Banka e Shqipërisë ka hartuar një projekt-rregullore të re, e cila synon të forcojë sigurinë kibernetike dhe qëndrueshmërinë operacionale të gjithë sistemit financiar.
Drafti, i titulluar “Për qëndrueshmërinë operacionale digjitale” vendos kërkesa të unifikuara për mbrojtjen e rrjeteve dhe sistemeve të informacionit që mbështesin aktivitetin e bankave, institucioneve jobanka, ofruesve të parasë elektronike dhe pagesave, si edhe kompanive që operojnë me kripto-asete apo ofrojnë shërbime të palëve të treta në fushën e teknologjisë së informacionit.
Rregullorja kërkon që çdo subjekt financiar të ndërtojë një sistem të brendshëm qeverisjeje dhe kontrolli, i aftë të administrojë me efektivitet të gjitha rreziqet që lidhen me teknologjinë e informacionit dhe komunikimit.
Këto institucione duhet të krijojnë një arkitekturë të plotë dhe të dokumentuar të administrimit të rrezikut të TIK (Teknologjisë së Informacionit dhe Komunikimit), e cila integron strategjitë, politikat dhe procedurat për mbrojtjen e aseteve të informacionit, pajisjeve kompjuterike, serverëve, qendrave të të dhënave dhe çdo infrastrukture fizike të ndjeshme.
Qëllimi është sigurimi i një niveli të lartë të qëndrueshmërisë digjitale, duke shmangur dëmtimin, aksesin e paautorizuar apo humbjen e të dhënave.
Institucionet financiare duhet gjithashtu të garantojnë ndarje dhe pavarësi të plotë mes funksioneve të administrimit të TIK, kontrollit dhe auditimit të brendshëm, sipas modelit të tri linjave të mbrojtjes.
Teknologjitë dhe proceset që ata përdorin duhet të jenë të përditësuara, të besueshme dhe në gjendje të përballojnë volumin e të dhënave dhe transaksioneve edhe në periudha stresi apo në kushte të tregut të pafavorshme.
Sistemet duhet të jenë fleksibël, të afta të përpunojnë informacion shtesë dhe t’i përgjigjen sjelljeve të reja teknologjike pa rrezikuar sigurinë apo funksionimin.
Një element thelbësor është monitorimi i vazhdueshëm i sigurisë së sistemeve të TIK. Subjektet financiare duhet të përdorin zgjidhje teknologjike që garantojnë sigurinë e transferimit të informacionit dhe ulin në minimum rrezikun e korruptimit të të dhënave, defekteve teknike, aksesit të paautorizuar apo humbjes së disponueshmërisë.
Po ashtu, ato duhet të sigurojnë ruajtjen e konfidencialitetit, integritetit dhe autenticitetit të të dhënave, si edhe të parandalojnë gabimet që burojnë nga menaxhimi i dobët apo veprime njerëzore.
Rregullorja pritet të hyjë në fuqi më 1 korrik 2027, por që nga momenti i miratimit të saj, të gjitha institucionet financiare do të duhet të nisin përgatitjet për të përmbushur standardet e reja dhe të raportojnë në Bankën e Shqipërisë çdo tre muaj, duke i paraprirë kështu një epoke të re të sigurisë kibernetike në sistemin financiar të vendit.
