Avrupa Birliği regülatörleri tarafından hazırlanan fintech eylem planının en üst sırasında siber güvenlik maddesi yer alıyor.
Finansal teknolojiler konusunda piyasa katılımcıları ve düzenleyiciler arasındaki iş birliği ve koordinasyonun iyileştirilmesi amacıyla “Fintech Eylem Planı (FinTech Action Plan)” hazırlayan Avrupa Birliği, öncelikler listesinin en başına siber güvenlik konusunu ekledi. Avrupa Parlamentosu, finansal hizmetler sektöründeki istikrarı korumanın önündeki en büyük engel olarak gördüğü siber güvenlik tehdidine karşı ekosistemdeki tüm oyuncular için ortaya çıkaracağı taslağı üzerinde çalışıyor.
Avrupa Birliği’nin eylem planında öne çıkan maddeler
Bir numaralı önceliği siber güvenlik olan Avrupa Birliği’nin fintech eylem planında üç madde dikkat çekiyor:
İnsan Hatası Şirketlerin Siber Güvenlikteki En Zayıf Noktası- Kısmen kamuya açık bir atölye çalışması düzenleyerek siber tehditlerde bilgi paylaşımının limitlerini araştırmak ve bu durumdan doğan sorunların nasıl düzeltilebileceğinin belirlenmesi.
- 2019 yılının birinci çeyreğine kadar üç Avrupa denetim makamına (European Supervisory Authorities – ESA) çağrı yapılarak; mali kontrol alanındaki mevcut denetim uygulamalarını bilişim ve iletişim teknolojileri (Information and Communication Technology – ICT) güvenlik ve yönetişim gereksinimleri etrafında haritaya koyan ve uygun olduğu yerde yürütmenin iyileştirilmesi için kılavuzlar hazırlamanın yanı sıra yasama değişiklikleri hakkında komisyona tavsiyelerde bulunulması.
- ESA’lardan, 2018’in dördüncü çeyreğine kadar tüm AB finans sektörü içindeki önemli piyasa katılımcıları ve altyapıları için tutarlı bir siber tehdit test çerçevesinin geliştirilmesi, maliyetleri ve faydalarının değerlendirmesi.
Kripto para ve ICO’lar da gündem maddeleri arasında yer alıyor
Taslak eylem planında ayrıca, yılın ikinci çeyreğinden itibaren başlayacak şekilde, ESA’ların ve ulusal düzenleyicilerin Dağıtık Defter Teknolojisi (Distributed Ledger Technology – DLT), bulut teknolojisi, yapay zeka (AI) ve API’ler gibi alanlarda çalışan fintech firmalarıyla “tarafsız ve ticari olmayan alanlarda” çalışabilecekleri bir AB Fintech Laboratuvarı kurulması konusunda çağrısında bulunuldu.
Siber Güvenlik Raporuna Göre Klasik Saldırı Yöntemleri Yükselişe GeçtiDiğer taraftan, Avrupa Komisyonu tarafından kitle fonlaması (crowdfunding) için yasal öneriler getirildiği söylendi. Heyet, ESA’lardan fintech faaliyetleri için yetkilendirme ve lisanslama yaklaşımlarını da belirlemelerini istiyor.
Şu anki AB düzenlemesinde kripto para birimleri ve ICO’ların “uygulanabilirliğini” de değerlendirmeye alacaklarını belirttiler.
Hazırlanan taslağın sonunda şöyle bir açıklama yer alıyor: “Hedeflerimiz iki aşamadan oluşuyor: Teknolojideki hızlı gelişmeleri AB ekonomisine, endüstrisine ve vatandaşlarına fayda sağlayacak biçimde kullanmak ve daha rekabetçi, yenilikçi bir Avrupa finansal sektörü oluşturmak.”
Avrupa Komisyonu’nun ‘Fintech Eylem Planı’na (Fintech Action Plan) buradan ulaşabilirsiniz.
Avrupa komisyonunun yeni kuralları bankaların yazılım harcamalarını artıracak
Her geçen gün biraz daha güçlenen fintech dünyasına karşı dijital çözümler üretmek için yazılım tarafına ağırlık vermek zorunda kalan bankalar, Avrupa Komisyonunun ABD ile uyum yasaları doğrultusunda aldığı kararları yerine getirmek için sıkı bir çalışma içine girdi.
Dijital finans sistemlerine ayak uydurmak için yazılım harcamalarını artıran bankalar, son yıllarda sayıları artan siber saldırılara karşı da korunmak için kesenin ağzını açmak durumunda kalmışlardı.
Tüketicilerin Kimlik Doğrulama Sistemlerine Yaklaşımı Nasıl?