Protexer o sistema financeiro da UE dos ciberataques e as interrupcións das TIC

Os eurodeputados da Comisión de Asuntos Económicos Monetarios votaron (1 de decembro) novas normas dirixidas a reforzar a resiliencia dos sistemas TIC no sector dos servizos financeiros, en concreto os requisitos para detectar, conter, protexer e reparar os problemas das TIC de información e comunicación. Os novos requisitos irían acompañados de informes e probas de capacidades dixitais.

"A Unión Europea está un paso máis preto de ter un conxunto completo e ben coordinado de normas que aborden o risco das TIC e fomenten a resiliencia cibernética para todas as entidades", dixo Billy Kelleher (Renew, IE), responsable do regulamento.

As regras aplicaríanse ás entidades financeiras reguladas a nivel da UE, como bancos, provedores de pagos, provedores de diñeiro electrónico, empresas de investimento, provedores de servizos de criptoactivos e provedores de servizos TIC de terceiros.

Preparación e notificación de riscos

O marco de xestión de riscos das TIC debería ter en conta diferenzas significativas entre as entidades financeiras en canto a tamaño, natureza, complexidade e perfil de risco. Os eurodeputados queren que as empresas respondan de forma eficaz e se recuperen rapidamente ao tempo que garanten a continuidade operativa.

Co fin de lograr un réxime sólido de notificación de incidentes relacionados coas TIC para as entidades financeiras con menos carga administrativa e sen superposicións de informes, os eurodeputados acordaron que deberían informar ás súas autoridades competentes de forma centralizada e harmonizada. Debería explorarse a posibilidade de establecer un centro único da UE para incidentes importantes relacionados coas TIC.

Supervisión do risco de terceiros TIC

propaganda

A supervisión debería estenderse aos provedores de servizos TIC. Os eurodeputados recoñeceron a súa contribución crucial ao funcionamento do sector financeiro e, polo tanto, pediron que sexan supervisados ​​adecuadamente a nivel da UE por un órgano de supervisión común. O comité tamén quere que unha das autoridades europeas de supervisión supervise directamente aos provedores de servizos TIC críticos de terceiros. Ademais, os provedores de servizos TIC críticos de terceiros establecidos en terceiros países deberían estar establecidos na UE para poder celebrar acordos contractuais con entidades financeiras.

Por último, os eurodeputados queren mellorar o intercambio de información e a cooperación entre as ESA, as autoridades nacionais competentes, o Grupo de Cooperación en Redes e Sistemas de Información (NIS), os equipos nacionais de resposta a incidentes de seguridade informática (CSIRT), así como o Supervisor Principal e o Órgano Común de Supervisión. . Trátase de garantir que as estratexias de ciberseguridade adoptadas polos estados membros sexan coherentes, para que os supervisores financeiros sexan conscientes dos incidentes cibernéticos e para permitir un proceso de aprendizaxe intersectorial.

Comparte este artigo: