Europska nadzorna tijela EBA, EIOPA i ESMA (ESA) su objavila da su sklopila multilateralni Memorandum o razumijevanju (MoU) za jačanje suradnje i razmjene informacija s Agencijom Europske unije za kibernetičku sigurnost (ENISA).
Ovaj multilateralni Memorandum o razumijevanju formalizira tekuće rasprave između ESA-a i ENISA-e radi jačanja njihove već bliske suradnje, kao rezultat Direktive o mjerama za visoku zajedničku razinu kibernetičke sigurnosti (NIS2 Direktiva) i Zakona o digitalnoj operativnoj otpornosti (DORA).
Memorandum o razumijevanju postavlja okvir za suradnju i razmjenu informacija o zadacima od zajedničkog interesa, uključujući provedbu politike, izvješćivanje o incidentima i nadzor ključnih pružatelja usluga informacijskih komunikacijskih tehnologija (IKT) trećih strana. Također će promicati regulatornu konvergenciju, olakšati međusektorsko učenje i izgradnju kapaciteta u područjima od zajedničkog interesa te razmjenu informacija o tehnologijama u nastajanju.
Verena Ross, predsjednica Zajedničkog odbora ESA-a i predsjednica ESMA-e, rekla je: “Novi sporazum o suradnji koji danas potpisujemo ojačat će suradnju između ESA-a i ENISA-e. Okupljanjem ESA-a koje rade na riziku kibernetičke sigurnosti u financijskom sektoru i ENISA-e kao agencije EU-a za kibernetičku sigurnost dodatno jačamo svoju predanost zaštiti financijskog sustava od rizika informacijske sigurnosti. U međusobno povezanom svijetu, ICT rizik nije ograničen na jedno zemljopisno ili sektorsko područje, zbog čega je suradnja u ovom području ključna. Kroz olakšavanje suradnje i dijeljenja resursa, nastavljamo poboljšavati našu sposobnost otkrivanja i odgovora na prijetnje kibernetičkoj sigurnosti”.
Juhan Lepassaar, izvršni direktor Agencije Europske unije za kibernetičku sigurnost (ENISA), istaknuo je: “Potpisani Memorandum o razumijevanju pokazuje našu spremnost da krenemo naprijed sa zajedničkim i sveobuhvatnim pristupom kibernetičkoj sigurnosti na sektorskoj i horizontalnoj razini. Naši napori usmjereni na provedbu i usklađivanje odredbi NIS2 i DORA, poput onih o izvješćivanju o incidentima, utiru put intenziviranju naših nastojanja u stvaranju robusnog mehanizma za kibernetičku sigurnost u financijskim ICT sustavima”.
Direktiva o mjerama za visoku zajedničku razinu kibernetičke sigurnosti diljem Unije (NIS2 Direktiva) zakonodavstvo je o kibernetičkoj sigurnosti na razini cijele EU koje pruža pravne mjere za jačanje ukupne razine kibernetičke sigurnosti u EU-u.
Zakon o digitalnoj operativnoj otpornosti (DORA) postavlja usklađen i sveobuhvatan regulatorni okvir o digitalnoj operativnoj otpornosti za financijske subjekte u EU-u i uvodi nadzor nad ključnim ICT pružateljima treće strane (CTPP).