Ocena učinka je poleg osnovnega scenarija neukrepanja v zvezi z zakonodajo EU o finančnih storitvah obravnavala tri možnosti. Natančneje:
·„brez ukrepanja“: sedanje različne določbe EU o finančnih storitvah, deloma tudi direktiva o kibernetski varnosti (NIS), in obstoječe ali prihodnje nacionalne ureditve bi še naprej določale pravila o operativni odpornosti;
·možnost 1 – krepitev kapitalskih blažilnikov: uvedel bi se dodatni kapitalski blažilnik za povečanje zmožnosti finančnih podjetij, da pokrijejo izgube, ki bi lahko nastale zaradi neobstoja operativne odpornosti;
·možnost 2 – akt o digitalni operativni odpornosti na področju finančnih storitev: s tem bi se uvedel celovit okvir na ravni EU, ki bi določal pravila o digitalni operativni odpornosti za vse regulirane finančne institucije in bi:
oceloviteje obravnaval tveganja na področju IKT;
ofinančnim nadzornikom omogočil dostop do informacij o incidentih, povezanih z IKT;
ozagotovil, da finančna podjetja ocenijo učinkovitost svojih varnostnih ukrepov in ukrepov za odpornost ter prepoznajo ranljivosti na področju IKT;
ookrepil pravila zunanjega izvajanja, ki urejajo posreden nadzor nad tretjimi ponudniki storitev IKT;
oomogočil neposreden nadzor nad dejavnostmi tretjih ponudnikov storitev IKT, kadar svoje storitve zagotavljajo finančnim podjetjem, in
opoleg tega spodbudil izmenjavo obveščevalnih podatkov o grožnjah v finančnem sektorju;
·možnost 3 – akt o odpornosti v kombinaciji s centraliziranim nadzorom nad ključnimi tretjimi ponudniki: poleg uvedbe akta o operativni odpornosti (možnost 2) bi bil ustanovljen nov organ za nadzor nad ključnimi storitvami IKT, ki jih tretji ponudniki storitev IKT zagotavljajo finančnim podjetjem. Prav tako bi jasneje ločil finančni sektor od področja uporabe direktive o kibernetski varnosti.
Možnost 2 je prednostna možnost. V primerjavi z drugima možnostma doseže večino ciljev pobude ter hkrati upošteva merila učinkovitosti in skladnosti. Ta možnost uživa tudi največjo podporo zainteresiranih strani.
|