Le Autorità europee di vigilanza (ESAs), EBA, ESMA e EIOPA, nell’ambito delle previsioni del Regolamento sulla resilienza digitale delle entità finanziarie (art. 21), hanno pubblicato una relazione, incentrata sulla gestione del rischio relativo alle tecnologie di informazione e comunicazione (ICT) nell’Unione europea, sulla centralizzazione delle segnalazioni di incidenti rilevanti ITC.
Le ESAs hanno indagato tre modelli: di base dove le istituzioni finanziarie segnalano gli incidenti alle autorità nazionali competenti, che li trasferiranno alle autorità europee; di condivisione dati rafforzata: dove le segnalazioni sono trasmesse alle autorità nazionali, con la diffusione delle informazioni automatizzata a livello nazionale ed europeo; centralizzato (Single EU Hub): dove le istituzioni finanziarie si rapportano direttamente con un unico hub dell’Unione a cui possono acquisire notizie e informazioni le autorità competenti in base ai loro ruoli specifici.
Le ESAs sono il modello centralizzato il più adatto in quanto consente una maggiore efficienza e una riduzione dei costi per ciascun modello.
Il documento delle ESAs sarà sottoposto, per decidere il modello da assumere alle Istituzione europee.
Di Fabio Picciolini
