Σχέδιο κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για τη διαχείριση κινδύνων ασφαλείας και ‘ICT’ Σχέδιο κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για τη διαχείριση κινδύνων ασφαλείας και ‘ICT’

Στις 13 Δεκεμβρίου 2018, η EBA έθεσε σε δημόσια διαβούλευση σχέδιο κατευθυντήριων γραμμών (“guidelines”) για τη διαχείριση κινδύνων ασφαλείας και Information and Communication Technology/‘ICT’.

Οι κατευθυντήριες γραμμές καθιερώνουν μια σειρά από απαιτήσεις για τα πιστωτικά ιδρύματα, τις λοιπές κατηγορίες φορέων παροχής υπηρεσιών πληρωμών (π.χ. ιδρύματα πληρωμών, ιδρύματα έκδοσης ηλεκτρονικού χρήματος) και τις επιχειρήσεις επενδύσεων σχετικά με τον μετριασμό και τη διαχείριση των κινδύνων ασφαλείας και ‘ICT’ και αποσκοπούν στη διαμόρφωση μιας ενιαίας και συνεκτικής πρακτικής προσέγγισης για τη διευθέτηση τέτοιων ζητημάτων εντός της ενιαίας αγοράς.

Η δημόσια διαβούλευση ολοκληρώνεται στις 13 Μαρτίου 2019. Αφού αξιολογήσει τα σχόλια που θα λάβει κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης, η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών.

Επιπλέον, με την οριστικοποίηση των εν λόγω κατευθυντήριων γραμμών, οι υφιστάμενες κατευθυντήριες γραμμές της EBA που αφορούν τη θέσπιση, εφαρμογή και παρακολούθηση των μέτρων ασφαλείας από τους παρόχους υπηρεσιών πληρωμών για τη διαχείριση των λειτουργικών κινδύνων και κινδύνων ασφαλείας, περιλαμβανομένων, κατά περίπτωση, των διαδικασιών πιστοποίησης, οι οποίες έχουν εκδοθεί δυνάμει του άρθρου 95(3) της PSD 2, θα καταργηθούν.

Σχέδιο κατευθυντήριων γραμμών

Έκθεση της Επιτροπής της Βασιλείας για την Τραπεζική Εποπτεία (‘BCBS’) με τίτλο: “Cyber-resilience – Range of practices” Έκθεση της Επιτροπής της Βασιλείας για την Τραπεζική Εποπτεία (‘BCBS’) με τίτλο: “Cyber-resilience – Range of practices”

Στις 4 Δεκεμβρίου 2018, η ‘BCBS’ δημοσίευσε έκθεση, στην οποία καταγράφεται και γίνεται συγκριτική επισκόπηση για μια σειρά από τραπεζικές, ρυθμιστικές και εποπτικές πρακτικές σε θέματα “cyber-resilience” στα μέλη της Επιτροπής της Βασιλείας (σε αυτά δεν συμπεριλαμβάνεται η Ελλάδα).

Έκθεση Επιτροπής της Βασιλείας

Νόμος 4577/2018 «Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας (ΕΕ) 2016/1148 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την ΕΕ και άλλες διατάξεις» Νόμος 4577/2018 «Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας (ΕΕ) 2016/1148 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την ΕΕ και άλλες διατάξεις»

Στις 3 Δεκεμβρίου 2018, δημοσιεύθηκε (ΦΕΚ Α’ 199) ο Νόμος 4577/2018, με τις διατάξεις του οποίου ενσωματώνεται στην εθνική μας έννομη τάξη η Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”). Στις κατηγορίες των φορέων εκμετάλλευσης βασικών υπηρεσιών (“operators of essential services”) εμπίπτουν, μεταξύ άλλων, και τα πιστωτικά ιδρύματα (σημείο 3 του Παραρτήματος Ι του Νόμου).

ΦΕΚ Α’ 199/3.12.2018

Δημοσίευση Οδηγού της ΕΚΤ για τις προσδοκίες επίβλεψης του βαθμού ανθεκτικότητας των υποδομών των χρηματοπιστωτικών αγορών στους κινδύνους στον «κυβερνοχώρο» Δημοσίευση Οδηγού της ΕΚΤ για τις προσδοκίες επίβλεψης του βαθμού ανθεκτικότητας των υποδομών των χρηματοπιστωτικών αγορών στους κινδύνους στον «κυβερνοχώρο»

Στις 3 Δεκεμβρίου 2018, η ΕΚΤ δημοσίευσε Οδηγό αναφορικά με τις προσδοκίες επίβλεψης του βαθμού ανθεκτικότητας των υποδομών των χρηματοπιστωτικών αγορών (π.χ. ‘TARGET2’, ‘Σύστημα Πληρωμών ΔΙΑΣ’, κ.λπ) στους κινδύνους στον «κυβερνοχώρο». Μέσω του εν λόγω Οδηγού, η ΕΚΤ στοχεύει στην υλοποίηση της σχετικής συμβουλευτικής έκθεσης που ανέπτυξαν από κοινού η Επιτροπή Πληρωμών και Υποδομών Αγορών (‘CPMI’) και η Διεθνής Οργάνωση Επιτροπών Κεφαλαιαγοράς (‘IOSCO’) τον Ιούνιο 2016.

Οδηγός επίβλεψης

Σχέδιο Νόμου με τίτλο: «Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας (ΕΕ) 2016/1148 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την ΕΕ» (“NIS Directive”) Σχέδιο Νόμου με τίτλο: «Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας (ΕΕ) 2016/1148 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την ΕΕ» (“NIS Directive”)

Στις 12 Νοεμβρίου 2018, κατατέθηκε προς ψήφιση στη Βουλή των Ελλήνων το Σχέδιο Νόμου, με τις διατάξεις του οποίου ενσωματώνεται στην εθνική μας έννομη τάξη η Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”).

Στις κατηγορίες των φορέων εκμετάλλευσης βασικών υπηρεσιών (“operators of essential services”) εμπίπτουν, μεταξύ άλλων, και τα πιστωτικά ιδρύματα (σημείο 3 του Παραρτήματος Ι του σχεδίου Νόμου).

Σχέδιο Νόμου