Pubblicata in Gazzetta Ufficiale dell’Unione europea del 25 marzo 2022, la raccomandazione del Comitato europeo per il rischio sistemico del 2 dicembre 2021 su un quadro paneuropeo di coordinamento sistemico degli incidenti informatici per le autorità competenti.
In particolare, evidenzia il CERS, gli incidenti informatici gravi possono rappresentare un rischio sistemico per il sistema finanziario, data la loro capacità di perturbare le operazioni e i servizi finanziari critici. L’amplificazione di uno shock iniziale può avvenire attraverso un contagio operativo o finanziario oppure attraverso un’erosione della fiducia nel sistema finanziario. Se il sistema finanziario non è in grado di assorbire questi shock, la stabilità finanziaria sarà a rischio e questa situazione può determinare una crisi informatica sistemica.
La pandemia di COVID-19 ha evidenziato l’importanza del ruolo svolto dalla tecnologia nel consentire il funzionamento del sistema finanziario. Le autorità e le istituzioni competenti hanno dovuto adeguare le proprie infrastrutture tecniche e i propri sistemi di gestione dei rischi a un improvviso aumento del lavoro a distanza, che ha aumentato l’esposizione complessiva del sistema finanziario alle minacce informatiche e ha consentito ai criminali di elaborare nuovi modi operativi e di adattare quelli esistenti al fine di sfruttare la situazione. In tale contesto, il numero di incidenti informatici segnalati alla vigilanza bancaria della BCE nel 2020 è aumentato del 54 % rispetto al 2019.
L’obiettivo principale della presente raccomandazione è portare avanti uno dei ruoli previsti delle autorità europee di vigilanza (ESAs) nel quadro della proposta di regolamento del Parlamento europeo e del Consiglio relativo alla resilienza operativa digitale per il settore finanziario, ossia di consentire gradualmente una risposta efficace e coordinata a livello dell’Unione in caso di un grave incidente transfrontaliero connesso alle tecnologie dell’informazione e della comunicazione (TIC) o di una minaccia connessa che abbia un impatto sistemico sul settore finanziario dell’Unione nel suo complesso. Questo processo porterà alla creazione dell’EU-SCICF per le autorità competenti.