инцидент ИКТ — Кипрская комиссия по ценным бумагам и биржам (CySEC) представила новые руководящие принципы, ориентированные на издержки, связанные с крупными инцидентами в области информационных и коммуникационных технологий (ИКТ). Этот шаг является частью регуляторной базы, установленной Законом о цифровой операционной устойчивости (регламент DORA).
В циркуляре, выпущенном в среду, CySEC объявила, что финансовые организации, находящиеся под её надзором, теперь обязаны оценивать свои совокупные ежегодные издержки и убытки, возникающие в результате значительных инцидентов, связанных с ИКТ. Это действие соответствует совместным рекомендациям, выпущенным Европейскими надзорными органами (ESA) 17 июля 2024 года.
Руководящие принципы основаны на статье 11(11) регламента DORA, официально признанного как Регламент (ЕС) 2022/2554, принятого 14 декабря 2022 года. Этот регламент в первую очередь касается цифровой операционной устойчивости финансового сектора.
Все финансовые организации, находящиеся под юрисдикцией CySEC, теперь обязаны отчитываться об убытках, связанных с ИКТ. Это включает в себя широкий круг организаций, таких как кипрские инвестиционные фирмы (CIF), провайдеры услуг криптоактивов, уполномоченные CySEC, и эмитенты токенов с обеспечением активами, для которых Кипр является страной происхождения. Руководящие принципы распространяются также на центральные депозитарии ценных бумаг, центральных контрагентов, торговые площадки, управляющих альтернативными инвестиционными фондами, управляющие компании и провайдеров краудфандинговых услуг, все из которых уполномочены CySEC.
Введение этих совместных руководств направлено на установление стандартизированных практик отчётности по совокупным ежегодным затратам и убыткам, понесённым из-за крупных инцидентов ИКТ. Статья 11(10) регламента DORA подчёркивает важность этих мер, обеспечивая возможность точной оценки и отчётности о финансовых последствиях ИКТ-сбоев.
Помимо описания методологии оценки издержек, руководства определяют общий шаблон, который финансовые организации должны использовать при подаче данных о совокупных ежегодных издержках и убытках. Этот структурированный подход призван повысить прозрачность и единообразие процесса отчётности.
ESA разработали эти руководящие принципы в рамках своих регуляторных полномочий, которые позволяют им создавать единые стандарты надзора, применимые по всему финансовому сектору. Эта инициатива ожидается как способствующая укреплению устойчивости финансовых институтов перед лицом технологических вызовов.
