COMMISSIONE EUROPEA: CONSULTAZIONE SULLA RESILIENZA DIGITALE DEI SERVIZI FINANZIARI
“Financial services – improving resilience against cyberattacks (new rules)» - 19-Dec.-2019 “Commission launches consultation on digital operational resilience framework for financial services» - ARTICOLO DI COMMENTO, 20-Dec.-2019
EUROPEAN COMMISSION
https://ec.europa.eu/
NORTON ROSE FULBRIGHT / BN
https://www.regulationtomorrow.com/
EUROPEAN COMMISSION - Webpage dedicata alla CONSULTAZIONE
NORTON ROSE FULBRIGHT / BN - Link allARTICOLO DI COMMENTO
Lo scorso dicembre, la Commissione europea ha avviato una consultazione sulla realizzazione di un quadro di “operational resilience” per i servizi finanziari, con l’obiettivo di rendere il settore più resiliente e sicuro nei confronti dei rischi cibernetici.
L’iniziativa è da ascriversi nel contesto del Fintech Action Plan della Commissione (marzo 2018)(1), che ha definito i passi necessari allo sviluppo di uno specifico approccio alla cybersecurity come parte della resilienza operativa del settore finanziario europeo. Si tratta, inoltre, di una risposta al Joint Advice (aprile 2019) (2) delle Autorità di vigilanza finanziaria UE (ESA - EIOPA, EBA, ESMA), che ha evidenziato una frammentazione delle disposizioni in materia di sistemi informativi (ICT – Information/Communication Technology) e cybersecurity nell’ambito della legislazione europea sui servizi finanziari, invitando la Commissione a proporre modifiche al contesto normativo.
La consultazione punta a raccogliere contributi degli stakeholders in quattro aree principali:
- requisiti in materia di ICT e gestione dei security risks nel contesto legislativo applicabile al settore finanziario,
- requisiti di reporting in relazione alla segnalazione di incidenti cyber,
- testing framework della resilienza operativa digitale,
- controllo sui fornitori di servizi ICT destinati alle istituzioni finanziarie.
La consultazione si chiuderà il 20 marzo 2020.
_____________________
(1) Sul punto, si veda: “La Commissione UE pubblica il Fintech Action Plan , per una finanza più competitiva e innovativa”, in Panorama Assicurativo n. 174, aprile 2018 (Sezione “UNIONE EUROPEA”).
http://www.panoramaassicurativo.ania.it/admin/plugin/panorama/view.html?id=39548&est=1
(2) Sul punto, si veda: “EIOPA, EBA, ESMA (Joint Committee): due nuovi Joint Advice su ICT e cybersecurity”, in Panorama Assicurativo n. 187, maggio 2019 (Sezione “UNIONE EUROPEA”).
http://www.panoramaassicurativo.ania.it/admin/plugin/panorama/view.html?id=40607&est=1