Sintesi Articolo 44
L’Autorità Bancaria Europea (ABE), l’Autorità Europea degli Strumenti e dei Mercati Finanziari (ESMA) e l’Autorità Europea per l’Assicurazione e le Pensioni Complementari (EIOPA) possono stabilire accordi amministrativi con le autorità di vigilanza di paesi terzi per potenziare la cooperazione internazionale sulla TIC e il rischio di terze parti. Questi accordi mirano a sviluppare le migliori pratiche nella gestione, mitigazione e risposta agli incidenti legati al rischio delle terze parti nell’ambito delle TIC. Ogni cinque anni, verrà presentato un rapporto congiunto e confidenziale che riassumerà le discussioni con le autorità dei paesi terzi al Parlamento Europeo, al Consiglio e alla Commissione, focalizzandosi sull’evoluzione del rischio delle terze parti legato alle TIC e sulle sue implicazioni per la stabilità finanziaria e l’integrità del mercato.
- Fatto salvo l’articolo 36, ai sensi, rispettivamente, dell’articolo 33 dei regolamenti (UE) n. 1093/2010, (UE) n. 1095/2010 e (UE) n. 1094/2010, l’ABE, l’ESMA e l’EIOPA possono concludere accordi amministrativi con le autorità di vigilanza e di regolamentazione di paesi terzi per promuovere la cooperazione internazionale in materia di rischi informatici derivanti da terzi tra i diversi settori finanziari, in particolare definendo migliori prassi per il riesame delle pratiche e dei controlli per la gestione dei rischi informatici nonché per le misure di attenuazione e risposta agli incidenti.
- Le AEV, tramite il comitato congiunto, presentano ogni cinque anni al Parlamento europeo, al Consiglio e alla Commissione una relazione congiunta riservata in cui sintetizzano le conclusioni delle discussioni pertinenti tenute con le autorità dei paesi terzi di cui al paragrafo 1, con particolare attenzione all’evoluzione dei rischi informatici derivanti da terzi e alle implicazioni per la stabilità finanziaria, l’integrità del mercato, la protezione degli investitori e il funzionamento del mercato interno.