Este Memoràndum d'Enteniment
(o MoU per les seues sigles en anglés) multilateral formalitza les discussions en curs entre les Autoritats Europees de Supervisió (les telefonades EIXA, compostes per l'EBA EBA , l'EIOPA EIOPA , i l'ESMA ESMA ) i ENISA per a enfortir la seua ja estreta cooperació, com a resultat de la Directiva sobre mesures per a un alt nivell comú de ciberseguretat (Directiva NIS2) i la Llei de Resiliència Operacional Digital (DAURA).
cal recordar que la Directiva sobre mesures per a un alt nivell comú de ciberseguretat en tota la Unió (Directiva NIS2) és la legislació de la UE sobre ciberseguretat que proporciona mesures legals per a impulsar el nivell general de ciberseguretat en la UE; i que la Llei de Resiliència Operacional Digital (DAURA) establix un marc regulatori harmonitzat i integral sobre la resiliència operativa digital per a les entitats financeres de la UE i introduïx la supervisió dels Proveïdors Tercers de TIC Crítics (CTPP).
Este MoU entre ENISA i les Eixes establix el marc per a la cooperació i l'intercanvi d'informació sobre tasques d'interés mutu, inclosa la implementació de polítiques, la notificació d'incidents i la supervisió de proveïdors externs crítics de tecnologies de la informació i la comunicació (TIC). També promourà la convergència regulatòria, facilitarà l'aprenentatge intersectorial i el desenvolupament de capacitats en àrees d'interés mutu, i l'intercanvi d'informació sobre tecnologies emergents.
Les parts involucrades en el Memoràndum
D'una banda, l'Agència de Ciberseguretat de la Unió Europea (ENISA) és l'agència de la Unió dedicada a aconseguir un alt nivell comú de ciberseguretat en tota Europa. Creada en 2004 i reforçada per la Llei de Ciberseguretat de la UE , ENISA contribuïx a la política cibernètica de la UE, millora la confiabilitat dels productes, servicis i processos de TIC amb esquemes de certificació de ciberseguretat, coopera amb els Estats membres i els organismes de la UE i ajuda a Europa a preparar-se per als desafiaments cibernètics. de matí. A través de l'intercanvi de coneixements, el desenvolupament de capacitats i la sensibilització, l'Agència treballa juntament amb les seues parts interessades clau per a enfortir la confiança en l'economia connectada, impulsar la resiliència de la infraestructura de la Unió i, en última instància, mantindre digitalment segurs a la societat i als ciutadans d'Europa.
D'altra banda, les tres Autoritats Europees de Supervisió (l'Autoritat Bancària Europea o EBA, l'Autoritat Europea d'Assegurances i Pensions de Jubilació o EIOPA i l'Autoritat Europea de Valors i Mercats o ESMA) tenen l'objectiu de protegir l'interés públic contribuint a l'estabilitat i eficàcia a curt, mitjà i llarg termini del sistema financer, per a l'economia de la Unió, els seus ciutadans i negocis. Les AES tenen la tasca de desenvolupar i implementar un marc regulatori comú i una pràctica de supervisió convergent en tota la UE. Si bé la major part de la supervisió actual de les institucions financeres encara recau en les autoritats nacionals de supervisió, les EIXA també duen a terme una supervisió microprudencial dels mercats financers de la UE juntament amb les autoritats nacionals de supervisió dels Estats membres, així com la supervisió directa d'alguns actors del mercat.
A través del Comité Conjunt, les tres AES coordinen de forma regular i estreny les seues activitats de supervisió en l'àmbit de les seues respectives responsabilitats i garantixen la coherència de les seues pràctiques. El Comité Mixt de les tres AES està presidit alternativament cada any per una de les autoritats. En 2024 el fòrum estarà presidit per l'ESMA.
