Articolo 49 – Comunicazione, cooperazione e attività finanziarie intersettoriali

Sintesi Articolo 49

La sezione delinea che le Autorità Europee di Sorveglianza (AES), insieme ad altre organizzazioni chiave, possono istituire meccanismi per la condivisione di pratiche efficaci di sicurezza informatica tra i settori finanziari. Possono inoltre sviluppare esercitazioni di gestione delle crisi che coinvolgono scenari di attacco informatico per migliorare le risposte coordinate a livello dell’Unione per gravi incidenti transfrontalieri TIC. Inoltre, le autorità competenti e le AES sono tenute a cooperare strettamente, scambiare informazioni e coordinare la loro sorveglianza per identificare e correggere violazioni del regolamento, tra le altre responsabilità.

  1. Le AEV, tramite il comitato congiunto e in collaborazione con le autorità competenti, le autorità di risoluzione di cui all’articolo 3 della direttiva 2014/59/UE, la BCE, il Comitato di risoluzione unico per quanto riguarda le informazioni relative alle entità che rientrano nell’ambito di applicazione del regolamento (UE) n. 806/2014, il CERS e l’ENISA, se del caso, possono istituire meccanismi che consentano la condivisione di pratiche efficaci tra i vari settori finanziari per migliorare la consapevolezza situazionale e identificare i rischi e le vulnerabilità informatiche comuni a tutti i settori. Le AEV possono elaborare esercitazioni di gestione delle crisi e delle emergenze comprendenti scenari di attacchi informatici al fine di sviluppare canali di comunicazione e promuovere gradualmente una risposta efficace coordinata a livello dell’Unione nel caso di grave incidente transfrontaliero connesso alle TIC o relativa minaccia aventi un impatto sistemico sull’intero settore finanziario dell’Unione. A seconda dei casi, tali esercitazioni possono anche servire come test delle dipendenze del settore finanziario da altri settori economici.
  2. Le autorità competenti, le AEV e la BCE cooperano strettamente tra loro e si scambiano informazioni per svolgere i compiti di cui agli articoli da 47 a 54. Realizzano uno stretto coordinamento dell’attività di vigilanza per rilevare e correggere le violazioni del presente regolamento, sviluppare e promuovere migliori prassi, agevolare la collaborazione, promuovere la coerenza dell’interpretazione e formulare valutazioni transgiurisdizionali in caso di disaccordo.

Tutti gli articoli