بنوك أوروبا تحذر بروكسل: قانون الأمن السيبراني الجديد يُهدد القطاع المالي
حذرت بنوك كبرى وعدة حكومات داخل الاتحاد الأوروبي من أن بروكسل قد تفرض التزامات جديدة للأمن السيبراني قد تتداخل مع القواعد التنظيمية القائمة، ما قد يؤدي إلى عبء تنظيمي مزدوج على القطاع المالي في القارة.
وبحسب تقرير نشرته مجلة The Banker في قسم المخاطر واللوائح، فإن النقاش يتصاعد داخل مؤسسات الاتحاد الأوروبي حول كيفية تبسيط القواعد الرقمية مع توسع التشريعات المتعلقة بالأمن السيبراني والتكنولوجيا المالية.
وتخشى البنوك أن يؤدي تطبيق قانون المرونة السيبرانية المقترح من الاتحاد الأوروبي (Cyber Resilience Act – CRA) إلى تكرار الالتزامات الموجودة بالفعل في قانون Digital Operational Resilience Act (DORA)، الذي دخل حيز التنفيذ لتنظيم مخاطر تكنولوجيا المعلومات والاتصالات في القطاع المالي.
في المقابل، يستهدف قانون CRA تعزيز أمن المنتجات الرقمية عالية المخاطر داخل السوق الأوروبية، إلا أن القطاع المصرفي يرى أن بعض بنوده قد تكرر إطار إدارة المخاطر السيبرانية الذي يغطيه بالفعل قانون DORA.
ضغط من البنوك وجماعات الضغط طالب اتحاد الأسواق المالية في أوروبا (Association for Financial Markets in Europe – AFME) بمنح استثناء كامل للقطاع المالي من قانون CRA، مؤكدًا أن المؤسسات المالية تخضع بالفعل لنظام رقابي صارم ضمن DORA، وبالتالي فإن إضافة متطلبات جديدة قد يؤدي إلى تعقيد الامتثال التنظيمي دون تحقيق قيمة إضافية للأمن السيبراني.
كما أعربت حكومات رئيسية داخل الاتحاد الأوروبي، من بينها فرنسا وألمانيا وهولندا، عن قلقها من احتمال تكرار قواعد الإبلاغ عن الحوادث السيبرانية بين التشريعين، ما قد يزيد التكاليف الإدارية على المؤسسات المالية ويؤثر على كفاءة الاستجابة للحوادث.
مخاوف من زيادة التكاليف وتأثير الابتكار وتشير تقديرات القطاع إلى أن التداخل المحتمل بين القوانين قد يرفع تكاليف الامتثال التنظيمي بنحو 20% بالنسبة للبنوك والمؤسسات المالية، وهو ما قد يؤدي إلى إبطاء الابتكار في الخدمات المالية الرقمية داخل أوروبا.
كما يرى بعض الخبراء أن ازدواجية الأطر التنظيمية قد تخلق تضاربًا قانونيًا مع تشريعات أخرى قائمة مثل اللائحة العامة لحماية البيانات (GDPR).
دعوات لتبسيط القواعد الرقمية قال James Kemp إن مقترح قانون المرونة السيبرانية يمثل خطوة طموحة لتعزيز أمن المنتجات الرقمية، لكنه شدد على ضرورة تجنب التكرار التنظيمي مع الأطر القائمة.
في المقابل، حذرت بنوك أوروبية من أن التداخل بين القواعد قد يؤدي إلى ثغرات تنظيمية أو تضاربات في التطبيق، وهو ما يزيد العبء على المؤسسات المالية بدلًا من تحسين مرونتها السيبرانية.
ورغم توصل البرلمان الأوروبي إلى اتفاق مؤقت بشأن بعض بنود التشريع، فإن المعايير الفنية التنظيمية المرتبطة به لا تزال قيد النقاش، ما يعني أن الجدل حول العلاقة بين DORA وCRA سيظل حاضرًا خلال المرحلة المقبلة.
