Έκθεση του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) αναφορικά με την υποβολή αναφορών για συμβάντα κυβερνοασφάλειας σε διεθνές επίπεδο από φορείς παροχής χρηματοπιστωτικών υπηρεσιών Έκθεση του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) αναφορικά με την υποβολή αναφορών για συμβάντα κυβερνοασφάλειας σε διεθνές επίπεδο από φορείς παροχής χρηματοπιστωτικών υπηρεσιών

Στις 19 Οκτωβρίου 2021, το ‘FSB’ δημοσίευσε 18σέλιδη έκθεση αναφορικά με τις υφιστάμενες πρακτικές που σημειώνονται στα μέλη του (στα οποία δεν περιλαμβάνεται η Ελλάδα) ως προς την υποβολή αναφορών για συμβάντα κυβερνοασφάλειας από φορείς παροχής χρηματοπιστωτικών υπηρεσιών  στις αρμόδιες εθνικές αρχές.

Αναγνωρίζοντας ότι οι πληροφορίες για συμβάντα κυβερνοασφάλειας είναι ζωτικής σημασίας για τη διασφάλιση της χρηματοπιστωτικής σταθερότητας, το ‘FSB’ εντόπισε τους ακόλουθους τρεις (3) τρόπους με τους οποίους θα προχωρήσει για να επιτύχει μεγαλύτερη σύγκλιση στην υποβολή αναφορών για συμβάντα κυβερνοασφάλειας σε διεθνές επίπεδο:

• διαμόρφωση βέλτιστων πρακτικών,
• προσδιορισμός ενιαίου μορφότυπου υποβολής αναφορών, και
• διαμόρφωση ενιαίας ορολογίας για την περίπτωση της υποβολής αναφορών για συμβάντα κυβερνοασφάλειας.

Έκθεση

Κατάργηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την ασφάλεια των πληρωμών μέσω διαδικτύου (“security of internet payments”) Κατάργηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την ασφάλεια των πληρωμών μέσω διαδικτύου (“security of internet payments”)

Στις 14 Οκτωβρίου 2021, η ‘EBA’ ανακοίνωσε την κατάργηση των κατευθυντήριων γραμμών για την ασφάλεια των πληρωμών μέσω διαδικτύου (“security of internet payments”), οι οποίες είχαν εκδοθεί το 2014.

Οι εν λόγω κατευθυντήριες γραμμές, οι οποίες έχουν υιοθετηθεί από την Τράπεζα της Ελλάδος με την ΠΕΕ 59/18.1.2016 (ΦΕΚ Β’ 267/11.2.2016), είχαν εκδοθεί πριν τη θέση σε ισχύ σε πανευρωπαϊκό επίπεδο της Οδηγίας (ΕΕ) 2015/2366 (‘PSD 2’) και έκτοτε το περιεχόμενό τους έχει αντικατασταθεί, τόσο από την ίδια την ‘PSD 2’ όσο και από νομικές πράξεις της ‘EBA’ που δημοσιεύθηκαν στο πλαίσιο εξειδίκευσης επιμέρους διατάξεων της εν λόγω Οδηγίας [π.χ. ρυθμιστικά τεχνικά πρότυπα για την ισχυρή ταυτοποίηση πελάτη και τα ασφαλή και κοινά ανοικτά πρότυπα επικοινωνίας, τα οποία υιοθετήθηκαν από την Ευρωπαϊκή Επιτροπή με τον κατ’ εξουσιοδότηση Κανονισμό (ΕΕ) 2018/389].

Επιπλέον, η ‘EBA’ έχει ζητήσει από τις εθνικές αρμόδιες αρχές να λάβουν τα απαραίτητα μέτρα για την κατάργηση των ως άνω κατευθυντήριων γραμμών σε εθνικό επίπεδο.

Ανακοίνωση

Ομιλία εκπροσώπου της Κεντρικής Τράπεζας της Γερμανίας επί της πρότασης Κανονισμού για την ψηφιακή επιχειρησιακή ανθεκτικότητα στο χρηματοπιστωτικό σύστημα (‘DORA’) Ομιλία εκπροσώπου της Κεντρικής Τράπεζας της Γερμανίας επί της πρότασης Κανονισμού για την ψηφιακή επιχειρησιακή ανθεκτικότητα στο χρηματοπιστωτικό σύστημα (‘DORA’)

Στις 23 Σεπτεμβρίου 2021, ο κ. Joachim Wuermeling, μέλος του Εκτελεστικού Συμβουλίου της Κεντρικής Τράπεζας της Γερμανίας (Deutsche Bundesbank) εκφώνησε ομιλία επί της πρότασης Κανονισμού για την ψηφιακή επιχειρησιακή ανθεκτικότητα στο χρηματοπιστωτικό σύστημα (‘DORA’) σε διαδικτυακή εκδήλωση που διοργάνωσε η Ευρωπαϊκή Ένωση Αποταμιευτικών Τραπεζών (‘ESBG’).

Ομιλία

Έκθεση της ΕΚΤ με τα αποτελέσματα της εποπτικής εξέτασης και αξιολόγησης (‘SREP’) που διενήργησε το 2020 σχετικά με τη διαχείριση των κινδύνων ‘IT’ από τα εποπτευόμενα από αυτήν πιστωτικά ιδρύματα Έκθεση της ΕΚΤ με τα αποτελέσματα της εποπτικής εξέτασης και αξιολόγησης (‘SREP’) που διενήργησε το 2020 σχετικά με τη διαχείριση των κινδύνων ‘IT’ από τα εποπτευόμενα από αυτήν πιστωτικά ιδρύματα

Στις 12 Ιουλίου 2021, η ΕΚΤ δημοσίευσε την 75σέλιδη έκθεσή της με τα αποτελέσματα της εποπτικής εξέτασης και αξιολόγησης (‘SREP’) που διενήργησε το 2020 σχετικά με τη διαχείριση των κινδύνων ‘IT’ από τα εποπτευόμενα από αυτήν πιστωτικά ιδρύματα.

Έκθεση

Δημοσίευση της ΠΕΕ 190/2/16.6.2021 της Τράπεζας της Ελλάδος για την υιοθέτηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας Δημοσίευση της ΠΕΕ 190/2/16.6.2021 της Τράπεζας της Ελλάδος για την υιοθέτηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας

Στις 5 Ιουλίου 2021, δημοσιεύθηκε (ΦΕΚ Β’ 2893) η ΠΕΕ 190/2/16.6.2021 της Τράπεζας της Ελλάδος, μέσω της οποίας υιοθετούνται οι κατευθυντήριες γραμμές  της ‘ΕΒΑ’ σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας.

Μέσω της εν λόγω ΠΕΕ καθιερώνονται μια σειρά από απαιτήσεις για τα πιστωτικά ιδρύματα, τις λοιπές κατηγορίες φορέων παροχής υπηρεσιών πληρωμών (π.χ. ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος) και λοιπούς φορείς παροχής χρηματοπιστωτικών υπηρεσιών (π.χ. εταιρείες παροχής πιστώσεων, εταιρείες χρηματοδοτικής μίσθωσης) σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας και αποσκοπούν στη διαμόρφωση μιας ενιαίας και συνεκτικής πρακτικής προσέγγισης για τη διευθέτηση τέτοιων ζητημάτων εντός της ενιαίας αγοράς.

Οι διατάξεις της ΠΕΕ εφαρμόζονται από την 5η Ιουλίου 2021. Από την έναρξη ισχύος της καταργείται:

• το Παράρτημα 2 «Αρχές ασφαλούς και αποτελεσματικής λειτουργίας των συστημάτων πληροφορικής στα πλαίσια της διαχείρισης του λειτουργικού κινδύνου από τα πιστωτικά ιδρύματα» της ΠΔ/ΤΕ 2577/9.3.2006 «Πλαίσιο αρχών λειτουργίας και κριτηρίων αξιολόγησης της οργάνωσης και των Συστημάτων Εσωτερικού Ελέγχου των πιστωτικών και χρηματοδοτικών ιδρυμάτων και σχετικές αρμοδιότητες των διοικητικών τους οργάνων» (ΦΕΚ Α’ 59), και
• η ΠΕΕ 157/4/02.04.2019 «Υιοθέτηση των κατευθυντηρίων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών σχετικά με τα μέτρα ασφάλειας για τους λειτουργικούς κινδύνους ασφάλειας που σχετίζονται με τις υπηρεσίες πληρωμών» (ΦΕΚ Β’ 1646).

Τέλος, η Διεύθυνση Επιθεώρησης Εποπτευόμενων Εταιρειών της Τράπεζας της Ελλάδος εξουσιοδοτείται να παρέχει οδηγίες και διευκρινίσεις για την εφαρμογή της εν λόγω ΠΕΕ.

ΦΕΚ Β’ 2893/5.7.2021