DORA首报聚焦ICT韧性

2025年，欧盟金融机构在DORA框架下报告3,383起重大ICT相关事件。这是首份年度报告的核心数据，但监管层同时强调，事件总量不能简单等同于金融体系脆弱；在高度数字化的金融市场中，更关键的是机构发现、遏制和恢复事件的速度。

目录

01

DORA进入数据检验阶段

02

跨境事件与网络安全并行

DORA进入数据检验阶段

DORA自2025年1月全面适用后，银行、经纪商、支付提供商、加密公司和技术供应商被纳入统一要求，涵盖重大ICT事件报告、韧性测试、第三方监督和事件响应能力建设。EBA、ESMA和EIOPA随后发布首份DORA下重大ICT相关事件年度报告，监管关注由规则落地进一步转向运营韧性表现。

对外汇行业相关主体而言，重点不只是“有没有事件”，而是事件发生后，能否在跨市场、跨系统和供应商链条中保持可控。欧洲金融服务日益互联，单一市场中的中断可能通过共享技术平台和供应商生态扩散，这也是统一监管框架取代碎片化国家报告标准的背景。

跨境事件与网络安全并行

报告显示，31%的重大事件具有跨境影响，超过1,000起事件影响多个国家，约8%的事件影响超过10个国家。这一发现与多司法辖区经纪商、跨境支付提供商、加密交易所和交易基础设施提供商密切相关，因为这些机构依赖相互连接的市场、共享技术和服务供应商。

网络安全是DORA运营韧性框架下的另一项压力点。网络安全事件约占全部重大事件的10%；在已报告的网络事件中，DDoS攻击占33%，数据盗窃、数据操纵和身份盗窃占31%，其余包括社会工程、勒索软件和供应链攻击。

监管方认为，网络安全事件数量相对较低，可能表明现有安全控制总体有效；但报告同时指出，随着攻击者越来越多采用AI驱动工具和自动化，机构仍需继续加强网络安全能力。

对跨境经纪商和交易基础设施而言，DORA首年数据传递的信息较为清晰：事件报告、第三方监督、恢复能力和网络安全，已被放在同一套运营韧性监管框架内观察。