Vernetzen Sie sich mit uns

Wirtschaft

Schutz des EU-Finanzsystems vor Cyberangriffen und IKT-Störungen

SHARE:

Veröffentlicht

on

Die Abgeordneten des Wirtschafts- und Währungsausschusses stimmten (1. Dezember) für neue Regeln zur Stärkung der Widerstandsfähigkeit von IKT-Systemen im Finanzdienstleistungssektor, insbesondere die Anforderungen zur Erkennung, Eindämmung, zum Schutz vor und zur Behebung von IKT-Problemen bei der Informations- und Kommunikationstechnologie. Die neuen Anforderungen würden mit Berichten und Tests der digitalen Fähigkeiten einhergehen.

„Die Europäische Union ist einem umfassenden und gut koordinierten Regelwerk zum Umgang mit IKT-Risiken und zum Aufbau der Cyber-Resilienz für alle Unternehmen einen Schritt näher gekommen“, sagte Billy Kelleher (Renew, IE), verantwortlich für die Regulierung.

Die Vorschriften würden für auf EU-Ebene regulierte Finanzinstitute wie Banken, Zahlungsanbieter, E-Geld-Anbieter, Wertpapierfirmen, Anbieter von Krypto-Asset-Diensten und IKT-Drittanbieter gelten.

Risikovorsorge und Berichterstattung

Der Rahmen für das IKT-Risikomanagement sollte erhebliche Unterschiede zwischen Finanzinstituten in Bezug auf Größe, Art, Komplexität und Risikoprofil berücksichtigen. Die Abgeordneten möchten, dass Unternehmen effektiv reagieren und sich schnell erholen und gleichzeitig die Betriebskontinuität sicherstellen.

Um ein robustes IKT-bezogenes System zur Meldung von Vorfällen für Finanzunternehmen mit geringerem Verwaltungsaufwand und ohne Überschneidungen bei der Meldung zu erreichen, kamen die Abgeordneten überein, dass sie ihren zuständigen Behörden zentral und harmonisiert Meldungen erstatten sollten. Die Möglichkeit der Einrichtung eines einzigen EU-Hubs für größere IKT-bezogene Vorfälle sollte geprüft werden.

Überwachung des IKT-Drittrisikos

Werbung

Die Aufsicht sollte sich auf Anbieter von IKT-Diensten erstrecken. Die Abgeordneten erkannten ihren entscheidenden Beitrag zum Funktionieren des Finanzsektors an und forderten daher, dass sie auf EU-Ebene von einem gemeinsamen Aufsichtsgremium angemessen beaufsichtigt werden. Der Ausschuss will auch, dass eine der europäischen Aufsichtsbehörden kritische ICT-Drittanbieter direkt beaufsichtigt. Darüber hinaus müssten in Drittstaaten ansässige kritische IKT-Drittdienstleister in der EU niedergelassen sein, um vertragliche Vereinbarungen mit Finanzinstituten treffen zu können.

Schließlich möchten die Abgeordneten den Informationsaustausch und die Zusammenarbeit zwischen den ESAs, den zuständigen nationalen Behörden, der Network and Information Systems Cooperation Group (NIS), den nationalen Computersicherheitsvorfallreaktionsteams (CSIRTs) sowie dem Lead Overseer and Joint Oversight Body verbessern . Damit soll sichergestellt werden, dass die Cyber-Sicherheitsstrategien der Mitgliedstaaten konsistent sind, die Finanzaufsichtsbehörden auf Cyber-Vorfälle aufmerksam machen und einen sektorübergreifenden Lernprozess ermöglichen.

Teile diesen Artikel:

EU Reporter veröffentlicht Artikel aus einer Vielzahl externer Quellen, die ein breites Spektrum an Standpunkten zum Ausdruck bringen. Die in diesen Artikeln vertretenen Positionen sind nicht unbedingt die von EU Reporter.
Werbung

Trending