歐洲系統風險委員會(European Systemic Risk Board,ESRB)在今年1月底向歐洲3大監管機構(European Supervisory Authorities,ESAs)提出了建議,呼籲ESAs應著手制定一個框架,以便在發生可能對歐盟金融體系造成系統性影響的重大跨境網路事件時,能夠於泛歐展開有效的協調應對。
ESRB為歐盟的獨立機構,主要任務為監督歐盟內部的金融體系,ESAs指的則是歐洲銀行業管理局(EBA)、歐洲證券及市場管理局(ESMA),以及歐洲保險與職業養老金管理局(EIOPA)等3個金融監管機構,他們一同被視為歐洲的金融監管體系(European System of Financial Supervision,ESFS)。
而關於本次ESRB的提議,意味著網路事件或資安事件似乎已無可避免地衝擊到歐洲的金融環境。因為,ESRB於建議書中指出,重大的網路事件可能對金融系統造成系統性的風險,也許是破壞重要的金融服務或運作,繼之影響企業對金融系統的信心,波及金融穩定性,造成系統性的網路危機。
不僅如此,ESRB也擔心不斷演變與增加的網路威脅與資安事件,將使歐盟的金融穩定面臨更大風險,因疫情而衍生的遠端工作風潮,也讓金融系統曝露於網路威脅中。事實上,相較於2019年,歐洲央行在2020年所收到的網路事件報告數量增加了54%。
因此,ESRB呼籲ESAs應建立一個因應網路事件的協調框架,以讓平常並不為此互動的歐盟各主管部門能夠相互協調,範圍包括歐盟金融機構於全球所設立的據點。
ESRB對此所提出的主要建議,即是建立泛歐的系統性網路事件協調框架( pan-European Systemic Cyber Incident Coordination Framework,EU-SCICF),由歐洲議會、負責金融數位運作的理事會、ESAs、歐洲央行、ESRB及歐盟各國的相關組織,共同著手展開準備,於發生跨境重大網路事件時能夠有效地協調與應對。在收到此一建議之後,ESAs即表達了歡迎的態度,只是迄今雙方尚未列出有關EU-SCICF的時程表。
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-02