EU:n rahoitusjärjestelmän suojaaminen kyberhyökkäyksiltä ja ICT-häiriöiltä

Talous- ja raha-asioiden valiokunnan jäsenet äänestivät (1. joulukuuta) uusista säännöistä, joilla pyritään vahvistamaan ICT-järjestelmien kestävyyttä rahoituspalvelualalla, erityisesti vaatimuksia havaita, rajoittaa, suojata ja korjata tieto- ja viestintätekniikan ongelmia. Uusiin vaatimuksiin liittyisi digitaalisten ominaisuuksien raportointi ja testaus.

"Euroopan unioni on askeleen lähempänä kattavaa ja hyvin koordinoitua sääntökokoelmaa, joka käsittelee ICT-riskejä ja rakentaa kyberresilienssiä kaikille yhteisöille", sanoi asetuksesta vastaava Billy Kelleher (Renew, IE).

Sääntöjä sovellettaisiin EU-tasolla säänneltyihin rahoitusyksiköihin, kuten pankkeihin, maksupalveluntarjoajiin, sähköisen rahan tarjoajiin, sijoituspalveluyrityksiin, kryptovarojen palveluntarjoajiin ja kolmannen osapuolen ICT-palveluntarjoajiin.

Riskeihin varautuminen ja raportointi

Tieto- ja viestintätekniikan riskienhallinnan viitekehyksessä tulisi ottaa huomioon merkittävät erot rahoituslaitosten välillä koon, luonteen, monimutkaisuuden ja riskiprofiilin osalta. Mepit haluavat yritysten reagoivan tehokkaasti ja toipuvan nopeasti samalla kun ne varmistavat toiminnan jatkuvuuden.

Parlamentin jäsenet sopivat, että niiden olisi raportoitava toimivaltaisille viranomaisilleen keskitetysti ja yhdenmukaisesti, jotta finanssialan toimijoille saataisiin aikaan vankka tieto- ja viestintätekniikkaan liittyvien vaaratilanteiden raportointijärjestelmä, jolla on vähemmän hallinnollista taakkaa ja ilman päällekkäisyyksiä. Olisi tutkittava mahdollisuutta perustaa yksi EU-keskus suuria tieto- ja viestintätekniikkaan liittyviä tapauksia varten.

Kolmannen osapuolen ICT-riskien valvonta

Mainos

Valvonnan tulisi ulottua ICT-palvelujen tarjoajiin. Parlamentin jäsenet tunnustivat heidän ratkaisevan panoksensa rahoitusalan toiminnalle ja ovat siksi vaatineet, että yhteinen valvontaelin valvoo niitä asianmukaisesti EU:n tasolla. Valiokunta haluaa myös yhden Euroopan valvontaviranomaisen valvovan suoraan kriittisiä kolmannen osapuolen ICT-palveluntarjoajia. Lisäksi kolmansiin maihin sijoittautuneiden kriittisten tieto- ja viestintätekniikan kolmansien osapuolten palveluntarjoajien edellytetään sijoittautumista EU:hun, jotta ne voivat tehdä sopimusjärjestelyjä rahoituslaitosten kanssa.

Lopuksi parlamentin jäsenet haluavat tehostaa tietojen vaihtoa ja yhteistyötä Euroopan valvontaviranomaisten, kansallisten toimivaltaisten viranomaisten, verkko- ja tietojärjestelmien yhteistyöryhmän (NIS), kansallisten tietoturvaloukkausten torjuntaryhmien (CSIRT) sekä päävalvojan ja yhteisen valvontaelimen välillä. . Tällä varmistetaan, että jäsenmaissa omaksumat kyberturvallisuusstrategiat ovat johdonmukaisia, että talousvalvojat ovat tietoisia kybervälikohtauksista ja mahdollistetaan monialainen oppimisprosessi.

Jaa tämä artikkeli: