Il-protezzjoni tas-sistema finanzjarja tal-UE minn attakki ċibernetiċi u tfixkil tal-ICT

Il-MPE fil-Kumitat għall-Affarijiet Ekonomiċi Monetarji ivvutaw (1 ta' Diċembru) għal regoli ġodda mmirati biex isaħħu r-reżiljenza tas-sistemi tal-ICT fis-settur tas-servizzi finanzjarji, speċifikament ir-rekwiżiti biex jinstabu, jinżammu, jiġu protetti u jissewwew problemi tal-ICT tal-informazzjoni u l-komunikazzjoni. Ir-rekwiżiti l-ġodda jkunu akkumpanjati b'rappurtar u ttestjar tal-kapaċitajiet diġitali.

"L-Unjoni Ewropea hija pass eqreb lejn li jkollha sett komprensiv u kkoordinat tajjeb ta' regoli li jindirizzaw ir-riskju tal-ICT u jibnu r-reżiljenza ċibernetika għall-entitajiet kollha", qal Billy Kelleher (Renew, IE), responsabbli għar-regolament.

Ir-regoli jkunu japplikaw għal entitajiet finanzjarji regolati fil-livell tal-UE, bħal banek, fornituri ta’ pagamenti, fornituri ta’ flus elettroniċi, ditti tal-investiment, fornituri ta’ servizzi ta’ kripto-assi u fornituri ta’ servizzi ta’ partijiet terzi tal-ICT.

Tħejjija u rappurtar tar-riskju

Il-qafas tal-ġestjoni tar-riskju tal-ICT għandu jqis id-differenzi sinifikanti bejn l-entitajiet finanzjarji f’termini ta’ daqs, natura, kumplessità u profil tar-riskju. Il-MPE jridu li n-negozji jirrispondu b'mod effettiv u jirkupraw malajr filwaqt li jiżguraw kontinwità operattiva.

Sabiex jinkiseb reġim robust ta' rappurtar ta' inċidenti relatati mal-ICT għal entitajiet finanzjarji b'inqas piż amministrattiv u l-ebda sovrappożizzjoni ta' rappurtar, il-MPE qablu li għandhom jirrappurtaw lill-awtoritajiet kompetenti tagħhom b'mod ċentralizzat u armonizzat. Għandha tiġi esplorata l-possibbiltà li jiġi stabbilit Hub uniku tal-UE għal inċidenti kbar relatati mal-ICT.

Sorveljanza tar-riskju ta’ partijiet terzi tal-ICT

reklam

Is-sorveljanza għandha testendi għall-fornituri tas-servizzi tal-ICT. Il-MPE rrikonoxxew il-kontribut kruċjali tagħhom għall-funzjonament tas-settur finanzjarju u għalhekk talbu biex jiġu ssorveljati sew fil-livell tal-UE minn Korp Konġunt ta' Sorveljanza. Il-kumitat irid ukoll li waħda mill-awtoritajiet superviżorji Ewropej tissorvelja direttament lill-fornituri ta’ servizzi ta’ partijiet terzi kritiċi tal-ICT. Barra minn hekk, fornituri ta' servizzi ta' partijiet terzi kritiċi tal-ICT stabbiliti f'pajjiżi terzi jkunu meħtieġa li jiġu stabbiliti fl-UE sabiex ikunu jistgħu jidħlu f'arranġamenti kuntrattwali ma' entitajiet finanzjarji.

Fl-aħħar nett, il-MPE jridu jsaħħu l-iskambju ta’ informazzjoni u l-kooperazzjoni bejn l-ESAs, l-awtoritajiet nazzjonali kompetenti, il-Grupp ta’ Kooperazzjoni tan-Netwerks u s-Sistemi ta’ Informazzjoni (NIS), it-timijiet nazzjonali ta’ rispons għall-inċidenti tas-sigurtà tal-kompjuter (CSIRTs) kif ukoll il-Overseer Ewlieni u l-Korp Konġunt ta’ Superviżjoni . Dan biex jiġi żgurat li l-istrateġiji taċ-ċibersigurtà adottati mill-istati membri jkunu konsistenti, biex is-superviżuri finanzjarji jsiru konxji tal-inċidenti ċibernetiċi u biex ikun possibbli proċess ta’ tagħlim transsettorjali.

Aqsam dan l-artikolu: