Le norme tecniche svolgono un ruolo importante nell'agevolare l'attuazione delle agenzie di rating del credito.
I lavori sulle attività di sviluppo delle norme sono guidati dalle organizzazioni europee di normazione in stretta collaborazione con i rappresentanti del settore.
Quali sono le regole principali?
Al fine di facilitare la valutazione della conformità ai requisiti stabiliti nelle CRA, i prodotti con elementi digitali conformi alle norme armonizzate beneficiano di una presunzione di conformità ai requisiti essenziali delle CRA. Le norme armonizzate traducono i requisiti essenziali di cibersicurezza stabiliti nelle CRA in specifiche tecniche dettagliate e sono adottate conformemente al regolamento sulla normazione (regolamento (UE) n. 1025/2012). Il processo di normazione dovrebbe garantire una rappresentanza equilibrata degli interessi e un'effettiva partecipazione dei portatori di interessi della società civile, comprese le organizzazioni dei consumatori e le organizzazioni open source.
Richiesta di normazione sulle agenzie di rating del credito
La Commissione europea ha adottato una richiesta di normazione M/606, contenente una serie di 41 norme a sostegno delle agenzie di rating del credito. La richiesta comprende norme orizzontali e verticali (o specifiche per prodotto), volte a sostenere i fabbricanti nell'attuazione dei requisiti essenziali di cibersicurezza.
Le norme orizzontali forniscono un quadro comune, promuovono la coerenza e offrono processi orizzontali per la conformità alle CRA, anche per quanto riguarda la gestione delle vulnerabilità. Le norme verticali (dette anche norme specifiche per prodotto) intendono conferire presunzione di conformità ai tipi di prodotto tenendo conto dei rischi connessi alla loro destinazione d'uso o all'uso ragionevolmente prevedibile. La prima richiesta di normazione delle agenzie di rating del credito dà priorità all'elaborazione di norme riguardanti le categorie di prodotti importanti e critici di cui agli allegati III e IV delle agenzie di rating del credito.
Inoltre, le organizzazioni europee di normazione stanno anche sviluppando una serie di prodotti di supporto che coprono aspetti quali la terminologia, la metodologia di valutazione del rischio settoriale e un catalogo comune delle minacce. Possono essere elaborate norme supplementari per sostenere ulteriormente l'applicazione della CRA da parte dei fabbricanti.
Come impegnarsi nella standardizzazione delle agenzie di rating del credito?
- CRA Norme europee ⁇ STAN4CR: sito web in cui le OEN mettono a disposizione informazioni sulle attività di elaborazione delle norme delle agenzie di rating del credito.
- CYBERSTAND.eu mira a consentire alle parti interessate europee di impegnarsi nello sviluppo di norme e conformità in relazione alle agenzie di rating del credito.
Documenti di riferimento e link
- Richiesta di normazione delle agenzie di rating del credito: Registro dei documenti della Commissione - C(2025)618
Contenuti correlati
Quadro generale