歐洲銀行聯盟（EBF）：關于網絡和信息系統安全修訂指令（NIS2）提案的關鍵信息（英文版）（6頁）.pdf

《歐洲銀行聯盟（EBF）：關于網絡和信息系統安全修訂指令（NIS2）提案的關鍵信息（英文版）（6頁）.pdf》由會員分享，可在線閱讀，更多相關《歐洲銀行聯盟（EBF）：關于網絡和信息系統安全修訂指令（NIS2）提案的關鍵信息（英文版）（6頁）.pdf（6頁珍藏版）》請在三個皮匠報告上搜索。

1、EBF歡迎歐盟委員會對網絡和信息系統安全指令(NIS2)的審查。確保整個歐盟的高水平網絡安全目前是最大的挑戰之一，影響到公民、客戶和企業。網絡威脅本質上并不局限于一個部門，有可能產生并擴展到任何經濟活動領域，對受影響者可能產生巨大影響。因此，采取針對各部門實體和信通技術服務提供商的網絡安全措施至關重要。NIS2范圍內的一些部門也包括在特定部門的規則中，例如金融部門，除了一些現有政策(如歐洲銀行業管理局關于信息通信技術和安全風險管理的指導方針)之外，歐盟委員會已經公布了一份關于金融業數字運營彈性監管(DORA1)的提案。該條例包括關于信息和通信技術風險管理、網絡事件報告、數字操作彈性測試、信息共

2、享安排和信息和通信技術第三方風險管理的規定。鑒于DORA條款的范圍，我們歡迎其作為NIS2特別法的職能，從而在義務方面為銀行提供法律確定性。然而，為了確保這一確定性，目前NIS2文本中的一些內容需要澄清。從NIS2提案的文本中可以明顯看出，該提案的目的是從其條款中排除已經受特定部門網絡安全立法管轄的實體。特別是對于金融部門，在NIS2解釋性備忘錄中提到DORA是一項提案，一旦這兩項法案生效，該提案將被視為NIS2的特別法。該提案第2(6)條規定，其關于網絡安全風險管理、事件通報以及監督和執行的規定不適用于屬于其范圍并已被特定部門立法涵蓋的實體。這表明了解決歐盟立法中現有重疊和潛在重復的明確意圖。然而，本條的措辭(“這些要求至少與本指令中規定的義務具有同等效力的情況下”)產生了適用于這些實體的規定的不確定性。NIS2條款的效力等同最終可能成為一個法律解釋問題。特別法的法律概念涉及特別法與特別法的關系-與更一般的情況相比，實際上等同并不是其職能的先決條件，而且考慮到列入這一要求只會導致適用規定的法律不明確，并可能對特定部門立法所涵蓋的特定實體施加進一步的義務，我們建議刪除這一措辭。這將解決因列入報告而產生的所有不一致之處。