-
11 Φεβρουαρίου 2025
Τροποποιητικές Κατευθυντήριες Γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (ΕΒΑ) σχετικά με τη διαχείριση των κινδύνων ΤΠΕ και ασφάλειας
Στις 11 Φεβρουαρίου 2025, η Ευρωπαϊκή Αρχή Τραπεζών (ΕΒΑ) δημοσίευσε τροποποιητικές Κατευθυντήριες Γραμμές σχετικά με τη διαχείριση του κινδύνου από τις τεχνολογίες των πληροφοριών και των επικοινωνιών (ΤΠΕ) και του κινδύνου ασφάλειας.
Με το εν λόγω κείμενο περιορίζεται το πεδίο εφαρμογής των Κατευθυντήριων Γραμμών, σύμφωνα με τις απαιτήσεις διαχείρισης κινδύνων ΤΠΕ που εισάγει ο Κανονισμός (ΕΕ) 2022/2554 (DORA) από τις 17 Ιανουαρίου 2025 για όλες τις χρηματοοικονομικές οντότητες (λ.χ. πλαίσιο διαχείρισης κινδύνων ΤΠΕ, αναφορά συμβάντων, διαχείριση κινδύνων/ διενέργεια δοκιμών όσον αφορά τρίτα μέρη).
Ειδικότερα, στο πλαίσιο αποφυγής επικαλύψεων και για σκοπούς ασφάλειας δικαίου, η ΕΒΑ περιορίζει:
- την περίμετρο των οντοτήτων που υπάγονται στις εν λόγω Κατευθυντήριες Γραμμές, μόνο σε όσες οντότητες καλύπτονται από τον Κανονισμό DORA (ήτοι πιστωτικά ιδρύματα, ιδρύματα πληρωμών, πάροχοι υπηρεσιών πληροφοριών λογαριασμού, εξαιρούμενα ιδρύματα πληρωμών και εξαιρούμενα ιδρύματα ηλεκτρονικού χρήματος), και
- το πεδίο εφαρμογής των Κατευθυντήριων Γραμμών στις απαιτήσεις που αφορούν τη διαχείριση της σχέσης των ανωτέρω οντοτήτων με τους χρήστες υπηρεσιών πληρωμών.
Κατευθυντήριες Γραμμές της ΕΒΑ
