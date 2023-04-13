ولإدارة مخاطر تكنولوجيا المعلومات والاتصالات هدفان رئيسيان: معالجة إدارة مخاطر تكنولوجيا المعلومات والاتصالات في قطاع الخدمات المالية بشكل شامل، ومواءمة لوائح إدارة مخاطر تكنولوجيا المعلومات والاتصالات الموجودة بالفعل في كل دولة من الدول الأعضاء في الاتحاد الأوروبي.

قبل قانون المرونة التشغيلية الرقمية، ركزت لوائح إدارة المخاطر للمؤسسات المالية في الاتحاد الأوروبي في المقام الأول على ضمان أن يكون لدى الشركات رأس مال كافٍ لتغطية المخاطر التشغيلية. في حين أن بعض الجهات التنظيمية في الاتحاد الأوروبي أصدرت مبادئ توجيهية بشأن تكنولوجيا المعلومات والاتصالات وإدارة المخاطر الأمنية، إلا أن هذه المبادئ التوجيهية لم تنطبق على جميع الكيانات المالية على حد سواء، وغالبًا ما اعتمدت على مبادئ عامة بدلاً من معايير فنية محددة. في ظل عدم وجود قواعد لإدارة مخاطر تكنولوجيا المعلومات والاتصالات على مستوى الاتحاد الأوروبي، أصدرت الدول الأعضاء في الاتحاد الأوروبي متطلباتها الخاصة. وقد ثبت أن هذا الخليط من اللوائح التنظيمية يصعب على الكيانات المالية التعامل معه.

يهدف الاتحاد الأوروبي من خلال قانون المرونة التشغيلية الرقمية إلى إنشاء إطار عمل عالمي لإدارة مخاطر تكنولوجيا المعلومات والاتصالات والتخفيف من حدتها في القطاع المالي. من خلال مواءمة قواعد إدارة المخاطر في جميع أنحاء الاتحاد الأوروبي، يسعى قانون إدارة المخاطر في الاتحاد الأوروبي إلى إزالة الثغرات والتداخلات والتعارضات التي يمكن أن تنشأ بين اللوائح المتباينة في دول الاتحاد الأوروبي المختلفة. حيث سيُسهم وجود مجموعة موحَّدة من القواعد في تسهيل امتثال الكيانات المالية، إلى جانب تعزيز مرونة النظام المالي للاتحاد الأوروبي بأكمله من خلال ضمان خضوع جميع المؤسسات للمعايير نفسها.