“Financial services – improving resilience against cyberattacks (new rules)» - 19-Dec.-2019
“Commission launches consultation on digital operational resilience framework for financial services» - ARTICOLO DI COMMENTO, 20-Dec.-2019
EUROPEAN COMMISSION - https://ec.europa.eu/
NORTON ROSE FULBRIGHT / BN - https://www.regulationtomorrow.com/
Servizi finanziari, Cyber risk

 

Lo scorso dicembre, la  Commissione europea  ha avviato una consultazione sulla realizzazione di un quadro di “operational resilience” per i servizi finanziari, con l’obiettivo di rendere il settore più resiliente e sicuro nei confronti dei rischi cibernetici.

L’iniziativa è da ascriversi nel contesto del Fintech Action Plan  della Commissione (marzo 2018)(1), che ha definito i passi necessari allo sviluppo di uno specifico approccio alla cybersecurity  come parte della resilienza operativa del settore finanziario europeo. Si tratta, inoltre, di una risposta al Joint Advice (aprile 2019) (2)  delle Autorità di vigilanza finanziaria UE (ESA  -  EIOPA, EBA, ESMA), che ha evidenziato una frammentazione delle disposizioni in materia di sistemi informativi (ICT – Information/Communication Technology) e  cybersecurity  nell’ambito della legislazione europea sui servizi finanziari, invitando la Commissione  a proporre modifiche al contesto normativo.

La consultazione  punta a raccogliere contributi degli stakeholders in quattro aree principali:

  • requisiti in materia di ICT e gestione dei security risks nel contesto legislativo applicabile al settore finanziario,
  • requisiti di reporting in relazione alla segnalazione di incidenti cyber,
  • testing framework della  resilienza operativa digitale,
  • controllo sui fornitori di  servizi ICT destinati alle istituzioni finanziarie.

La consultazione si chiuderà il 20 marzo 2020.

_____________________

(1) Sul punto, si  veda:  “La  Commissione UE pubblica il Fintech Action Plan , per una finanza  più competitiva e innovativa”, in Panorama Assicurativo n. 174,   aprile  2018 (Sezione “UNIONE EUROPEA”).
http://www.panoramaassicurativo.ania.it/admin/plugin/panorama/view.html?id=39548&est=1

(2) Sul punto, si  veda:  “EIOPA, EBA, ESMA (Joint Committee): due nuovi Joint Advice  su ICT e cybersecurity”, in Panorama Assicurativo n. 187,  maggio  2019 (Sezione “UNIONE EUROPEA”).
http://www.panoramaassicurativo.ania.it/admin/plugin/panorama/view.html?id=40607&est=1



 

STATISTICHE
NEWS