Regulasi DORA Eropa: Meningkatkan Keamanan Customer Experience

Regulasi DORA: Meningkatkan Keamanan dan Customer Experience di Lembaga Keuangan

Regulasi Keuangan Eropa terus berkembang, dan salah satu terobosan terbaru adalah Digital Operational Resilience Act (DORA), Regulation (EU) 2022/2554. DORA dirancang untuk mengatasi manajemen risiko operasional di lembaga keuangan dan berdampak pada semua bisnis dengan fokus pada perlindungan, deteksi, pengendalian, pemulihan, dan perbaikan insiden terkait teknologi informasi dan komunikasi (TIK).

Sebelum adanya DORA, lembaga keuangan umumnya mengelola risiko operasional melalui alokasi modal, namun pendekatan ini tidak mencakupi semua aspek ketahanan operasional secara komprehensif. DORA mengenalkan perubahan paradigma dengan memberlakukan aturan-aturan untuk mengelola risiko TIK, melaporkan insiden, menguji ketahanan fungsional, dan memantau risiko pihak ketiga. DORA bertujuan untuk memperkenalkan pendekatan manajemen risiko yang lebih kuat dan holistik untuk mengatasi ancaman terhadap stabilitas sistem keuangan.

Pengaruh DORA terhadap Customer Experience di Lembaga Keuangan

Regulasi DORA tidak hanya menjadi kewajiban regulasi bagi lembaga keuangan, tetapi juga merupakan langkah penting dalam meningkatkan customer experience secara keseluruhan dan mengubah persepsi pelanggan. Penelitian dari Age UK menunjukkan bahwa orang merasa tidak nyaman menggunakan layanan perbankan online karena ketakutan akan penipuan, kurangnya kepercayaan pada layanan perbankan online, dan kurangnya keterampilan IT.

Oleh karena itu, kepatuhan terhadap DORA dapat membantu membangun kepercayaan dan kepuasan pelanggan dengan mengelola risiko TIK secara aktif. Beberapa tips praktis untuk kepatuhan yang disesuaikan dengan DORA adalah sebagai berikut:

Tips Praktis untuk Kepatuhan terhadap DORA

1. Evaluasi dan tingkatkan strategi manajemen risiko TIK saat ini agar sesuai dengan persyaratan DORA. Penilaian risiko yang berkelanjutan, identifikasi ancaman siber, dan kerangka kerja yang komprehensif adalah komponen penting dalam mengelola risiko TIK.
2. Kembangkan prosedur pelaporan insiden yang kuat untuk memastikan respons dan penyelesaian yang cepat. Hal ini akan mengurangi potensi gangguan terhadap customer service dan meningkatkan customer experience secara keseluruhan.
3. Uji ketahanan operasional digital secara teratur untuk mengidentifikasi dan memperbaiki kerentanan. Pengujian dasar, penilaian kerentanan, dan pengujian berbasis skenario harus dilakukan setiap tahun. Persiapan untuk pengujian komprehensif akan memvalidasi ketahanan sistem.
4. Pantau dan kelola risiko TIK pihak ketiga dengan cermat untuk melindungi data pelanggan dan menjaga integritas layanan. Penting untuk melakukan negosiasi perjanjian kontraktual khusus dan memetakan ketergantungan dengan penyedia TIK yang melayani sektor keuangan. Untuk penyedia layanan pihak ketiga yang kritis, siapkan pengawasan langsung dari Otoritas Pengawas Eropa (ESAs) yang relevan.
5. Tetap mengikuti perkembangan regulasi dan terlibat dengan ESAs yang relevan untuk menyelaraskan praktik dengan lanskap regulasi yang berkembang. Hal ini akan membantu lembaga keuangan tetap berada di depan tantangan dan perubahan yang muncul.
6. Pahami interaksi antara DORA dan Network and Information Systems Directive (NIS 2) untuk menciptakan strategi holistik yang meningkatkan ketahanan operasional dan customer experience. Pemahaman proaktif dan navigasi hubungan ini penting untuk kepatuhan terhadap kedua kerangka kerja tersebut.

Dengan menerapkan tips praktis ini, bisnis dapat memastikan kepatuhan terhadap DORA dan meningkatkan ketahanan operasional branda, yang secara langsung akan menguntungkan customer experience secara keseluruhan. Selama proses ini, organisasi harus berkomunikasi dengan jelas kepada konsumen branda tentang langkah-langkah yang branda ambil untuk memberikan pengalaman dan transaksi yang aman. Saat organisasi menavigasi kompleksitas DORA dan bekerja menuju membangun kerangka operasional yang tangguh dan berorientasi pelanggan, branda harus memandang DORA bukan hanya sebagai persyaratan regulasi tetapi juga sebagai peluang untuk meningkatkan CX di era digital.