欧州委員会(EU)は、金融システム全体のレジリエンシーを高めるべく、2023年1月にデジタル・オペレーション・レジリエンス法(Digital Operatonal Resilience Act:DORA)を制定し、2025年1月の発効をめざしています。同法は欧州で営業する金融機関と金融関連のICTサービス・プロバイダーが対象ですが、同様な規制が他国で制定される可能性もあり注目が集まっています。
■ DORA制定の背景
金融機関は、金融機関同士の相互接続や外部ICTサービス・プロバイダーを活用して業務を遂行しており、リアルタイム・ペイメントが普及する中、外部連携の緊密度はこれまで以上に高くなっている。一方、サイバー攻撃は高度化し、複数の金融機関が同時に攻撃を受けたり、ある金融機関への攻撃が他行へ影響を与えるケースも生じていることから、金融システム全体がシステミック・リスクに晒されているとの認識が広まっている。