Κατευθυντήριες γραμμές της EBA για την αξιολόγηση του κινδύνου ICT στο πλαίσιο του SREP Κατευθυντήριες γραμμές της EBA για την αξιολόγηση του κινδύνου ICT στο πλαίσιο του SREP

Στις 11 Μαΐου 2017, η Ευρωπαϊκή Αρχή Τραπεζών (‘EBA’) δημοσίευσε κατευθυντήριες γραμμές αναφορικά με την αξιολόγηση από τις εποπτικές αρχές του “Information and Communication Technology” κινδύνου (ICT Risk) στο πλαίσιο της διαδικασίας εποπτικής εξέτασης και αξιολόγησης (SREP).

Οι εν λόγω κατευθυντήριες γραμμές, οι οποίες συμπληρώνουν τις κατευθυντήριες γραμμές της EBA που έχουν ήδη εκδοθεί για το SREP, περιλαμβάνουν, μεταξύ άλλων, ρυθμίσεις σχετικά με:

• την αξιολόγηση της διακυβέρνησης και στρατηγικής των ιδρυμάτων σε ό,τι αφορά το ICT, και
• την αξιολόγηση των ανοιγμάτων και των ελέγχων των ιδρυμάτων σχετικά με το ICT Risk.

Ως ημερομηνία έναρξης εφαρμογής τους έχει οριστεί η 1η Ιανουαρίου 2018.

EBA Guidelines ICT Risk

Έκθεση του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’) με τίτλο: “2016 Payment Threats Trends” Έκθεση του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’) με τίτλο: “2016 Payment Threats Trends”

Στις 23 Μαρτίου 2017, το EPC δημοσίευσε έκθεση, στην οποία παρουσιάζονται οι τρέχουσες εξελίξεις σχετικά με τις απειλές που επηρεάζουν τα συστήματα πληρωμών και τις παρεχόμενες σε αυτά υπηρεσίες, συμπεριλαμβανομένου του «εγκλήματος στον κυβερνοχώρο» (‘cybercrime’).

EPC 2016 Payment Threats Trends Report

Τρέχουσες εξελίξεις σχετικά με την Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”) Τρέχουσες εξελίξεις σχετικά με την Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”)

Στις 2 Φεβρουαρίου 2017, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Εκτελεστική Απόφαση (ΕΕ) 2017/179 της Ευρωπαϊκής Επιτροπής, μέσω της οποίας καθορίζονται οι διαδικαστικές ρυθμίσεις που είναι αναγκαίες για τη λειτουργία της ομάδας συνεργασίας (“cooperation group”) που προβλέπεται στην Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”).

Η ομάδα συνεργασίας έχει ως στόχο:

• την υποστήριξη και τη διευκόλυνση της στρατηγικής,
• τον διαμοιρασμό πληροφοριών μεταξύ των κρατών μελών,
• την οικοδόμηση αξιοπιστίας και εμπιστοσύνης, καθώς και
• την επίτευξη ενός κοινού υψηλού επιπέδου ασφάλειας συστημάτων δικτύου και πληροφοριών εντός της Ε.Ε.

Εκτελεστική Απόφαση (ΕΕ) 2017/179

Αναθεωρημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (΅EPCΆ) Αναθεωρημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (΅EPCΆ)

Στις 13 Δεκεμβρίου 2016, το EPC δημοσίευσε τις αναθεωρημένες κατευθυντήριες γραμμές σχετικά με τις ακόλουθες θεματικές ενότητες:

• “Cryptographic algorithms usage and key management”, στο οποίο περιλαμβάνονται μια σειρά από συστάσεις ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”), ψηφιακών υπογραφών και πρωτοκόλλων ασφαλείας στα συστήματα πληρωμών για την προστασία της ακεραιότητας των δεδομένων των χρηστών υπηρεσιών πληρωμών και των σχετικών συναλλαγών, και
  
  
• “Privacy Shielding for PIN Entry”, στο οποίο καθορίζονται ενιαία κριτήρια για την προστασία των χρηστών υπηρεσιών πληρωμών, όταν αυτοί εισάγουν το PIN τους στα «τερματικά αποδοχής συναλλαγών με κάρτες πληρωμών» (΅POSΆ) και στις «αυτόματες ταμειολογιστικές μηχανές» (΅ATMsΆ).

Οι κατευθυντήριες γραμμές είναι διαθέσιμες στην ακόλουθη ηλεκτρονική διεύθυνση:

http://www.europeanpaymentscouncil.eu/index.cfm/about-epc/epc-news/publication-of-two-documents-providing-guidelines-on-cryptography-and-key-management-and-requirements-on-privacy-shielding-for-pin-entry/

Ενσωμάτωση στο εθνικό δίκαιο των διατάξεων της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου» Ενσωμάτωση στο εθνικό δίκαιο των διατάξεων της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου»

Στις 9 Δεκεμβρίου 2016, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως (ΦΕΚ ΑΆ 232) ο Νόμος 4443/2016, με τα άρθρα 48-55 του οποίου ενσωματώνονται στο εθνικό μας δίκαιο οι διατάξεις της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου».