Este Memorando de Entendimiento
(o MoU por sus siglas en inglés) multilateral formaliza las discusiones en curso entre las Autoridades Europeas de Supervisión (las llamadas ESA, compuestas por la EBA , la EIOPA , y la ESMA ) y ENISA para fortalecer su ya estrecha cooperación, como resultado de la Directiva sobre medidas para un alto nivel común de ciberseguridad (Directiva NIS2) y la Ley de Resiliencia Operacional Digital (DORA).
Cabe recordar que la Directiva sobre medidas para un alto nivel común de ciberseguridad en toda la Unión (Directiva NIS2) es la legislación de la UE sobre ciberseguridad que proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE; y que la Ley de Resiliencia Operacional Digital (DORA) establece un marco regulatorio armonizado e integral sobre la resiliencia operativa digital para las entidades financieras de la UE e introduce la supervisión de los Proveedores Terceros de TIC Críticos (CTPP).
Este MoU entre ENISA y las ESAs establece el marco para la cooperación y el intercambio de información sobre tareas de interés mutuo, incluida la implementación de políticas, la notificación de incidentes y la supervisión de proveedores externos críticos de tecnologías de la información y la comunicación (TIC). También promoverá la convergencia regulatoria, facilitará el aprendizaje intersectorial y el desarrollo de capacidades en áreas de interés mutuo, y el intercambio de información sobre tecnologías emergentes.
Las partes involucradas en el Memorando
Por un lado, la Agencia de Ciberseguridad de la Unión Europea (ENISA) es la agencia de la Unión dedicada a lograr un alto nivel común de ciberseguridad en toda Europa. Creada en 2004 y reforzada por la Ley de Ciberseguridad de la UE , ENISA contribuye a la política cibernética de la UE, mejora la confiabilidad de los productos, servicios y procesos de TIC con esquemas de certificación de ciberseguridad, coopera con los Estados miembros y los organismos de la UE y ayuda a Europa a prepararse para los desafíos cibernéticos. de mañana. A través del intercambio de conocimientos, el desarrollo de capacidades y la sensibilización, la Agencia trabaja junto con sus partes interesadas clave para fortalecer la confianza en la economía conectada, impulsar la resiliencia de la infraestructura de la Unión y, en última instancia, mantener digitalmente seguros a la sociedad y a los ciudadanos de Europa.
Por otro lado, las tres Autoridades Europeas de Supervisión (la Autoridad Bancaria Europea o EBA, la Autoridad Europea de Seguros y Pensiones de Jubilación o EIOPA y la Autoridad Europea de Valores y Mercados o ESMA) tienen el objetivo de proteger el interés público contribuyendo a la estabilidad y eficacia a corto, medio y largo plazo del sistema financiero, para la economía de la Unión, sus ciudadanos y negocios. Las AES tienen la tarea de desarrollar e implementar un marco regulatorio común y una práctica de supervisión convergente en toda la UE. Si bien la mayor parte de la supervisión actual de las instituciones financieras todavía recae en las autoridades nacionales de supervisión, las ESA también llevan a cabo una supervisión microprudencial de los mercados financieros de la UE junto con las autoridades nacionales de supervisión de los Estados miembros, así como la supervisión directa de algunos actores del mercado.
A través del Comité Conjunto, las tres AES coordinan de forma regular y estrecha sus actividades de supervisión en el ámbito de sus respectivas responsabilidades y garantizan la coherencia de sus prácticas. El Comité Mixto de las tres AES está presidido alternativamente cada año por una de las autoridades. En 2024 el foro estará presidido por la ESMA.
