Este Memorando de Entendimiento multilateral formaliza las discusiones en curso entre las Autoridades Europeas de Supervisión las llamadas ESA, compuestas por la EBA , la EIOPA, y ESMA y ENISA para fortalecer su ya estrecha cooperación, como resultado de la Directiva sobre medidas para un alto nivel común de ciberseguridad (Directiva NIS2) y la Ley de Resiliencia Operacional Digital (DORA).
Verena Ross, Presidenta del Comité Mixto de las AES y Presidenta de la AEVM, ha declarado lo siguiente: «Este nuevo acuerdo de cooperación que firmamos hoy reforzará la colaboración entre las AES y ENISA. Al reunir a las AES que trabajan sobre el riesgo de ciberseguridad en el sector financiero y a ENISA como agencia de ciberseguridad de la UE, estamos reforzando aún más nuestro compromiso de salvaguardar el sistema financiero de los riesgos de seguridad de la información».
Juhan Lepassaar, Director Ejecutivo de la Agencia de Ciberseguridad de la Unión Europea (ENISA), ha destacado: «El Memorando de Entendimiento firmado hoy pone de manifiesto nuestra voluntad de avanzar con un enfoque común y global en materia de ciberseguridad, tanto a nivel sectorial como horizontal. Nuestros esfuerzos hacia la aplicación y armonización de las disposiciones de NIS2 y DORA, como las relativas a la notificación de incidentes, están allanando el camino para intensificar nuestros esfuerzos en la creación de un mecanismo sólido para la ciberseguridad en los sistemas de TIC financieros».
Cabe recordar que la Directiva sobre medidas para un alto nivel común de ciberseguridad en toda la Unión (Directiva NIS2) es la legislación de la UE sobre ciberseguridad que proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE; y que la Ley de Resiliencia Operacional Digital (DORA) establece un marco regulatorio armonizado e integral sobre la resiliencia operativa digital para las entidades financieras de la UE e introduce la supervisión de los Proveedores Terceros de TIC Críticos (CTPP).
Este MoU entre ENISA y las ESAs establece el marco para la cooperación y el intercambio de información sobre tareas de interés mutuo, incluida la implementación de políticas, la notificación de incidentes y la supervisión de proveedores externos críticos de tecnologías de la información y la comunicación (TIC). También promoverá la convergencia regulatoria, facilitará el aprendizaje intersectorial y el desarrollo de capacidades en áreas de interés mutuo, y el intercambio de información sobre tecnologías emergentes.
Acerca de ENISA y AES
Por un lado, la Agencia de Ciberseguridad de la Unión Europea (ENISA) es la agencia de la Unión dedicada a lograr un alto nivel común de ciberseguridad en toda Europa. Creada en 2004 y reforzada por la Ley de Ciberseguridad de la UE, ENISA contribuye a la política cibernética de la UE, mejora la confiabilidad de los productos, servicios y procesos de TIC con esquemas de certificación de ciberseguridad, coopera con los Estados miembros y los organismos de la UE y ayuda a Europa a prepararse para los desafíos cibernéticos. A través del intercambio de conocimientos, el desarrollo de capacidades y la sensibilización, la Agencia trabaja junto con sus partes interesadas clave para fortalecer la confianza en la economía conectada, impulsar la resiliencia de la infraestructura de la Unión y, en última instancia, mantener digitalmente seguros a la sociedad y a los ciudadanos de Europa.
Por otro lado, las tres Autoridades Europeas de Supervisión (la Autoridad Bancaria Europea o EBA, la Autoridad Europea de Seguros y Pensiones de Jubilación o EIOPA y la Autoridad Europea de Valores y Mercados o ESMA) tienen el objetivo de proteger el interés público contribuyendo a la estabilidad y eficacia a corto, medio y largo plazo del sistema financiero, para la economía de la Unión, sus ciudadanos y negocios. Las AES tienen la tarea de desarrollar e implementar un marco regulatorio común y una práctica de supervisión convergente en toda la UE. Si bien la mayor parte de la supervisión actual de las instituciones financieras todavía recae en las autoridades nacionales de supervisión, las ESA también llevan a cabo una supervisión microprudencial de los mercados financieros de la UE junto con las autoridades nacionales de supervisión de los Estados miembros, así como la supervisión directa de algunos actores del mercado.
A través del Comité Conjunto, las tres AES coordinan de forma regular y estrecha sus actividades de supervisión en el ámbito de sus respectivas responsabilidades y garantizan la coherencia de sus prácticas. El Comité Mixto de las tres AES está presidido alternativamente cada año por una de las autoridades. En 2024 el foro estará presidido por la ESMA