欧洲系统风险委员会提议创建泛欧网络事件协调框架

欧洲系统风险委员会(European Systemic Risk Board,ESRB)在今年1月底向欧洲3大监管机构(European Supervisory Authorities,ESAs)提出了建议,呼吁ESAs应着手制定一个框架,以便在发生可能对欧盟金融体系造成系统性影响的重大跨境网络事件时,能够于泛欧展开有效的协调应对。

ESRB为欧盟的独立机构,主要任务为监督欧盟内部的金融体系,ESAs指的则是欧洲银行业管理局(EBA)、欧洲证券及市场管理局(ESMA),以及欧洲保险与职业养老金管理局(EIOPA)等3个金融监管机构,他们一同被视为欧洲的金融监管体系(European System of Financial Supervision,ESFS)。

而关于本次ESRB的提议,意味着网络事件或安全事件似乎已无可避免地冲击到欧洲的金融环境。因为,ESRB于建议书中指出,重大的网络事件可能对金融系统造成系统性的风险,也许是破坏重要的金融服务或运行,之后影响企业对金融系统的信心,波及金融稳定性,造成系统性的网络危机。

不仅如此,ESRB也担心不断演变与增加的网络威胁与安全事件,将使欧盟的金融稳定面临更大风险,因疫情而衍生的远程工作风潮,也让金融系统暴露于网络威胁中。事实上,相较于2019年,欧洲央行在2020年所收到的网络事件报告数量增加了54%。

因此,ESRB呼吁ESAs应创建一个应对网络事件的协调框架,以让平常并不为此交互的欧盟各主管部门能够相互协调,范围包括欧盟金融机构于全球所设立的据点。

ESRB对此所提出的主要建议,即是创建泛欧的系统性网络事件协调框架(pan-European Systemic Cyber Incident Coordination Framework,EU-SCICF),由欧洲议会、负责金融数字运行的理事会、ESAs、欧洲央行、ESRB及欧盟各国的相关组织,共同着手展开准备,于发生跨境重大网络事件时能够有效地协调与应对。在收到该建议之后,ESAs即表达了欢迎的态度,只是迄今双方尚未列出有关EU-SCICF的进程表。

发表评论