El Banc Central Europeu (BCE) sotmetrà 109 entitats de crèdit directament supervisades a proves de resistència sobre ciberresiliència el 2024. L'exercici avaluarà la resposta i recuperació de les entitats davant d'un ciberatac, en lloc de la seva capacitat per evitar-ho, segons ha informat l'organisme aquest dimecres mitjançant un comunicat.
A l'escenari de la prova, un ciberatac aconsegueix alterar les operacions diàries de les entitats. Les entitats posaran a prova les mesures de resposta i recuperació, incloent-hi l'activació de procediments d'emergència i plans de contingència i el restabliment de les operacions normals, ha explicat el BCE. Els supervisors avaluaran posteriorment en quina mesura les entitats poden fer front a aquest escenari.
28 entitats se sotmetran a una avaluació ampliada
Com a part de l'exercici, 28 entitats se sotmetran a una avaluació ampliada, en què presentaran informació addicional sobre com van respondre al ciberatac. El BCE ha indicat que aquesta mostra abasta diferents models de negoci i àmbits geogràfics per oferir “un reflex representatiu del sistema bancari de la zona de l'euro i garantir una coordinació eficient amb altres activitats de supervisió”.
Aquest exercici fonamentalment qualitatiu no tindrà impacte al capital a través de la recomanació de Pilar 2 (P2G), que és una recomanació de capital específica per a cada entitat per sobre dels seus requeriments obligatoris. Això no obstant, la informació que s'obtingui s'utilitzarà per a l'avaluació supervisora més àmplia de 2024. Els supervisors analitzaran les conclusions i els ensenyaments que s'extreguin amb cada entitat en el marc del procés de revisió i avaluació supervisora de 2024, que examina el perfil de risc individual de cada entitat.
Les conclusions principals de l'exercici es comunicaran a l'estiu del 2024.