Las Autoridades Europeas de Supervisión (EBA, Esma y Eiopa) han publicado dos dictámenes en respuesta a las solicitudes formuladas por la Comisión Europea en su Plan de Acción FinTech, de marzo de 2018.

En uno de ellos, instan a introducir mejoras legislativas para llevar a cabo una correcta gestión de los riesgos de las TIC en el ámbito financiero, que incluye el asegurador. En concreto, el objetivo es que todas las entidades estén sujetas a unos requisitos generales claros en materia de gobernanza de las TIC, incluida la ciberseguridad, para garantizar la prestación segura de servicios regulados. Las tres autoridades recuerdan que la notificación de incidentes es muy importante para la gestión de los riesgos de las TIC, por lo que pide que se permita a las entidades y autoridades competentes registrar, supervisar, analizar y responder a los incidentes operacionales, de seguridad y de fraude. En este sentido, solicitan que se racionalicen los marcos de notificación de incidentes en todo el sector financiero. Además, sugieren que se estudie una solución legislativa para un marco de supervisión adecuado que permita controlar las actividades de los proveedores de servicios críticos de terceros.

En el otro dictamen, se pronuncian sobre los costes y beneficios de implantar un marco coherente de pruebas para impulsar la resiliencia cibernética por la irrupción de las Fintech e Insurtech. Consideran que dicho marco sería claramente beneficioso. Sin bien, advierten de que habría que tener en cuenta que el sector financiero es muy amplio y que no todos los actores tienen el mismo nivel de madurez en cuanto a la ciberseguridad. A corto plazo, las tres autoridades aconsejan que habría que centrarse en lograr un nivel mínimo de resistencia cibernética en todo el sector financiero, proporcional a las necesidades y características de las entidades. Además, proponen establecer de forma voluntaria un marco de ensayo coherente en la UE, teniendo en cuenta las iniciativas ya existentes.