Insurance Europe ha publicado su respuesta a una consulta de la Comisión Europea sobre su propuesta de un marco digital de resiliencia operativa para los servicios financieros.

Si bien acogió bien los esfuerzos para aumentar la resiliencia en el sector financiero, Insurance Europe hizo hincapié en que los riesgos cibernéticos que enfrentan las empresas difieren mucho de una industria a otra. Como tal, un enfoque único para todo el sector financiero no tendrá éxito.

Según la patronal europea de seguros, la Comisión debería emprender un ejercicio de investigación para identificar áreas en las que el marco podría agregar valor, teniendo en cuenta las diversas necesidades de las diferentes industrias de servicios financieros: «Este ejercicio también debe tener en cuenta las numerosas iniciativas nacionales existentes que tienen como objetivo mejorar la seguridad cibernética y de la información en las empresas de servicios financieros».

También destaca que cualquier medida para aumentar la resiliencia cibernética debe ser proporcional, no solo al tipo, tamaño o perfil financiero de una empresa, sino también a los riesgos a los que está expuesta y a los sistemas y servicios que deben protegerse y mantenerse. Por lo tanto, se requiere un enfoque basado en el riesgo para la resiliencia cibernética, que distinga entre funciones críticas y menos críticas.

Finalmente, para evitar la duplicación o sobrecarga regulatoria, pide tener cuidado para garantizar que el trabajo de la Comisión se lleve a cabo en estrecha coordinación con iniciativas similares, como las directrices de EIOPA sobre la subcontratación a proveedores de servicios en la nube y sus proyectos de directrices sobre TIC seguridad y gobernanza.