Dopo aver rilevato una lacuna nei quadri di gestione delle crisi che potrebbe causare una mancanza di coordinamento nel settore finanziario durante un incidente transfrontaliero significativo relativo alle tecnologie dell’informazione e della comunicazione (TIC), il Comitato europeo per il rischio sistemico (CERS) ha raccomandato alle autorità di vigilanza europee (EBA, EIOPA ed ESMA – le ESA) di sfruttare il ruolo delineato dal Digital Operational Resilience Act (DORA) per sviluppare gradualmente un quadro paneuropeo di coordinamento degli incidenti informatici sistemici (EU-SCICF).
Nel luglio 2023, come primo passo verso l’attuazione di questa raccomandazione, le ESA, la Banca Centrale Europea (BCE) e gli Stati membri, attraverso le rispettive autorità nazionali competenti, hanno designato un punto di contatto principale per l’EU-SCICF, informandone la segreteria delle ESA. Questo punto di contatto è stato creato per facilitare lo sviluppo del quadro e sarà coinvolto nel processo di gestione delle crisi dell’EU-SCICF.
Il 17 luglio 2024, le tre autorità di vigilanza europee hanno annunciato con una comunicazione congiunta l’istituzione del quadro di coordinamento dell’UE per gli incidenti informatici sistemici (EU-SCICF), nel contesto del Digital Operational Resilience Act (DORA).
Questo quadro di coordinamento è volto a facilitare una risposta efficace del settore finanziario agli incidenti informatici che potrebbero minacciare la stabilità finanziaria, migliorando il coordinamento tra le autorità finanziarie, altri organismi pertinenti dell’Unione europea e i principali attori internazionali.
Nei prossimi mesi, le ESA procederanno con l’attuazione del quadro di coordinamento per gli incidenti informatici sistemici attraverso la creazione di:
- Il Segretariato UE-SCICF, che sosterrà il funzionamento del quadro;
- Il Forum UE-SCICF, che lavorerà per testare e affinare le operazioni del quadro;
- Il Coordinamento di crisi UE-SCICF, che faciliterà il coordinamento delle azioni delle autorità partecipanti durante una crisi.
Le autorità di vigilanza europee individueranno e segnaleranno alla Commissione europea gli ostacoli giuridici e operativi riscontrati durante la fase iniziale di implementazione del quadro.