-
19 Φεβρουαρίου 2025
Αναθεώρηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (“EBA”) για τις Τεχνολογίες Πληροφορικής και Επικοινωνιών («ΤΠΕ») και τα μέτρα διαχείρισης κινδύνων ασφαλείας
Στις 13 Φεβρουαρίου 2025, η EBA αναθεώρησε τις υφιστάμενες κατευθυντήριες γραμμές της για τις ΤΠΕ και τα μέτρα διαχείρισης κινδύνων ασφαλείας, περιορίζοντας το πεδίο εφαρμογής τους, στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 «σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοπιστωτικού τομέα» (“DORA Regulation”)
Ειδικότερα, για την αποφυγή επικάλυψης, η EBA περιόρισε το πεδίο εφαρμογής των κατευθυντήριων γραμμών της:
- Μόνο στις οντότητες που καλύπτονται από τον Κανονισμό DORA, δηλαδή στα πιστωτικά ιδρύματα, στα ιδρύματα πληρωμών, στους παρόχους υπηρεσιών πληροφοριών λογαριασμού, στα εξαιρούμενα ιδρύματα πληρωμών και στα εξαιρούμενα ιδρύματα ηλεκτρονικού χρήματος.
- Στις απαιτήσεις που αφορούν τη διαχείριση της σχέσης των ανωτέρω οντοτήτων με τους χρήστες υπηρεσιών πληρωμών.
