформаційних документів (KID), аби зробити розкриття ризиків зрозумілішим для роздрібних трейдерів без втрати важливих даних.

Для зменшення навантаження зі звітності ESAs зменшили пріоритетність одного річного звіту в межах Регламенту розкриття інформації про стійке фінансування (SFDR).

Мета — формування збалансованої та перспективної регуляторної моделі.

Європейські наглядові органи попереджають, що ринкове середовище 2026 року визначатиметься геополітичною невизначеністю та торговими обмеженнями.