Le tre autorità di vigilanza europee (EBA, EIOPA e ESMA – le ESA) istituiranno il quadro di coordinamento dell’UE per gli incidenti informatici sistemici (EU-SCICF), nel contesto del Digital Operational Resilience Act (DORA), che faciliterà una risposta efficace del settore finanziario a un incidente informatico che rappresenta un rischio per la stabilità finanziaria, rafforzando il coordinamento tra le autorità finanziarie e gli altri organismi pertinenti nell’Unione europea, nonché con i principali attori a livello internazionale.
Dopo aver individuato una carenza nei quadri di gestione delle crisi che potrebbe portare a una mancanza di coordinamento del settore finanziario in caso di un incidente transfrontaliero significativo legato alle tecnologie dell’informazione e della comunicazione, il Comitato europeo per il rischio sistemico (CERS) ha raccomandato alle ESA di basarsi sul ruolo previsto dalla legge sulla resilienza operativa digitale (DORA) e di sviluppare gradualmente un quadro di coordinamento paneuropeo degli incidenti informatici sistemici (EU-SCICF).
Nel luglio 2023, come primo passo verso la messa in pratica della raccomandazione, le ESA, la BCE e gli Stati membri, a partire dalle rispettive autorità nazionali, hanno designato un punto di contatto principale per l’EU-SCICF e hanno informato il segretariato delle ESA di tale designazione. Questo punto di contatto deve facilitare lo sviluppo del quadro e sarà coinvolto nel processo di crisi dell’EU-SCICF.
Nei prossimi mesi, le ESA daranno il via all’attuazione del quadro istituendo:
- il Segretariato UE-SCICF, che supporterà il funzionamento del quadro;
- il Forum UE-SCICF, che lavorerà per testare e maturare il funzionamento;
- il Coordinamento di crisi UE-SCICF, che faciliterà durante una crisi il coordinamento delle azioni da parte delle autorità partecipanti.
Le autorità di vigilanza europee individueranno gli ostacoli giuridici e operativi incontrati durante la fase iniziale e li segnaleranno alla Commissione europea. L’ulteriore sviluppo del quadro sarà soggetto alla disponibilità di risorse e ad altre misure adottate dalla Commissione europea.