I konsekvensanalysen overvejes tre løsninger, foruden et referencescenarie, hvor der ikke træffes foranstaltninger med hensyn til EU-lovgivningen om finansielle tjenesteydelser. Nærmere bestemt:
·"Ingen foranstaltninger": Regler om operationel modstandsdygtighed vil fortsat være fastsat i det nuværende, forskelligartede sæt EU-bestemmelser om finansielle tjenesteydelser, som delvist findes i NIS-direktivet, og i eksisterende eller fremtidige nationale ordninger.
·Løsning 1 — Styrkelse af kapitalbuffere: Der indføres en supplerende kapitalbuffer for at øge finansielle virksomheders evne til at absorbere tab, der kan opstå som følge af manglende operationel modstandsdygtighed.
·Løsning 2 — En retsakt om digital operationel modstandsdygtighed i forbindelse med finansielle tjenesteydelser: Der indføres en omfattende ramme på EU-plan, som fastsætter regler vedrørende digital operationel modstandsdygtighed for alle regulerede finansielle institutioner, og som
oi mere omfattende grad vil imødegå IKT-risici,
ovil give finansielle tilsynsmyndigheder adgang til oplysninger om IKT-relaterede hændelser,
ovil sikre, at finansielle virksomheder vurderer, om deres foranstaltninger vedrørende forebyggelse og modstandsdygtighed er effektive, og identificerer IKT-svagheder,
ovil styrke de bestemmelser om outsourcing, som regulerer det indirekte tilsyn med tredjepartsudbydere af IKT-tjenester,
ovil muliggøre direkte tilsyn med de aktiviteter, som tredjepartsudbydere af IKT-tjenester udfører, når de udbyder deres tjenesteydelser til finansielle virksomheder, og
odesuden vil give incitament til udveksling af efterretningsoplysninger om trusler i den finansielle sektor.
·Løsning 3 — Retsakt om modstandsdygtighed kombineret med centraliseret tilsyn med kritiske tredjepartsudbydere: Foruden en retsakt om operationel modstandsdygtighed (løsning 2) oprettes der en ny myndighed, der skal føre tilsyn med tredjepartsudbydere af kritiske IKT-tjenester til finansielle virksomheder. Den vil også sikre en klarere afgræsning af den finansielle sektor i forhold til NIS-direktivets anvendelsesområde.
Løsning 2 er den foretrukne løsning. I sammenligning med de andre løsninger er det den løsning, der opfylder flest af initiativets mål, samtidig med at der tages hensyn til kriteriet om effektivitet og sammenhæng. Denne løsning har også størst opbakning blandt interessenterne.
|