欧洲银行联盟（EBF）：关于网络和信息系统安全修订指令（NIS2）提案的关键信息（英文版）（6页）.pdf

《欧洲银行联盟（EBF）：关于网络和信息系统安全修订指令（NIS2）提案的关键信息（英文版）（6页）.pdf》由会员分享，可在线阅读，更多相关《欧洲银行联盟（EBF）：关于网络和信息系统安全修订指令（NIS2）提案的关键信息（英文版）（6页）.pdf（6页珍藏版）》请在三个皮匠报告上搜索。

1、EBF欢迎欧盟委员会对网络和信息系统安全指令(NIS2)的审查。确保整个欧盟的高水平网络安全目前是最大的挑战之一，影响到公民、客户和企业。网络威胁本质上并不局限于一个部门，有可能产生并扩展到任何经济活动领域，对受影响者可能产生巨大影响。因此，采取针对各部门实体和信通技术服务提供商的网络安全措施至关重要。NIS2范围内的一些部门也包括在特定部门的规则中，例如金融部门，除了一些现有政策(如欧洲银行业管理局关于信息通信技术和安全风险管理的指导方针)之外，欧盟委员会已经公布了一份关于金融业数字运营弹性监管(DORA1)的提案。该条例包括关于信息和通信技术风险管理、网络事件报告、数字操作弹性测试、信息共

2、享安排和信息和通信技术第三方风险管理的规定。鉴于DORA条款的范围，我们欢迎其作为NIS2特别法的职能，从而在义务方面为银行提供法律确定性。然而，为了确保这一确定性，目前NIS2文本中的一些内容需要澄清。从NIS2提案的文本中可以明显看出，该提案的目的是从其条款中排除已经受特定部门网络安全立法管辖的实体。特别是对于金融部门，在NIS2解释性备忘录中提到DORA是一项提案，一旦这两项法案生效，该提案将被视为NIS2的特别法。该提案第2(6)条规定，其关于网络安全风险管理、事件通报以及监督和执行的规定不适用于属于其范围并已被特定部门立法涵盖的实体。这表明了解决欧盟立法中现有重叠和潜在重复的明确意图。然而，本条的措辞(“这些要求至少与本指令中规定的义务具有同等效力的情况下”)产生了适用于这些实体的规定的不确定性。NIS2条款的效力等同最终可能成为一个法律解释问题。特别法的法律概念涉及特别法与特别法的关系-与更一般的情况相比，实际上等同并不是其职能的先决条件，而且考虑到列入这一要求只会导致适用规定的法律不明确，并可能对特定部门立法所涵盖的特定实体施加进一步的义务，我们建议删除这一措辞。这将解决因列入报告而产生的所有不一致之处。