歐洲監管機構發布《數字運營韌性法》第二批政策產品
今天,歐洲三大監管機構(歐洲銀行管理局EBA、歐洲保險和職業養老金管理局EIOPA以及歐洲證券和市場管理局ESMA,合稱ESAs)發布了《數字運營韌性法》(DORA)下的第二批政策產品。這批產品包括四項最終草案監管技術標準(RTS)、壹套實施技術標準(ITS)和兩項指南,旨在增強歐盟金融部門的數字運營韌性。
這批政策產品的重點是信息通信技術(ICT)相關事件的報告框架(報告清晰度、模板)和威脅導向的滲透測試,同時還引入了壹些對監管框架設計的要求,以提升歐盟金融部門的數字運營韌性,從而確保金融服務的連續不間斷提供及客戶數據的安全。
ESAs發布了以下最終草案技術標準:
·關於重大ICT相關事件和重要網絡威脅報告的內容、格式、模板和時間表的RTS和ITS;
·統壹監管活動條件的RTS;
·確定聯合審查團隊(JET)組成標準的RTS;
·威脅導向滲透測試(TLPT)的RTS。
指南包括:
·估算重大ICT相關事件所致總成本/損失的指南;
·監管合作指南。
下壹步
三大監管機構的監督委員會已通過這些指南。最終草案技術標準已提交給歐盟委員會,歐盟委員會將開始審查工作,預計將在未來幾個月內采納這些政策產品。有關外包的剩余RTS將適時發布。
背景
上述技術標準和指南的公眾咨詢從2023年12月8日到2024年3月4日進行。ESAs收到了市場參與者的364份回應(技術標準265份,指南99份),其中包括ESAs利益相關方小組的聯合回應。關於JET的RTS從4月18日到5月18日單獨進行咨詢,共收到9份利益相關方回應。所有這些公眾咨詢導致對技術標準的具體修改,確保要求的簡化和精簡、更大的比例性以及解決行業特定問題。ESAs還就事件報告的技術標準與歐洲中央銀行(ECB)和歐洲網絡安全局(ENISA)進行了咨詢。
請先 登錄後發表評論 ~