Ndryshime në kuadrin ligjor për një mbrojtje më të madhe ndaj sulmeve kibernetike. Është kjo masa që do të ndërmarrë Banka e Shqipërisë dhe që synon vendosjen e një sërë kërkesave, që duhen plotësuar nga sistemi bankar. Kjo është përcaktuar në strategjinë afatmesme të zhvillimit të Bankës së Shqipërisë për periudhën 2023-2025.
Në strategji parashikohet se Banka e Shqipërisë do të adoptojë standardet ndërkombëtare për vlerësimin e mjaftueshmërisë së perimetrit të sigurisë ndaj sulmeve kibernetike, të vijueshmërisë së veprimtarisë së subjekteve të licencuara dhe një rritje të bashkëpunimit me bankat në mbrojtjen ndaj sulmeve kibernetike. Banka e Shqipërisë do të angazhohet të kontribuojë aktivisht në strukturat e krijuara nga industria bankare për shkëmbimin e informacionit dhe bashkërendimin e reagimit, në kohë reale, ndaj çdo incidenti.
Aktualisht, Banka e Shqipërisë nuk ka një rregullore të posaçme në lidhje me standardet apo kriteret që duhet të përmbushin bankat tregtare lidhur me sigurinë kibernetike. Përdorimi i teknologjisë së informacionit dhe komunikimit nga bankat rregullohet kryesisht nga rregulloret “Për mbikëqyrjen e transaksioneve bankare në rrugë elektronike”, miratuar në vitin 2005 dhe ndryshuar në vitin 2019, si edhe dhe ajo “Për përdorimin e teknologjisë së informacionit dhe të komunikimit në subjektet e licencuara nga Banka e Shqipërisë”, miratuar në vitin 2006. Duke pasur parasysh përparimin e shpejtë të teknologjisë dhe rritjes së shkallës së rrezikut kibernetik, kuadri rregullator në këtë drejtim është relativisht i vjetër dhe i padetajuar.
Në periudhën 2023-2025, Banka e Shqipërisë do të vijojë edhe adoptimin e standardeve ndërkombëtare të kapitalit dhe likuiditetit, bazuar në kuadrin e Bazel III dhe të akteve të tyre zbatuese në Bashkimin Europian. Kjo synon forcimin e qëndrueshmërisë së sektorit bankar, që të jetë në një pozicion sa më të mirë për përthithjen e goditjeve dhe ruajtjen e aftësisë së bankave për të vazhduar financimin e ekonomisë.
Më konkretisht, në fokus të periudhës afatmesme do të jenë përditësimi i kuadrit rregullator për mjaftueshmërinë e kapitalit dhe kapitalin rregullator, për sa u përket rrezikut të kredisë, rrezikut të tregut, rrezikut operacional dhe rrezikut të normës së interesit në librin e bankës. Gjithashtu, strategjia parashikon rishikimin e kërkesave për procesin e vlerësimit të brendshëm të mjaftueshmërisë së kapitalit dhe të kërkesave rregullatore për procesin e brendshëm të mjaftueshmërisë së likuiditetit për bankat.
Me asistencën e partnerëve ndërkombëtarë, do të realizohen edhe instrumentet e nevojshme metodologjike dhe operacionale për një kalibrim më të mirë të kërkesave për kapital të diferencuar, në përputhje me profilin e rrezikut të çdo banke. Metodologjitë e reja do të zbatohen paralelisht me ato ekzistuese gjatë një periudhe kalimtare.
Objektiv tjetër do të jetë plotësimi i kuadrit licencues e mbikëqyrës së administrimit të rrezikut në veprimtarinë e institucioneve të pagesave dhe atyre të parasë elektronike, në zbatim të kërkesave të ligjit “Për shërbimet e pagesave”.
