Beskyttelse af EU's finansielle system mod cyberangreb og IKT-forstyrrelser

MEP'er i Udvalget for Økonomiske og Monetære Anliggender stemte (1. december) for nye regler, der sigter mod at styrke IKT-systemernes modstandsdygtighed i sektoren for finansielle tjenesteydelser, især kravene til at opdage, indeholde, beskytte mod og reparere informations- og kommunikations-IKT-problemer. De nye krav vil blive ledsaget af rapportering og test af digitale muligheder.

"Den Europæiske Union er et skridt tættere på at have et omfattende og velkoordineret sæt regler, der adresserer ikt-risici og opbygning af cyberresiliens for alle enheder", sagde Billy Kelleher (Renew, IE), ansvarlig for reguleringen.

Reglerne vil gælde for finansielle enheder, der er reguleret på EU-plan, såsom banker, betalingsudbydere, udbydere af elektroniske penge, investeringsselskaber, udbydere af kryptoaktiver og IKT-tredjepartstjenesteudbydere.

Risikoberedskab og rapportering

Rammen for IKT-risikostyring bør tage højde for væsentlige forskelle mellem finansielle enheder med hensyn til størrelse, art, kompleksitet og risikoprofil. MEP'er ønsker, at virksomheder effektivt reagerer og kommer sig hurtigt, samtidig med at de sikrer driftskontinuitet.

For at opnå en robust ordning for IKT-relateret hændelsesrapportering for finansielle enheder med mindre administrativ byrde og ingen rapporteringsoverlapning blev MEP'erne enige om, at de skulle rapportere til deres kompetente myndigheder på en centraliseret og harmoniseret måde. Muligheden for at etablere et enkelt EU-hub for større ikt-relaterede hændelser bør undersøges.

Overvågning af ikt-tredjepartsrisiko

reklame

Tilsynet bør udvides til at omfatte udbydere af ikt-tjenester. MEP'er anerkendte deres afgørende bidrag til den finansielle sektors funktion og har derfor opfordret til, at de overvåges ordentligt på EU-plan af et fælles tilsynsorgan. Udvalget ønsker også, at en af ​​de europæiske tilsynsmyndigheder skal føre direkte tilsyn med kritiske ikt-tredjepartstjenesteudbydere. Derudover skal kritiske ikt-tredjepartstjenesteudbydere etableret i tredjelande være etableret i EU for at kunne indgå kontraktlige aftaler med finansielle enheder.

Endelig ønsker MEP'erne at forbedre udvekslingen af ​​information og samarbejdet mellem ESA'erne, nationale kompetente myndigheder, Network and Information Systems Cooperation Group (NIS), nationale computersikkerhedshændelsesreaktionshold (CSIRT'er) samt Lead Overseer og Joint Oversight Organ . Dette er for at sikre, at de cybersikkerhedsstrategier, som medlemsstaterne vedtager, er konsekvente, for at gøre finansielle tilsynsmyndigheder opmærksomme på cyberhændelser og for at muliggøre en tværsektoriel læringsproces.

Del denne artikel: