Le ESA stabiliscono un quadro per rafforzare il coordinamento in caso di incidenti informatici sistemici

Le tre autorità di vigilanza europee (EBA, EIOPA e ESMA – le ESA) istituiranno il quadro di coordinamento dell’UE per gli incidenti informatici sistemici (EU-SCICF), nel contesto del Digital Operational Resilience Act (DORA), che faciliterà una risposta efficace del settore finanziario a un incidente informatico che rappresenta un rischio per la stabilità finanziaria, rafforzando il coordinamento tra le autorità finanziarie e gli altri organismi pertinenti nell’Unione europea, nonché con i principali attori a livello internazionale.

Dopo aver individuato una carenza nei quadri di gestione delle crisi che potrebbe portare a una mancanza di coordinamento del settore finanziario in caso di un incidente transfrontaliero significativo legato alle tecnologie dell’informazione e della comunicazione, il Comitato europeo per il rischio sistemico (CERS) ha raccomandato alle ESA di basarsi sul ruolo previsto dalla legge sulla resilienza operativa digitale (DORA) e di sviluppare gradualmente un quadro di coordinamento paneuropeo degli incidenti informatici sistemici (EU-SCICF).

Nel luglio 2023, come primo passo verso la messa in pratica della raccomandazione, le ESA, la BCE e gli Stati membri, a partire dalle rispettive autorità nazionali, hanno designato un punto di contatto principale per l’EU-SCICF e hanno informato il segretariato delle ESA di tale designazione. Questo punto di contatto deve facilitare lo sviluppo del quadro e sarà coinvolto nel processo di crisi dell’EU-SCICF.

Nei prossimi mesi, le ESA daranno il via all’attuazione del quadro istituendo:

• il Segretariato UE-SCICF, che supporterà il funzionamento del quadro;
• il Forum UE-SCICF, che lavorerà per testare e maturare il funzionamento;
• il Coordinamento di crisi UE-SCICF, che faciliterà durante una crisi il coordinamento delle azioni da parte delle autorità partecipanti.

Le autorità di vigilanza europee individueranno gli ostacoli giuridici e operativi incontrati durante la fase iniziale e li segnaleranno alla Commissione europea. L’ulteriore sviluppo del quadro sarà soggetto alla disponibilità di risorse e ad altre misure adottate dalla Commissione europea.