Ekonomi

Miratohet rregullorja për raportimin e incidenteve madhore nga operatorët e pagesave

Hartimi dhe miratimi i rregullores erdhi në vijim të një vale të sulmeve kibernetike me të cilat sektori financiar dhe financiar është përballur në dy vitet e fundit.

6 Mars 2024, 10:19 Nga M.B

 

Miratohet rregullorja për raportimin e incidenteve madhore nga
Foto ilustruese

 

TIRANA- Këshilli Mbikëqyrës i Bankës së Shqipërisë miratoi në muajin shkurt rregulloren sipas të cilës të gjitha institucionet e licencuara të pagesave duhet të raportojnë incidentet madhore. Hartimi dhe miratimi i rregullores erdhi në vijim të një vale të sulmeve kibernetike me të cilat sektori financiar dhe financiar është përballur në dy vitet e fundit. Rregullorja “Për raportimin e incidenteve madhore” ka qëllim të përcaktojë kriteret për klasifikimin e incidenteve operacionale ose të sigurisë si incidente madhore, nga ofruesit e shërbimeve të pagesave dhe formatit të raportimit dhe procedurave që ofruesit e shërbimeve të pagesave duhet të ndjekin për të njoftuar Bankën e Shqipërisë. Incidente madhore do të përkufizohen incidentet operacionale ose të sigurisë (që mund të jetë një ngjarje e vetme ose një seri ngjarjesh të lidhura), të paplanifikuara nga ofruesi i shërbimeve të pagesave, që ka ose ka të ngjarë të ketë një ndikim negativ në integritetin, disponueshmërinë, konfidencialitetin ose autenticitetin e shërbimeve të lidhura me pagesat.

Ofruesit e shërbimeve të pagesave vlerësojnë një incident operacional ose të sigurisë, duke konsideruar disa kritere. Të tilla do të jenë transaksionet e prekura nga incidenti, për të cilët ofruesit e shërbimeve të pagesave përcaktojnë vlerën totale të tyre, si dhe numri i pagesave të kompromentuara, si përqindje ndaj nivelit të rregullt të transaksioneve të pagesave të kryera nëpërmjet shërbimeve të pagesave të prekura nga incidenti. Kriter tjetër do të jetë numri i përdoruesve të shërbimeve të pagesave të prekur nga incidenti, për të cilët ofruesit e shërbimeve të pagesave përcaktojnë numrin e tyre, në vlerë absolute dhe si përqindje ndaj numrit të përgjithshëm të përdoruesve të shërbimeve të pagesave. Një kriter tjetër do të jetë thyerja e sigurisë së rrjetit ose sistemeve të informacionit, për të cilën ofruesit e shërbimeve të pagesave përcaktojnë nëse ndonjë veprim keqdashës ka kompromentuar sigurinë e rrjetit ose të sistemeve të informacionit që lidhen me ofrimin e shërbimeve të pagesave.

Klasifikimi do të bazohet edhe te kohëzgjatja e ndërprerjes së shërbimeve për të cilën ofruesit e shërbimeve të pagesave përcaktojnë periudhën kohore kur shërbimi ka të ngjarë të mos jetë i disponueshëm për përdoruesin e shërbimeve të pagesave. Gjithashtu, kriter do të jetë ndikimi ekonomik, për të cilin ofruesit e shërbimeve të pagesave përcaktojnë kostot monetare të lidhura me incidentin në mënyrë tërësore dhe marrin parasysh vlerën absolute, dhe kur është e zbatueshme, edhe rëndësinë relative të këtyre kostove, në raport me madhësinë e ofruesit të shërbimeve të pagesave; niveli i lartë i përshkallëzimit të brendshëm, për të cilin ofruesit e shërbimeve të pagesave përcaktojnë nëse incidenti është raportuar ose ka të ngjarë të raportohet tek drejtuesit ekzekutivë të subjektit; mundësia që efekti i incidentit të përhapet përtej ofruesit të shërbimeve të pagesave të prekur fillimisht, tek ofruesit e tjerë të shërbimeve të pagesave, infrastrukturat e tregut financiar ose skemat e pagesave; ndikimi reputacional, për të cilin ofruesit e shërbimeve të pagesave përcaktojnë se si incidenti mund të cenojë besimin e përdoruesve të shërbimeve të pagesave te vetë ofruesi i shërbimeve të pagesave dhe, në përgjithësi, në shërbimin bazë të ofruar ose në tregun në tërësi.

Ofruesit e shërbimeve të pagesave duhet të paraqesin raportin fillestar tek Banka e Shqipërisë, brenda katër orësh nga momenti i klasifikimit të incidentit operacional ose të sigurisë, si incident madhor. Në vijim, ofruesit e shërbimeve të pagesave duhet i paraqesin Bankës së Shqipërisë raportin e ndërmjetëm, kur veprimtaria e tyre e rregullt është rikuperuar dhe biznesi është kthyer në normalitet, duke njoftuar bankën qendrore për këtë rrethanë. Ofruesit e shërbimeve të pagesave konsiderojnë se biznesi i tyre është kthyer në normalitet, kur operacionet e tyre rikthehen në të njëjtin nivel shërbimi dhe kur masat e emergjencës nuk janë më në fuqi. Raporti i ndërmjetëm duhet të përmbajë një përshkrim më të detajuar të incidentit dhe pasojave të tij. 

Në rastin kur veprimtaria e rregullt nuk është rikuperuar, ofruesit e shërbimeve të pagesave i paraqesin Bankës së Shqipërisë një raport të ndërmjetëm, brenda tri ditë pune nga data e paraqitjes së raportit fillestar. Në një fazë të tretë, ofruesit e shërbimeve të pagesave i paraqesin Bankës së Shqipërisë një raport përfundimtar, pasi të jetë kryer analiza e shkakut bazë të incidentit dhe kur ka shifra reale në dispozicion për të zëvendësuar çdo vlerësim paraprak. Ofruesit e shërbimeve të pagesave duhet të paraqesin raportin përfundimtar në Bankën e Shqipërisë, brenda një periudhe kohe maksimale prej 20 ditë pune, pasi biznesi të konsiderohet si i rikthyer në normalitet.

pagat rregullore

Sondazh

Poll

MË SHUMË