Az EU pénzügyi rendszerének védelme a kibertámadásokkal és az IKT-zavarokkal szemben

A Gazdasági Monetáris Bizottság képviselői december 1-jén megszavazták az IKT-rendszerek rugalmasságának erősítését célzó új szabályokat a pénzügyi szolgáltatási szektorban, különös tekintettel az információs és kommunikációs IKT-problémák észlelésére, megfékezésére, elleni védekezésre és javítására. Az új követelményekhez jelentéstétel és a digitális képességek tesztelése társulna.

„Az Európai Unió egy lépéssel közelebb került ahhoz, hogy átfogó és jól koordinált szabályrendszer álljon rendelkezésre az IKT-kockázatok kezelésére és a kiberellenállóság kialakítására minden entitás számára” – mondta Billy Kelleher (Renew, IE), a szabályozásért felelős.

A szabályok az uniós szinten szabályozott pénzügyi szervezetekre vonatkoznának, például bankokra, pénzforgalmi szolgáltatókra, elektronikuspénz-szolgáltatókra, befektetési vállalkozásokra, kriptoeszköz-szolgáltatókra és harmadik fél IKT-szolgáltatókra.

Kockázati felkészültség és jelentéstétel

Az IKT-kockázatkezelési keretrendszernek figyelembe kell vennie a pénzügyi szervezetek közötti jelentős különbségeket a méret, a természet, az összetettség és a kockázati profil tekintetében. A képviselők azt szeretnék elérni, hogy a vállalkozások hatékonyan reagáljanak és gyorsan felépüljenek, miközben biztosítják a működés folytonosságát.

Annak érdekében, hogy a pénzügyi szervezetek szilárd, IKT-val kapcsolatos incidensjelentési rendszere kisebb adminisztratív terhekkel és jelentési átfedések nélkül történjen, a képviselők egyetértettek abban, hogy központosított és harmonizált módon kell jelentést tenniük illetékes hatóságaiknak. Meg kell vizsgálni egy egységes EU-központ létrehozásának lehetőségét a jelentősebb IKT-val kapcsolatos incidensek számára.

Az IKT harmadik fél kockázatának felügyelete

Hirdetés

A felügyeletnek ki kell terjednie az IKT-szolgáltatások szolgáltatóira is. Az EP-képviselők elismerték, hogy kulcsfontosságúak a pénzügyi szektor működéséhez, ezért azt kérték, hogy uniós szinten megfelelően felügyeljék őket egy közös felügyeleti testület. A bizottság azt is szeretné, ha az egyik európai felügyeleti hatóság közvetlenül felügyelné a kritikus fontosságú IKT harmadik fél szolgáltatókat. Ezenkívül a harmadik országokban letelepedett kritikus IKT-szolgáltatóknak az EU-ban kell letelepedniük ahhoz, hogy szerződéses megállapodásokat köthessenek pénzügyi szervezetekkel.

Végezetül, a képviselők fokozni kívánják az információcserét és az együttműködést az európai felügyeleti hatóságok, az illetékes nemzeti hatóságok, a Hálózati és Információs Rendszerek Együttműködési Csoportja (NIS), a nemzeti számítógép-biztonsági eseményekre reagáló csoportok (CSIRT), valamint a vezető felvigyázó és a közös felügyeleti testület között. . Ezzel biztosítható a tagállamok által elfogadott kiberbiztonsági stratégiák következetessége, a pénzügyi felügyeletek tudatosítása a kiberincidensekkel, és lehetővé válik az ágazatokon átívelő tanulási folyamat.

Ossza meg ezt a cikket: