Banka e Shqipërisë harton rregullore të re për sigurinë kibernetike
Banka e Shqipërisë po vendos standarde të reja për sigurinë kibernetike në sektorin financiar, përmes një rregulloreje që kërkon sisteme të forta TIK, menaxhim të rrezikut dhe kontroll të vazhdueshëm.
Kush përfshihet në rregulloren e re
Rregullorja “Për qëndrueshmërinë operacionale digjitale” do të zbatohet për bankat, institucionet e kreditit jobankar, institucionet e parasë elektronike dhe pagesave, si dhe për emetuesit e tokenave dhe ofruesit e shërbimeve të palëve të treta të TIK. Qëllimi është krijimi i një standardi të unifikuar për sigurinë e rrjeteve dhe sistemeve që mbështesin operacionet financiare.
Kërkesat për qeverisje dhe menaxhim të rrezikut
Subjektet financiare duhet të ndërtojnë sisteme të brendshme qeverisjeje dhe kontrolli që garantojnë administrim efektiv të rreziqeve të TIK. Drafti kërkon një strukturë të plotë administrimi, me strategji, politika dhe protokolle të dokumentuara, duke mbrojtur të gjitha asetet e informacionit dhe infrastrukturën teknologjike nga akseset e paautorizuara, dëmtimet dhe defektet teknike.
Modeli i tre linjave të mbrojtjes
Institucionet duhet të sigurojnë ndarje të qartë mes funksioneve të administrimit të TIK, kontrolleve të brendshme dhe menaxhimit të riskut, sipas modelit të njohur të tre linjave të mbrojtjes. Kjo synon garantimin e pavarësisë dhe funksionimit efektiv të sistemeve të kontrollit.
Standardet teknike dhe funksionale
Sistemet TIK duhet të jenë të përditësuara, fleksibël dhe të përshtatshme për ngarkesa të larta pune, veçanërisht në periudha të stresit të tregut. Ato duhet të minimizojnë rreziqet e humbjes së të dhënave, aksesit të paautorizuar, korruptimit të të dhënave dhe defekteve teknike që mund të dëmtojnë funksionimin e biznesit.
Monitorim i vazhdueshëm dhe masa reagimi
Subjektet financiare duhet të garantojnë monitorim të pandërprerë të sistemeve të tyre, si dhe përdorimin e teknologjive që sigurojnë mbrojtjen e të dhënave dhe integritetin e tyre. Rregullorja kërkon që institucionet të kenë mekanizma të qartë reagimi për incidentet kibernetike dhe të raportojnë periodikisht tek Banka e Shqipërisë çdo tre muaj.
Afatet e zbatimit
Rregullorja pritet të hyjë në fuqi më 1 korrik 2027. Megjithatë, menjëherë pas miratimit, bankat dhe institucionet e tjera financiare duhet të nisin përgatitjet për të përmbushur kërkesat, përmes forcimit të sistemeve, qeverisjes dhe infrastrukturës teknologjike.
