Amddiffyn system ariannol yr UE rhag ymosodiadau seiber ac aflonyddwch TGCh

Pleidleisiodd ASEau ar y Pwyllgor Materion Ariannol Economaidd (1 Rhagfyr) dros reolau newydd gyda'r nod o gryfhau gwytnwch systemau TGCh yn y sector gwasanaethau ariannol, yn benodol y gofynion i ganfod, cynnwys, amddiffyn yn erbyn ac atgyweirio problemau TGCh gwybodaeth a chyfathrebu. Byddai'r gofynion newydd yn cyd-fynd ag adrodd a phrofi galluoedd digidol.

“Mae’r Undeb Ewropeaidd un cam yn agosach at gael set gynhwysfawr a chydlynol o reolau sy’n mynd i’r afael â risg TGCh ac adeiladu gwytnwch seiber ar gyfer pob endid”, meddai Billy Kelleher (Renew, IE), sy’n gyfrifol am y rheoliad.

Byddai'r rheolau yn berthnasol i endidau ariannol a reoleiddir ar lefel yr UE, megis banciau, darparwyr taliadau, darparwyr arian electronig, cwmnïau buddsoddi, darparwyr gwasanaeth crypto-asedau a darparwyr gwasanaeth trydydd parti TGCh.

Parodrwydd risg ac adrodd

Dylai'r fframwaith rheoli risg TGCh ystyried gwahaniaethau sylweddol rhwng endidau ariannol o ran maint, natur, cymhlethdod a phroffil risg. Mae ASEau eisiau i fusnesau ymateb yn effeithiol ac adfer yn gyflym wrth sicrhau parhad gweithredol.

Er mwyn cyflawni cyfundrefn adrodd digwyddiadau cysylltiedig â TGCh gadarn ar gyfer endidau ariannol sydd â llai o faich gweinyddol a dim gorgyffwrdd adrodd, cytunodd ASEau y dylent adrodd i'w hawdurdodau cymwys mewn modd canolog a chyson. Dylid archwilio'r posibilrwydd o sefydlu un Hwb UE ar gyfer digwyddiadau mawr sy'n gysylltiedig â TGCh.

Goruchwylio risg trydydd parti TGCh

hysbyseb

Dylai'r oruchwyliaeth ymestyn i ddarparwyr gwasanaethau TGCh. Roedd ASEau yn cydnabod eu cyfraniad hanfodol i weithrediad y sector ariannol ac felly maent wedi galw am gael eu goruchwylio'n briodol ar lefel UE gan Gyd-Goruchwyliaeth Goruchwylio. Mae'r pwyllgor hefyd eisiau i un o'r awdurdodau goruchwylio Ewropeaidd oruchwylio'n uniongyrchol ddarparwyr gwasanaeth trydydd parti TGCh beirniadol. Yn ogystal, byddai'n ofynnol sefydlu darparwyr gwasanaeth trydydd parti TGCh beirniadol a sefydlwyd mewn trydydd gwledydd yn yr UE er mwyn gallu ymrwymo i drefniadau cytundebol gydag endidau ariannol.

Yn olaf, mae ASEau am wella'r broses o gyfnewid gwybodaeth a chydweithrediad rhwng yr ESAs, awdurdodau cymwys cenedlaethol, y Grŵp Cydweithredu Systemau Rhwydwaith a Gwybodaeth (NIS), timau ymateb i ddigwyddiadau diogelwch cyfrifiaduron cenedlaethol (CSIRTs) yn ogystal â'r Goruchwyliwr Arweiniol a'r Corff Goruchwylio ar y Cyd. . Mae hyn er mwyn sicrhau bod y strategaethau seiberddiogelwch a fabwysiadwyd gan aelod-wladwriaethau yn gyson, i wneud goruchwylwyr ariannol yn ymwybodol o ddigwyddiadau seiber ac i alluogi proses ddysgu draws-sector.

Rhannwch yr erthygl hon: