欧洲监管机构发布《数字运营韧性法》第二批政策产品
今天,欧洲三大监管机构(欧洲银行管理局EBA、欧洲保险和职业养老金管理局EIOPA以及欧洲证券和市场管理局ESMA,合称ESAs)发布了《数字运营韧性法》(DORA)下的第二批政策产品。这批产品包括四
今天,欧洲三大监管机构(欧洲银行管理局EBA、欧洲保险和职业养老金管理局EIOPA以及欧洲证券和市场管理局ESMA,合称ESAs)发布了《数字运营韧性法》(DORA)下的第二批政策产品。这批产品包括四项最终草案监管技术标准(RTS)、一套实施技术标准(ITS)和两项指南,旨在增强欧盟金融部门的数字运营韧性。
这批政策产品的重点是信息通信技术(ICT)相关事件的报告框架(报告清晰度、模板)和威胁导向的渗透测试,同时还引入了一些对监管框架设计的要求,以提升欧盟金融部门的数字运营韧性,从而确保金融服务的连续不间断提供及客户数据的安全。
ESAs发布了以下最终草案技术标准:
·关于重大ICT相关事件和重要网络威胁报告的内容、格式、模板和时间表的RTS和ITS;
·统一监管活动条件的RTS;
·确定联合审查团队(JET)组成标准的RTS;
·威胁导向渗透测试(TLPT)的RTS。
指南包括:
·估算重大ICT相关事件所致总成本/损失的指南;
·监管合作指南。
下一步
三大监管机构的监督委员会已通过这些指南。最终草案技术标准已提交给欧盟委员会,欧盟委员会将开始审查工作,预计将在未来几个月内采纳这些政策产品。有关外包的剩余RTS将适时发布。
背景
上述技术标准和指南的公众咨询从2023年12月8日到2024年3月4日进行。ESAs收到了市场参与者的364份回应(技术标准265份,指南99份),其中包括ESAs利益相关方小组的联合回应。关于JET的RTS从4月18日到5月18日单独进行咨询,共收到9份利益相关方回应。所有这些公众咨询导致对技术标准的具体修改,确保要求的简化和精简、更大的比例性以及解决行业特定问题。ESAs还就事件报告的技术标准与欧洲中央银行(ECB)和欧洲网络安全局(ENISA)进行了咨询。
阅读全文
请先 登录后发表评论 ~