Panorama Assicurativo Ania

🌎 Rischio operativo, Cyber risk

FINANCIAL STABILITY BOARD: CONSULTAZIONE SU UN FORMAT COMUNE PER LA SEGNALAZIONE DEGLI INCIDENTI OPERATIVI

“FSB consults on a common format for the reporting of operational incidents” (PRESS RELEASE, 17 ottobre 2024) “Format for Incident Reporting Exchange (FIRE)” (Consultation report, 17 October 2024)

FSB – FINANCIAL STABILITY BOARD
https://www.fsb.org/

FSB – Link alla PRESS RELEASE

FSB – Link al REPORT

Il Financial Stability Board (FSB) ha avviato una pubblica consultazione sul Format for Incident Reporting Exchange (FIRE), un formato comune per la segnalazione degli incidenti operativi, compresi gli incidenti informatici, da parte delle società finanziarie. 

Il FIRE mira a promuovere la convergenza nelle pratiche di segnalazione, ad affrontare le sfide operative derivanti dalla segnalazione a più Autorità e a favorire una migliore comunicazione all’interno e tra le giurisdizioni. Il FIRE si basa sulle raccomandazioni dell’FSB per ottenere una maggiore convergenza nella segnalazione degli incidenti informatici, pubblicate nel 2023(1).

La segnalazione degli incidenti è un aspetto chiave che consente alle Autorità finanziarie di monitorare le interruzioni all’interno delle entità regolamentate. Attualmente, le differenze negli approcci di segnalazione tra le giurisdizioni si traducono in requisiti frammentati e problemi di coordinamento, che potrebbero esacerbare i rischi per la stabilità finanziaria derivanti da incidenti operativi, compresi quelli informatici. Una maggiore convergenza tra i sistemi di segnalazione supporterà l’efficienza della risposta e del ripristino degli incidenti da parte degli istituti finanziari, nonché una supervisione e una cooperazione più efficaci tra le Autorità.

Sviluppato in consultazione con il settore privato, il FIRE fornisce una serie di elementi informativi comuni per la segnalazione degli incidenti. Il suo design massimizza la flessibilità e l'interoperabilità. Le Autorità possono scegliere la misura in cui adottare il FIRE, sfruttandone le caratteristiche e le definizioni per promuovere la convergenza e facilitare il passaggio tra i diversi framework. Allo stesso modo, le istituzioni finanziarie possono utilizzare il FIRE sia nella loro rendicontazione alle Autorità sia nei rapporti con i fornitori di servizi. 

Il pacchetto di consultazione è costituito da (i) un format "human-readable", (ii) un modello di dati strutturato di FIRE che utilizza il metodo Data Point Model indipendente dal linguaggio di reporting e (iii) una tassonomia in eXtensible Business Reporting Language (XBRL) come esempio di FIRE leggibile automaticamente.

FSB invita a formulare commenti sul documento entro il 19 dicembre 2024.

 

_________________
(1) Si veda, in proposito: “FSB: un approccio globale per una maggiore convergenza nelle segnalazioni degli incidenti cyberin Panorama Assicurativo n. 235, maggio 2023 (Sezione “NORMATIVA”). 
https://www.panoramassicurativo.ania.it/newsletter/84956/articolo/85428