Aquest Memoràndum d'Enteniment (o MoU per les seves sigles en anglès) multilateral formalitza les discussions en curs entre les Autoritats Europees de Supervisió (les trucades AQUESTA, compostes per l'EBA EBA , l'EIOPA EIOPA , i l'ESMA ESMA ) i ENISA per enfortir la seva ja estreta cooperació, com a resultat de la Directiva sobre mesures per a un alt nivell comú de ciberseguretat (Directiva NIS2) i la Llei de Resiliència Operacional Digital (DAURA).
cal recordar que la Directiva sobre mesures per a un alt nivell comú de ciberseguretat en tota la Unió (Directiva NIS2) és la legislació de la UE sobre ciberseguretat que proporciona mesures legals per impulsar el nivell general de ciberseguretat en la UE; i que la Llei de Resiliència Operacional Digital (DAURA) estableix un marc regulatori harmonitzat i integral sobre la resiliència operativa digital per a les entitats financeres de la UE i introdueix la supervisió dels Proveïdors Tercers de TIC Crítics (CTPP).
Aquest MoU entre ENISA i les Aquestes estableix el marc per a la cooperació i l'intercanvi d'informació sobre tasques d'interès mutu, inclosa la implementació de polítiques, la notificació d'incidents i la supervisió de proveïdors externs crítics de tecnologies de la informació i la comunicació (TIC). També promourà la convergència regulatòria, facilitarà l'aprenentatge intersectorial i el desenvolupament de capacitats en àrees d'interès mutu, i l'intercanvi d'informació sobre tecnologies emergents.
Les parts involucrades en el Memoràndum
D'una banda, l'Agència de Ciberseguretat de la Unió Europea (ENISA) és l'agència de la Unió dedicada a aconseguir un alt nivell comú de ciberseguretat en tota Europa. Creada en 2004 i reforçada per la Llei de Ciberseguretat de la UE , ENISA contribueix a la política cibernètica de la UE, millora la confiabilitat dels productes, serveis i processos de TIC amb esquemes de certificació de ciberseguretat, coopera amb els Estats membres i els organismes de la UE i ajuda a Europa a preparar-se per als desafiaments cibernètics. de matí. A través de l'intercanvi de coneixements, el desenvolupament de capacitats i la sensibilització, l'Agència treballa juntament amb les seves parts interessades clau per enfortir la confiança en l'economia connectada, impulsar la resiliència de la infraestructura de la Unió i, en última instància, mantenir digitalment segurs/segurs a la societat i als ciutadans d'Europa.
D'altra banda, les tres Autoritats Europees de Supervisió (l'Autoritat Bancària Europea o EBA, l'Autoritat Europea d'Assegurances i Pensions de Jubilació o EIOPA i l'Autoritat Europea de Valors i Mercats o ESMA) tenen l'objectiu de protegir l'interès públic contribuint a l'estabilitat i eficàcia a curt, mitjà i llarg termini del sistema financer, per a l'economia de la Unió, els seus ciutadans i negocis. Les AES tenen la tasca de desenvolupar i implementar un marc regulatori comú i una pràctica de supervisió convergent en tota la UE. Si bé la major part de la supervisió actual de les institucions financeres encara recau en les autoritats nacionals de supervisió, les AQUESTA també duen a terme una supervisió microprudencial dels mercats financers de la UE juntament amb les autoritats nacionals de supervisió dels Estats membres, així com la supervisió directa d'alguns actors del mercat.
A través del Comitè Conjunt, les tres AES coordinen de forma regular i estrényer les seves activitats de supervisió en l'àmbit de les seves respectives responsabilitats i garanteixen la coherència de les seves pràctiques. El Comitè Mixt de les tres AES està presidit alternativament cada any per una de les autoritats. En 2024 el fòrum estarà presidit per l'ESMA.