בתחילת חודש מאי 2018 הודיע הבנק המרכזי של אירופה (ECB) כי הוא עיצב את TIBER-EU, המסגרת הראשונה של האיחוד האירופי לבדיקות מבוקרות ובדיקות נגד התקפות סייבר במגזר הפיננסי. זה יאפשר בדיקה עבור גופים חוצי גבולות תחת פיקוח של כמה רשויות.
TIBER – צוות האיחוד האירופי והרשויות הלאומיות, החל לעבוד עם מוסדות פיננסיים ותשתיות כדי ליישם תוכנית לבדיקת ושיפור עמידותם בפני מתקפות סייבר מתוחכמות. מבחן הצוות המודיעיני כולל שימוש בטכניקות שונות כדי לדמות התקפה על תפקודים קריטיים של ישות ומערכות בסיסיות כדי לסייע לישות להעריך את יכולות ההגנה, הגילוי וההיענות שלה. מסמך המסגרת מספק סקירה כללית של TIBER-EU וכיצד הוא ייושם ברחבי האיחוד האירופי, תוך פירוט שלבי המפתח, הפעילויות, התוצרים והאינטראקציות הכרוכות במבחן TIBER-EU.
הבנק המרכזי של אירופה מעודד רשויות רלוונטיות לפעול זו עם זו כדי לקבוע מהי הדרך הטובה ביותר לאמץ וליישם את TIBER-EU. תשתיות פיננסיות ומוסדות מעודדים לעבוד בשיתוף פעולה הדוק עם הרגולטורים שלהם על מנת ליצור מסגרת שתגביר את החוסן הקיברנטי של המגזר. הדוח השנתי של EIOPA לשנת 2017 באמצע חודש יוני 2018 פרסמה הרשות האירופית לביטוח לאומי ופנסיה תעסוקתית (EIOPA) את הדוח השנתי לשנת 2017, ובו תיאור מקיף של פעילותה ביישום המנדט ותוכנית העבודה שלה במהלך שנת 2017.
עבודתה של EIOPA התמקדה בשנה שעברה בחיזוק ההתכנסות הפיקוחית, בהגברת ההגנה על הצרכן ובשמירה על היציבות הפיננסית. היא המשיכה את עבודתה עם רשויות הפיקוח הארציות כדי לקבוע את המאפיינים העיקריים של פיקוח איכותי ויעיל. EIOPA גם נקטה צעדים כדי להתמודד עם חולשות, על ידי הקמת פלטפורמות, למשל, כדי להקל על שיתוף הפעולה בין רשויות הפיקוח הלאומי. כדי לקדם גישה עקבית להגנה על הצרכן, EIOPA סיפקה עצות לנציבות האירופית הקשורה ל־IDD בנושאים כגון ניגוד אינטרסים במכירת נהלים ותקנים טכניים על ה־IPID (מסמך מידע על מוצרי ביטוח).
יתר על כן, EIOPA השלימה את החלק הראשון של הסקירה הראשונה של משטר .Solvency II בשנת EIOPA ,2018 תתמקד בנושאים הקשורים digitalisation ו־InsurTech, כמו גם מימון בר קיימא. כמו כן היא תמשיך לתמוך בפעולות הנציבות האירופית ובאג'נדה האירופית של השירותים הפיננסיים, ובהם איגוד שוק ההון.
הכותב הינו יו”ר MDRT אירופה
