Ελληνική Ένωση Τραπεζών / Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών

Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών

Η πρόληψη και αντιμετώπιση της απάτης στα μέσα και συστήματα πληρωμών επιβάλει την ανάγκη ενισχυμένης συνεργασίας μεταξύ όλων των εμπλεκόμενων φορέων. Η αποτελεσματικότητα, το μειωμένο κόστος χρήσης και η συνεχώς αυξανόμενη χρήση ηλεκτρονικών μέσων πληρωμής και μετρητών πρέπει να συνδυάζεται με την ασφάλεια χρήσης αυτών. Στην παρούσα ενότητα παρέχονται πληροφορίες για τις πρωτοβουλίες που αναλαμβάνονται στην συγκεκριμένη θεματική, τόσο σε ευρωπαϊκό όσο και σε αμιγώς εθνικό επίπεδο.

- 18 Ιανουαρίου 2023
Έκθεση της Μικτής Επιτροπής (Joint Committee) των Ευρωπαϊκών Εποπτικών Αρχών (ESAs) για τις εθνικές πρωτοβουλίες χρηματοπιστωτικής εκπαίδευσης στο πεδίο της ψηφιοποίησης με έμφαση στην κυβερνοασφάλεια και την πρόληψη της απάτης Έκθεση της Μικτής Επιτροπής (Joint Committee) των Ευρωπαϊκών Εποπτικών Αρχών (ESAs) για τις εθνικές πρωτοβουλίες χρηματοπιστωτικής εκπαίδευσης στο πεδίο της ψηφιοποίησης με έμφαση στην κυβερνοασφάλεια και την πρόληψη της απάτης

Στις 12 Ιανουαρίου 2023, η Μικτή Επιτροπή των ‘ESAs’ δημοσίευσε 23σέλιδη έκθεση για τις εθνικές πρωτοβουλίες χρηματοπιστωτικής εκπαίδευσης στο πεδίο της ψηφιοποίησης με έμφαση στην κυβερνοασφάλεια και την πρόληψη των απατών.

Ειδικότερα, στην έκθεση αυτή αποτυπώνονται δώδεκα (12) βέλτιστες πρακτικές που μπορούν να ακολουθήσουν οι αρμόδιες εθνικές αρχές των κρατών-μελών της ΕΕ, καθώς και φορείς του δημοσίου τομέα κατά το σχεδιασμό και την υλοποίηση των πρωτοβουλιών τους στο πεδίο της χρηματοπιστωτικής εκπαίδευσης.

Η εκπόνηση της εν λόγω έκθεσης βασίστηκε στο αποθετήριο που τηρεί – από τον Ιανουάριο 2022 - η Μικτή Επιτροπή των ‘ESAs’ στη θεματική της χρηματοπιστωτικής εκπαίδευσης και των πρωτοβουλιών ψηφιοποίησης από τις αρμόδιες εθνικές αρχές των κρατών μελών της ΕΕ.

Έκθεση

Αποθετήριο
- 29 Δεκεμβρίου 2022
Δημοσίευση του Κανονισμού (ΕΕ) 2022/2554 «σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοπιστωτικού τομέα» (‘DORA’) και της Οδηγίας (ΕΕ) 2022/2555 «σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’) Δημοσίευση του Κανονισμού (ΕΕ) 2022/2554 «σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοπιστωτικού τομέα» (‘DORA’) και της Οδηγίας (ΕΕ) 2022/2555 «σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’)

Στις 27 Δεκεμβρίου 2022, δημοσιεύθηκαν στην Επίσημη Εφημερίδα της ΕΕ:
- ο Κανονισμός (ΕΕ) 2022/2554 «σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοπιστωτικού τομέα» (‘DORA’), και
- η Οδηγία (ΕΕ) 2022/2555 «σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’).
Ο Κανονισμός τίθεται σε ισχύ στις 16 Ιανουαρίου 2023. Οι διατάξεις του εφαρμόζονται από τις 17 Ιανουαρίου 2025. Περαιτέρω, η Οδηγία τίθεται, επίσης, σε ισχύ στις 16 Ιανουαρίου 2023. Έως τις 17 Οκτωβρίου 2024, τα κράτη-μέλη της ΕΕ θεσπίζουν και δημοσιεύουν τα μέτρα που απαιτούνται, προκειμένου να συμμορφωθούν προς τις διατάξεις της εν λόγω Οδηγίας. Εφαρμόζουν τα μέτρα αυτά από τις 18 Οκτωβρίου 2024. Από την ίδια ημερομηνία καταργείται η Οδηγία (ΕΕ) 2016/1148 (‘NISD 1’).

Τέλος, ο Κανονισμός (ΕΕ) 2022/2554 και η Οδηγία (ΕΕ) 2022/2555 συμπληρώνονται αντίστοιχα από τις διατάξεις των ακόλουθων δύο (2) Οδηγιών:
- Οδηγία (ΕΕ) 2022/2556 «για την τροποποίηση των Οδηγιών 2009/65/ΕΚ, 2009/138/ΕΚ, 2011/61/ΕΕ, 2013/36/ΕΕ, 2014/59/ΕΕ, 2014/65/ΕΕ, (ΕΕ) 2015/2366 και (ΕΕ) 2016/2341 όσον αφορά την ψηφιακή επιχειρησιακή ανθεκτικότητα για τον χρηματοπιστωτικό τομέα», και
- Οδηγία (ΕΕ) 2022/2557 «για την ανθεκτικότητα των κρίσιμων οντοτήτων».
- 19 Δεκεμβρίου 2022
Παρουσίαση της ΕΚΤ με τα βασικά συμπεράσματα διαχείρισης των κινδύνων κυβερνοασφάλειας και ‘IT’ στο πλαίσιο της διαδικασίας εποπτικής επανεξέτασης και αξιολόγησης (‘SREP’) για το 2022 Παρουσίαση της ΕΚΤ με τα βασικά συμπεράσματα διαχείρισης των κινδύνων κυβερνοασφάλειας και ‘IT’ στο πλαίσιο της διαδικασίας εποπτικής επανεξέτασης και αξιολόγησης (‘SREP’) για το 2022

Στις 16 Δεκεμβρίου 2022, η ΕΚΤ δημοσίευσε 8σέλιδη παρουσίαση με τα βασικά της συμπεράσματα σε σχέση με τη διαχείριση των κινδύνων κυβερνοασφάλειας και ‘IT’ από τα εποπτευόμενα από αυτήν (την ΕΚΤ) πιστωτικά ιδρύματα στο πλαίσιο της ‘SREP’ για το 2022.

Παρουσίαση
- 13 Δεκεμβρίου 2022
Δημοσίευση Νόμου 5002/2022 «Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών» Δημοσίευση Νόμου 5002/2022 «Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών»

Στις 9 Δεκεμβρίου 2022, δημοσιεύθηκε (ΦΕΚ Α’ 228) ο Νόμος 5002/2022 «Διαδικασία άρσης του απορρήτου των επικοινωνιών, κυβερνοασφάλεια και προστασία προσωπικών δεδομένων πολιτών». Στα άρθρα 20-33 περιλαμβάνονται διατάξεις για θέματα κυβερνοασφάλειας.

ΦΕΚ Α’ 228/9.12.2022
- 9 Δεκεμβρίου 2022
Τρέχουσες εξελίξεις επί της πρότασης Κανονισμού για την ψηφιακή επιχειρησιακή ανθεκτικότητα στο χρηματοπιστωτικό σύστημα (‘DORA’) και της πρότασης Οδηγίας για ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας στην ΕΕ (‘NISD 2’) Τρέχουσες εξελίξεις επί της πρότασης Κανονισμού για την ψηφιακή επιχειρησιακή ανθεκτικότητα στο χρηματοπιστωτικό σύστημα (‘DORA’) και της πρότασης Οδηγίας για ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας στην ΕΕ (‘NISD 2’)

Στις 28 Νοεμβρίου 2022, υιοθετήθηκαν και από το Συμβούλιο Υπουργών της Ευρωπαϊκής Ένωσης (είχε προηγηθεί η υιοθέτησή της από το Ευρωπαϊκό Κοινοβούλιο) τα συμβιβαστικά κείμενα:

(1) της πρότασης Κανονισμού για την ψηφιακή επιχειρησιακή ανθεκτικότητα στο χρηματοπιστωτικό σύστημα (‘DORA’) και

(2) της πρότασης Οδηγίας για ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας στην ΕΕ (‘NISD 2’).

Πλέον, αναμένεται αμφότερα να δημοσιευθούν στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης έως τα τέλη του τρέχοντος έτους.

Δελτίο τύπου για DORA

Δελτίο τύπου για NISD 2