2024. július 17.
A három európai felügyeleti hatóság (EBA, EIOPA és ESMA – ESA-k) a Digitális működési ellenálló képességről szóló jogszabály (DORA) keretében létrehozza a rendszerszintű kiberbiztonsági incidensekkel kapcsolatos uniós koordinációs tevékenység keretét (EU-SCICF), amely elő fogja segíteni a pénzügyi stabilitást veszélyeztető kiberbiztonsági incidensekre adott hatékony pénzügyi ágazati válaszokat azáltal, hogy megerősíti a koordinációt a pénzügyi hatóságok és más érintett uniós szervek, valamint a kulcsfontosságú nemzetközi szereplők között.
Az elkövetkező hónapokban az ESA-k megkezdik a keretrendszer bevezetését, amelynek céljából létrehozzák:
- az EU-SCICF titkárságát, amely a keret működését támogatja;
- az EU-SCICF fórumot, amely a működés tesztelésével és fejlesztésével foglalkozik;
- az EU-SCICF válságkoordinációs szervet, amely válsághelyzetben megkönnyíti a részt vevő hatóságok intézkedéseinek összehangolását.
Az ESA-k azonosítják a kezdeti időszak során felmerülő jogi és egyéb működési akadályokat, és ezekről jelentést tesznek az Európai Bizottságnak. A keretrendszer további fejlesztése a rendelkezésre álló forrásoktól és az Európai Bizottság által hozott egyéb intézkedésektől függ.
Előzmények
Miután az Európai Rendszerkockázati Testület (ESRB) a válságkezelési keretrendszer tekintetében hiányosságokat állapított meg, amelyek a jelentős, határokon átnyúló információs és kommunikációs technológiai (IKT) incidensek esetén a pénzügyi szektor koordinációjának nem megfelelő működéséhez vezethet, az ESRB azt ajánlotta az ESA-knak, hogy DORA-ban meghatározott szerepükre tekintettel fokozatosan dolgozzanak ki egy, a páneurópai rendszerszintű kiberbiztonsági incidensek koordinációjára vonatkozó keretrendszert (EU-SCICF).