-
6 Ιουλίου 2021
Δημοσίευση της ΠΕΕ 190/2/16.6.2021 της Τράπεζας της Ελλάδος για την υιοθέτηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας
Στις 5 Ιουλίου 2021, δημοσιεύθηκε (ΦΕΚ Β’ 2893) η ΠΕΕ 190/2/16.6.2021 της Τράπεζας της Ελλάδος, μέσω της οποίας υιοθετούνται οι κατευθυντήριες γραμμές της ‘ΕΒΑ’ σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας.
Μέσω της εν λόγω ΠΕΕ καθιερώνονται μια σειρά από απαιτήσεις για τα πιστωτικά ιδρύματα, τις λοιπές κατηγορίες φορέων παροχής υπηρεσιών πληρωμών (π.χ. ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος) και λοιπούς φορείς παροχής χρηματοπιστωτικών υπηρεσιών (π.χ. εταιρείες παροχής πιστώσεων, εταιρείες χρηματοδοτικής μίσθωσης) σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας και αποσκοπούν στη διαμόρφωση μιας ενιαίας και συνεκτικής πρακτικής προσέγγισης για τη διευθέτηση τέτοιων ζητημάτων εντός της ενιαίας αγοράς.
Οι διατάξεις της ΠΕΕ εφαρμόζονται από την 5η Ιουλίου 2021. Από την έναρξη ισχύος της καταργείται:
- το Παράρτημα 2 «Αρχές ασφαλούς και αποτελεσματικής λειτουργίας των συστημάτων πληροφορικής στα πλαίσια της διαχείρισης του λειτουργικού κινδύνου από τα πιστωτικά ιδρύματα» της ΠΔ/ΤΕ 2577/9.3.2006 «Πλαίσιο αρχών λειτουργίας και κριτηρίων αξιολόγησης της οργάνωσης και των Συστημάτων Εσωτερικού Ελέγχου των πιστωτικών και χρηματοδοτικών ιδρυμάτων και σχετικές αρμοδιότητες των διοικητικών τους οργάνων» (ΦΕΚ Α’ 59), και
- η ΠΕΕ 157/4/02.04.2019 «Υιοθέτηση των κατευθυντηρίων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών σχετικά με τα μέτρα ασφάλειας για τους λειτουργικούς κινδύνους ασφάλειας που σχετίζονται με τις υπηρεσίες πληρωμών» (ΦΕΚ Β’ 1646).
Τέλος, η Διεύθυνση Επιθεώρησης Εποπτευόμενων Εταιρειών της Τράπεζας της Ελλάδος εξουσιοδοτείται να παρέχει οδηγίες και διευκρινίσεις για την εφαρμογή της εν λόγω ΠΕΕ.