Entre em contato

Economia

Protegendo o sistema financeiro da UE contra ataques cibernéticos e interrupções nas TIC

Compartilhar:

Publicado

on

Usamos sua inscrição para fornecer conteúdo da maneira que você consentiu e para melhorar nosso entendimento sobre você. Você pode cancelar sua inscrição a qualquer momento.

Os eurodeputados da Comissão dos Assuntos Económicos e Monetários votaram (1 de Dezembro) novas regras destinadas a reforçar a resiliência dos sistemas TIC no sector dos serviços financeiros, nomeadamente os requisitos para detectar, conter, proteger e reparar problemas de informação e comunicação TIC. Os novos requisitos seriam acompanhados de relatórios e testes de recursos digitais.

“A União Europeia está um passo mais perto de ter um conjunto abrangente e bem coordenado de regras que abordam os riscos das TIC e criam resiliência cibernética para todas as entidades”, disse Billy Kelleher (Renew, IE), responsável pela regulamentação.

As regras seriam aplicáveis ​​a entidades financeiras regulamentadas a nível da UE, como bancos, fornecedores de pagamentos, fornecedores de dinheiro eletrónico, empresas de investimento, fornecedores de serviços de cripto-ativos e terceiros fornecedores de serviços de TIC.

Preparação e relatórios de riscos

A estrutura de gestão de risco de TIC deve levar em consideração diferenças significativas entre entidades financeiras em termos de tamanho, natureza, complexidade e perfil de risco. Os eurodeputados querem que as empresas respondam com eficácia e se recuperem rapidamente, garantindo a continuidade operacional.

A fim de alcançar um regime sólido de comunicação de incidentes relacionados com as TIC para entidades financeiras com menos encargos administrativos e sem sobreposições de relatórios, os deputados concordaram que devem comunicar às suas autoridades competentes de forma centralizada e harmonizada. Deve ser explorada a possibilidade de estabelecer uma plataforma única da UE para os principais incidentes relacionados com as TIC.

Supervisão do risco de terceiros de TIC

Anúncios

A supervisão deve se estender aos provedores de serviços de TIC. Os eurodeputados reconheceram a sua contribuição crucial para o funcionamento do setor financeiro e, por conseguinte, apelaram a que fossem devidamente supervisionados a nível da UE por um Órgão Conjunto de Supervisão. O comitê também deseja que uma das autoridades supervisoras europeias supervisione diretamente os prestadores de serviços terceirizados de TIC essenciais. Além disso, os fornecedores terceiros de serviços de TIC essenciais estabelecidos em países terceiros teriam de estar estabelecidos na UE para poderem celebrar acordos contratuais com entidades financeiras.

Por último, os eurodeputados pretendem melhorar o intercâmbio de informações e a cooperação entre as ESAs, as autoridades nacionais competentes, o Network and Information Systems Cooperation Group (NIS), as equipas nacionais de resposta a incidentes de segurança informática (CSIRTs), bem como o Superintendente Principal e o Órgão Comum de Supervisão . O objetivo é garantir que as estratégias de segurança cibernética adotadas pelos Estados membros sejam consistentes, para conscientizar os supervisores financeiros dos incidentes cibernéticos e possibilitar um processo de aprendizagem intersetorial.

Compartilhe este artigo:

O EU Reporter publica artigos de várias fontes externas que expressam uma ampla gama de pontos de vista. As posições tomadas nestes artigos não são necessariamente as do EU Reporter.
Anúncios

TENDÊNCIA