Rregullorja synon unifikimin e kërkesave për sigurinë e rrjeteve dhe sistemeve që përdoren nga subjektet financiare të licencuara dhe të mbikëqyrura nga Autoriteti i Mbikëqyrjes Financiare.
Sipas këtij akti, subjektet financiare do të duhet të zbatojnë masa të detajuara për menaxhimin e rrezikut të teknologjisë së informacionit dhe komunikimit (TIK), të raportojnë incidentet e rëndësishme kibernetike dhe të kryejnë testime të rregullta për qëndrueshmërinë digjitale të sistemeve të tyre.
Rregullorja parashikon gjithashtu rregulla për shkëmbimin e informacionit mbi kërcënimet kibernetike, si dhe masa për menaxhimin e rrezikut që vjen nga palët e treta që ofrojnë shërbime teknologjike.
Në fokus janë edhe marrëdhëniet kontraktuale mes subjekteve financiare dhe ofruesve të shërbimeve TIK, si dhe ngritja e një kuadri mbikëqyrës për ofruesit kritikë të këtyre shërbimeve.
Rregullorja zbatohet për një gamë të gjerë institucionesh financiare, përfshirë shoqëritë e sigurimit, fondet e investimeve, ndërmjetësit financiarë dhe ofruesit e shërbimeve të kripto-aseteve.
Ky hap synon rritjen e sigurisë, stabilitetit dhe besueshmërisë së sistemit financiar në vend, duke e përafruar atë me standardet e Bashkimi Europian në fushën e sigurisë digjitale dhe mbrojtjes nga rreziqet kibernetike.
