适用对象

• 银行、保险公司、投资公司、交易场所、支付机构、电子货币机构等。
• 根据MiCA授权的加密资产服务提供商（CASP）及资产参考代币（ART）发行人。
• 关键ICT第三方供应商（CTPP），受欧盟层面监管。

关键定义

“ICT”包括提供金融服务所使用的信息与通信技术，如云服务、软件、数据中心、网络和安全系统。

ICT风险管理

• 治理：明确董事会级别的责任与风险所有权。
• 控制：资产清单、补丁管理、安全配置、备份与恢复。
• 连续性：制定业务连续性和灾难恢复计划（BCP/DRP）。

事件报告

• 分类并在规定时间内向监管机构通报重大ICT事件。
• 保留日志，进行事件后评估以防重演。

测试与演练

• 定期进行漏洞评估与威胁主导渗透测试（TLPT）。
• 通过桌面推演与实战演练验证恢复和沟通能力。

第三方监管

• 合同中应包含审计权、数据存储要求、退出条款与弹性指标。
• 评估集中风险，并对关键供应商进行更严格监管。

更强的服务连续性

CoinW将提供更高的运行稳定性、冗余系统和更快的恢复时间。

更透明的通知

对于重大ICT事件，CoinW将提供更及时、清晰的沟通与更新。

更高的账户安全

多因素身份验证（MFA）、会话安全与风险监控将得到进一步加强。

更安全的供应商体系

关键ICT供应商将接受更严格的审计与监管，确保数据和服务的安全与可移植性。