Διεθνές - Ευρωπαϊκό επίπεδο / Πρόληψη της απάτης στα μέσα και συστήματα πληρωμών

  • 30
  • ΑΠΡ
  • 2024
Γνώμη της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) σχετικά με τις νέες μορφές απάτης στις πληρωμές και τους τρόπους αντιμετώπισης αυτών

Στις 29 Απριλίου 2024, η ‘ΕΒΑ’ δημοσίευσε 13σέλιδη Γνώμη σχετικά με τις νέες μορφές απάτης στις πληρωμές και τους τρόπους αντιμετώπισης αυτών. Η εν λόγω Γνώμη, η οποία απευθύνεται προς τα θεσμικά όργανα της ΕΕ (Ευρωπαϊκή Επιτροπή, Ευρωπαϊκό Κοινοβούλιο, Συμβούλιο Υπουργών της ΕΕ), αφορά την υπό διαβούλευση νομοθετική δέσμη για τις πληρωμές (‘PSR’, ‘PSD 3’).

Γνώμη

  • 15
  • ΜΑΡ
  • 2024
Επικαιροποιημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’) ως προς την χρήση «κρυπτο-αλγόριθμων» στα συστήματα πληρωμών

Στις 13 Μαρτίου 2024, το ‘EPC’ δημοσίευσε στην ιστοσελίδα του επικαιροποιημένες κατευθυντήριες γραμμές (13η έκδοση) ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”), ψηφιακών υπογραφών και πρωτοκόλλων ασφαλείας στα συστήματα πληρωμών για την προστασία της ακεραιότητας των δεδομένων των χρηστών υπηρεσιών πληρωμών και των σχετικών συναλλαγών.

Επικαιροποιημένες κατευθυντήριες γραμμές

  • 26
  • ΙΑΝ
  • 2024
Κείμενο διαβούλευσης της Επιτροπής της Βασιλείας για την Τραπεζική Εποπτεία (‘BCBS’) σχετικά με τις επιπτώσεις των περιστατικών ηλεκτρονικής απάτης στην μικρο-προληπτική εποπτεία και τη χρηματοπιστωτική σταθερότητα

Η ‘BCBS’ έθεσε πρόσφατα σε δημόσια διαβούλευση, έως τις 16 Φεβρουαρίου 2024, 29σέλιδο κείμενο σχετικά με τις επιπτώσεις των περιστατικών ηλεκτρονικής απάτης στην χρηματοπιστωτική σταθερότητα και την άσκηση μικρο-προληπτικής εποπτείας από τις αρμόδιες αρχές.

Κείμενο διαβούλευσης

  • 18
  • ΔΕΚ
  • 2023
Δημοσίευση Κανονισμού (ΕΕ) 2023/2841 «για τον καθορισμό μέτρων για υψηλό κοινό επίπεδο κυβερνοασφάλειας στα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ»

Στις 18 Δεκεμβρίου 2023, δημοσιεύθηκε ο Κανονισμός (ΕΕ, Ευρατόμ) 2023/2841, με τον οποίο θεσπίζονται μέτρα που αποσκοπούν στην επίτευξη υψηλού κοινού επιπέδου κυβερνοασφάλειας εντός των οντοτήτων της ΕΕ όσον αφορά:

(α) τη θέσπιση από κάθε οντότητα της ΕΕ εσωτερικού πλαισίου διαχείρισης, διακυβέρνησης και ελέγχου κινδύνων κυβερνοασφάλειας,

(β) τη διαχείριση κινδύνων κυβερνοασφάλειας, την υποβολή εκθέσεων και την ανταλλαγή πληροφοριών,

(γ) την οργάνωση, τη λειτουργία και τη διαχείριση του «διοργανικού συμβουλίου κυβερνοασφάλειας» που συγκροτείται, καθώς και την οργάνωση, τη λειτουργία και τη διαχείριση της «Υπηρεσίας Κυβερνοασφάλειας για τα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ» (“CERT-ΕΕ”), και

(δ) την παρακολούθηση της εφαρμογής του εν λόγω Κανονισμού, ο οποίος τίθεται σε ισχύ στις 7 Ιανουαρίου 2024.

Κανονισμός (ΕΕ) 2023/2841

  • 15
  • ΔΕΚ
  • 2023
Δημόσια διαβούλευση των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) με τη δεύτερη δέσμη μέτρων στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (DORA Regulation)

Στις 8 Δεκεμβρίου 2023, οι ‘ESAs’ έθεσαν σε δημόσια διαβούλευση τη δεύτερη δέσμη μέτρων στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554. Η διαβούλευση λήγει στις 4 Μαρτίου 2024. Τα έξι (6) σχέδια κειμένων διαβούλευσης αφορούν τα ακόλουθα:

  • Σχέδιο ρυθμιστικών τεχνικών προτύπων (RTS) και εκτελεστικών τεχνικών προτύπων (ITS) αναφορικά με το περιεχόμενο, τα χρονοδιαγράμματα και τα πρότυπα για την αναφορά συμβάντων.
  • Σχέδιο ρυθμιστικών τεχνικών προτύπων (RTS) αναφορικά με την υπεργολαβία κρίσιμων ή σημαντικών λειτουργιών.
  • Σχέδιο ρυθμιστικών τεχνικών προτύπων (RTS) αναφορικά με τις δοκιμές παρείσδυσης βάσει απειλών.
  • Σχέδιο ρυθμιστικών τεχνικών προτύπων (RTS) αναφορικά με την εναρμόνιση των όρων που επιτρέπουν τη διεξαγωγή των δραστηριοτήτων εποπτείας.
  • Κατευθυντήριες γραμμές (GL) αναφορικά με τη συνεργασία μεταξύ των ΕΕΑ και των αρμόδιων αρχών ως προς την εποπτεία, και
  • Κατευθυντήριες γραμμές (GL) αναφορικά με τα συνολικά κόστη και ζημίες από τα μείζονα συμβάντα.

Δημόσια διαβούλευση

  • 28
  • ΝΟΕ
  • 2023
Δημόσια διαβούλευση κατ’ εξουσιοδότηση Κανονισμών της Ευρωπαϊκής Επιτροπής στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”)

Στις 27 Νοεμβρίου 2023, η Ευρωπαϊκή Επιτροπή έθεσε σε δημόσια διαβούλευση, έως τις 14 Δεκεμβρίου 2023, δύο (2) σχέδια κατ’ εξουσιοδότηση Κανονισμών αναφορικά με:

  • τα κριτήρια ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’, και
  • τον καθορισμό του ύψους των τελών επίβλεψης (“oversight fees”) που θα επιβάλλονται σε αυτούς.

Δημόσια διαβούλευση

  • 30
  • ΟΚΤ
  • 2023
Κατ’ εξουσιοδότηση Κανονισμός (ΕΕ) 2023/2450 της Ευρωπαϊκής Επιτροπής με την κατάρτιση καταλόγου βασικών υπηρεσιών στο πλαίσιο της Οδηγίας (ΕΕ) 2022/2557 «για την ανθεκτικότητα των κρίσιμων οντοτήτων»

Στις 30 Οκτωβρίου 2023, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ο κατ’ εξουσιοδότηση Κανονισμός (ΕΕ) 2023/2450, με τον οποίο θεσπίζεται μη εξαντλητικός κατάλογος βασικών υπηρεσιών στο πλαίσιο της Οδηγίας (ΕΕ) 2022/2557 «για την ανθεκτικότητα των κρίσιμων οντοτήτων». Στον κατάλογο αυτό περιλαμβάνεται, μεταξύ άλλων, και το τραπεζικό σύστημα όσον αφορά τις υπηρεσίες αποδοχής καταθέσεων και χορήγησης δανείων.

Κατ’ εξουσιοδότηση Κανονισμός (ΕΕ) 2023/2450

  • 22
  • ΣΕΠ
  • 2023
Κατευθυντήριες γραμμές της Ευρωπαϊκής Επιτροπής για την εφαρμογή των παραγράφων 1 και 2 του άρθρου 4 της Οδηγίας (ΕΕ) 2022/2555 «σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’)

Στις 18 Σεπτεμβρίου 2023, η Ευρωπαϊκή Επιτροπή δημοσίευσε κατευθυντήριες γραμμές της Ευρωπαϊκής Επιτροπής για την εφαρμογή των παραγράφων 1 και 2 του άρθρου 4 της ‘NISD 2’.

Με τις εν λόγω κατευθυντήριες γραμμές διευκρινίζεται η εφαρμογή των ανωτέρω διατάξεων, οι οποίες αφορούν τη σχέση μεταξύ της ‘NISD 2’ και των υφιστάμενων και μελλοντικών ευρωπαϊκών νομοθετικών πράξεων της ΕΕ [π.χ. Κανονισμός (ΕΕ) 2022/2554 (‘DORA’) και ‘CRA’] που περιλαμβάνουν διατάξεις για τη λήψη μέτρων διαχείρισης κινδύνων στον «κυβερνοχώρο» ή απαιτήσεις αναφοράς σχετικών συμβάντων στις αρμόδιες αρχές.

Κατευθυντήριες γραμμές

  • 25
  • ΙΟΥ
  • 2023
Υιοθέτηση από την Ευρωπαϊκή Επιτροπή κατ’ εξουσιοδότηση Κανονισμού στο πλαίσιο της Οδηγίας (ΕΕ) 2022/2557 «για την ανθεκτικότητα των κρίσιμων οντοτήτων» (‘CERD’)

Στις 25 Ιουνίου 2023, η Ευρωπαϊκή Επιτροπή υιοθέτησε κατ’ εξουσιοδότηση Κανονισμό αναφορικά με την κατάρτιση μη εξαντλητικού καταλόγου «ουσιωδών» υπηρεσιών (“essential services”) για τους κλάδους/τομείς που εμπίπτουν στο πεδίο εφαρμογής της Οδηγίας (ΕΕ) 2022/2557 (‘CERD’).

Ειδικότερα, όσον αφορά τον τραπεζικό τομέα, ως «ουσιώδεις» υπηρεσίες χαρακτηρίζονται οι εξής:

  • η υπηρεσία αποδοχής καταθέσεων από το ευρύ κοινό, και
  • η υπηρεσία παροχής δανείων και λοιπών πιστώσεων.

Ο κατ΄ εξουσιοδότηση Κανονισμός, μόλις δημοσιευθεί στην Επίσημη Εφημερίδα της ΕΕ, θα μπορεί να αξιοποιηθεί από τις εθνικές αρμόδιες αρχές που θα οριστούν από τα κράτη-μέλη της ΕΕ για την παρακολούθηση της εφαρμογής της Οδηγίας (ΕΕ) 2022/2557 (‘CERD’) με σκοπό τη διενέργεια εκτίμησης κινδύνων έως τις 17 Ιανουαρίου 2026.

Η εκτίμηση κινδύνων από τα κράτη-μέλη της ΕΕ λαμβάνει υπόψη τους συναφείς φυσικούς και ανθρωπογενείς κινδύνους, στους οποίους περιλαμβάνονται, μεταξύ άλλων, οι κίνδυνοι διατομεακού ή διασυνοριακού χαρακτήρα, τα ατυχήματα, οι φυσικές καταστροφές και οι καταστάσεις έκτακτης ανάγκης στη δημόσια υγεία.

Κατ’ εξουσιοδότηση Κανονισμός

Δελτίο τύπου

  • 20
  • ΙΟΥ
  • 2023
Κείμενα διαβούλευσης της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”)

Στις 19 Ιουνίου 2023, η Μεικτή Επιτροπή (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) έθεσε σε δημόσια διαβούλευση, έως τις 11 Σεπτεμβρίου 2023, τρία (3) κείμενα διαβούλευσης για επιμέρους διατάξεις του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”).

Ειδικότερα, τα κείμενα διαβούλευσης αφορούν τη διαμόρφωση:

  • σχεδίου ρυθμιστικών τεχνικών προτύπων (‘RTS’) για την εναρμόνιση των εργαλείων, των μεθόδων, των διαδικασιών και των πολιτικών διαχείρισης κινδύνων τεχνολογιών πληροφορικής και επικοινωνιών (‘ICT’) και το απλουστευμένο πλαίσιο διαχείρισης τέτοιων κινδύνων,
  • σχεδίου ρυθμιστικών τεχνικών προτύπων (‘RTS’) για την ταξινόμηση συμβάντων που σχετίζονται με τις υπηρεσίες ‘ICT’ και τις «κυβερνοαπειλές»,
  • σχεδίου εκτελεστικών τεχνικών προτύπων (‘ITS’) για τα τυποποιημένα υποδείγματα του μητρώου πληροφοριών που θα πρέπει να τηρούν οι χρηματοοικονομικές οντότητες (π.χ. πιστωτικά ιδρύματα, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος) όσον αφορά το σύνολο των συμβατικών ρυθμίσεων σχετικά με τη χρήση υπηρεσιών ‘ICT’ που παρέχονται από τρίτους παρόχους υπηρεσιών ‘ICT’, και
  • σχεδίου ρυθμιστικών τεχνικών προτύπων (‘RTS’) για τον περαιτέρω προσδιορισμό των λεπτομερειών του περιεχομένου της πολιτικής σε σχέση με τις συμβατικές ρυθμίσεις σχετικά με τη χρήση υπηρεσιών ‘ICT’, οι οποίες υποστηρίζουν κρίσιμες ή σημαντικές λειτουργίες που παρέχονται από τρίτους παρόχους υπηρεσιών ‘ICT’.

  • 20
  • ΑΠΡ
  • 2023
Πρόταση Κανονισμού της Ευρωπαϊκής Επιτροπής για την αλληλεγγύη στον «κυβερνοχώρο» (“Cyber Solidarity Act” – ‘CSA’)

Στις 18 Απριλίου 2023, η Ευρωπαϊκή Επιτροπή δημοσίευσε πρόταση Κανονισμού για την αλληλεγγύη στον «κυβερνοχώρο» (‘CSA’). Μέσω της εν λόγω πρότασης Κανονισμού επιδιώκεται η βελτίωση του εντοπισμού, της ετοιμότητας και της αντιμετώπισης σημαντικών ή μεγάλης κλίμακας περιστατικών κυβερνοασφάλειας.

H Ευρωπαϊκή Επιτροπή προτείνει τη δημιουργία μιας «ευρωπαϊκής κυβερνοασπίδας», ήτοι μια πανευρωπαϊκή υποδομή που θα αποτελείται από εθνικά και διασυνοριακά κέντρα επιχειρήσεων ασφάλειας (“Security Operations Centres”, ‘SOC’) σε ολόκληρη την ΕΕ.

Περαιτέρω, προβλέπεται η δημιουργία ενός μηχανισμού έκτακτης ανάγκης στον «κυβερνοχώρο» για την αύξηση της ετοιμότητας και την ενίσχυση των ικανοτήτων αντιμετώπισης σχετικών περιστατικών εντός της ΕΕ.

Ακολούθως, προβλέπεται η θέσπιση μηχανισμού επανεξέτασης περιστατικών κυβερνοασφάλειας με σκοπό να ενισχυθεί η ανθεκτικότητα της ΕΕ μέσω της επανεξέτασης και της αξιολόγησης σημαντικών ή μεγάλης κλίμακας περιστατικών κυβερνοασφάλειας μετά την εκδήλωσή τους, της άντλησης διδαγμάτων και, κατά περίπτωση, της έκδοσης συστάσεων για τη βελτίωση της κατάστασης στην ΕΕ όσον αφορά την κυβερνοασφάλεια.

Τέλος, η εν λόγω νομοθετική πρωτοβουλία συνοδεύεται από πρόταση Κανονισμού για την τροποποίηση του Κανονισμού (ΕΕ) 2019/881  (“Cyber Security Act”), με σκοπό να καταστεί δυνατή στο μέλλον η έγκριση ευρωπαϊκών συστημάτων πιστοποίησης για τις «διαχειριζόμενες υπηρεσίες ασφάλειας».

  • 24
  • ΙΑΝ
  • 2023
Συντονισμένη προσέγγιση σε επίπεδο ΕΕ με σκοπό την ενίσχυση της ανθεκτικότητας των κρίσιμων υποδομών

Στις 20 Ιανουαρίου 2023, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ η Σύσταση 2023/C 20/01 του Συμβουλίου Υπουργών της ΕΕ, η διάρθρωση της οποίας είναι η ακόλουθη:

  • στο Κεφάλαιο Ι περιλαμβάνονται διατάξεις για τον στόχο, το πεδίο εφαρμογής και τις προτεραιότητες,
  • στο Κεφάλαιο ΙΙ περιλαμβάνονται διατάξεις για την ενισχυμένη ετοιμότητα (δράσεις σε επίπεδο κρατών-μελών και ΕΕ),
  • στο Κεφάλαιο ΙΙΙ περιλαμβάνονται διατάξεις για την ενισχυμένη αντίδραση (δράσεις σε επίπεδο κρατών-μελών και ΕΕ), και
  • στο Κεφάλαιο IV περιλαμβάνονται διατάξεις για τη διεθνή συνεργασία (δράσεις σε επίπεδο κρατών-μελών και ΕΕ).

Σύσταση 2023/C 20/01

  • 29
  • ΔΕΚ
  • 2022
Δημοσίευση του Κανονισμού (ΕΕ) 2022/2554 «σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοπιστωτικού τομέα» (‘DORA’) και της Οδηγίας (ΕΕ) 2022/2555 «σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’)

Στις 27 Δεκεμβρίου 2022, δημοσιεύθηκαν στην Επίσημη Εφημερίδα της ΕΕ:

  • ο Κανονισμός (ΕΕ) 2022/2554 «σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοπιστωτικού τομέα» (‘DORA’),  και
  • η Οδηγία (ΕΕ) 2022/2555 «σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’).

Ο Κανονισμός τίθεται σε ισχύ στις 16 Ιανουαρίου 2023. Οι διατάξεις του εφαρμόζονται από τις 17 Ιανουαρίου 2025. Περαιτέρω, η Οδηγία τίθεται, επίσης, σε ισχύ στις 16 Ιανουαρίου 2023. Έως τις 17 Οκτωβρίου 2024, τα κράτη-μέλη της ΕΕ θεσπίζουν και δημοσιεύουν τα μέτρα που απαιτούνται, προκειμένου να συμμορφωθούν προς τις διατάξεις της εν λόγω Οδηγίας.  Εφαρμόζουν τα μέτρα αυτά από τις 18 Οκτωβρίου 2024. Από την ίδια ημερομηνία καταργείται η Οδηγία (ΕΕ) 2016/1148 (‘NISD 1’).

Τέλος, ο Κανονισμός (ΕΕ) 2022/2554 και η Οδηγία (ΕΕ) 2022/2555 συμπληρώνονται αντίστοιχα από τις διατάξεις των ακόλουθων δύο (2) Οδηγιών:

  • Οδηγία (ΕΕ) 2022/2556 «για την τροποποίηση των Οδηγιών 2009/65/ΕΚ, 2009/138/ΕΚ, 2011/61/ΕΕ, 2013/36/ΕΕ, 2014/59/ΕΕ, 2014/65/ΕΕ, (ΕΕ) 2015/2366 και (ΕΕ) 2016/2341 όσον αφορά την ψηφιακή επιχειρησιακή ανθεκτικότητα για τον χρηματοπιστωτικό τομέα», και
  • Οδηγία (ΕΕ) 2022/2557 «για την ανθεκτικότητα των κρίσιμων οντοτήτων».

  • 19
  • ΟΚΤ
  • 2022
Κείμενο διαβούλευσης του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για την εναρμόνιση της υποβολής αναφορών για περιστατικά «κυβερνοασφάλειας» από χρηματοπιστωτικά ιδρύματα σε διεθνές επίπεδο

Στις 17 Οκτωβρίου 2022, το ‘FSB’ έθεσε σε δημόσια διαβούλευση, έως τις 31 Δεκεμβρίου 2022, 59σέλιδο κείμενο για την εναρμόνιση της υποβολής αναφορών για περιστατικά «κυβερνοασφάλειας» από χρηματοπιστωτικά ιδρύματα σε διεθνές επίπεδο.

Στο εν λόγω κείμενο διαβούλευσης:

  • διατυπώνονται συστάσεις/βέλτιστες πρακτικές με σκοπό την επίτευξη εναρμόνισης στη διαδικασία υποβολής αναφορών για περιστατικά «κυβερνοασφάλειας»,
  • προτείνεται η διαμόρφωση κοινής ορολογίας σε διεθνές επίπεδο για την εν λόγω θεματική, και
  • προτείνεται διαδικασία ανταλλαγής μεταξύ των αρμόδιων αρχών αναφοράς περιστατικών (‘FIRE’) για την επίτευξη περαιτέρω εναρμόνισης και την αντιμετώπιση επιχειρησιακών προκλήσεων που προκύπτουν από την υποβολή αναφορών από χρηματοπιστωτικά ιδρύματα σε πολλές αρμόδιες αρχές.

Κείμενο διαβούλευσης

Δελτίο τύπου

  • 21
  • ΣΕΠ
  • 2022
Πρόταση Κανονισμού της Ευρωπαϊκής Επιτροπής για τη διαμόρφωση ενιαίου κανονιστικού πλαισίου σε επίπεδο ΕΕ για την ανθεκτικότητα στον «κυβερνοχώρο» (“Cyber Resilience Act” – ‘CRA’)

Στις 15 Σεπτεμβρίου 2022, η Ευρωπαϊκή Επιτροπή δημοσίευσε πρόταση Κανονισμού για τη διαμόρφωση ενιαίου κανονιστικού πλαισίου σε επίπεδο ΕΕ για την ανθεκτικότητα στον «κυβερνοχώρο» (‘CRA’), μέσω της οποίας προβλέπεται η θέσπιση κανόνων:

  • για τη διάθεση στην αγορά προϊόντων με ψηφιακά στοιχεία για την εγγύηση της κυβερνοασφάλειάς τους,
  • για την καθιέρωση βασικών απαιτήσεων σχετικά με τον σχεδιασμό, την ανάπτυξη και την παραγωγή προϊόντων με ψηφιακά στοιχεία και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τα εν λόγω προϊόντα,
  • για την καθιέρωση βασικών απαιτήσεων σχετικά με τις διαδικασίες χειρισμού τρωτών σημείων που εφαρμόζουν οι κατασκευαστές για να εγγυηθούν την κυβερνοασφάλεια προϊόντων με ψηφιακά στοιχεία καθόλη τη διάρκεια του κύκλου ζωής, και τις υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τις εν λόγω διαδικασίες, και
  • για την εποπτεία της αγοράς και την επιβολή.

Πρόταση Κανονισμού

  • 12
  • ΙΟΥ
  • 2022
Ανακοίνωση του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τη διεθνή ρυθμιστική παρέμβαση και εποπτεία των δραστηριοτήτων που σχετίζονται με τα “crypto-assets”

Στις 11 Ιουλίου 2022, το ‘FSB’ δημοσίευσε Ανακοίνωση για τη διεθνή ρυθμιστική παρέμβαση και εποπτεία των δραστηριοτήτων που σχετίζονται με τα “crypto-assets”.

Σύμφωνα με την εν λόγω Ανακοίνωση:

  • η χρήση “crypto-assets”, συμπεριλαμβανομένων των “stablecoins”, εξελίσσεται με ταχείς ρυθμούς,
  • τα “crypto-assets” και οι χρηματοπιστωτικές αγορές θα πρέπει να υπόκεινται σε ένα αποτελεσματικό πλαίσιο ρύθμισης και εποπτείας ανάλογα με τους κινδύνους που ενέχουν, τόσο σε εγχώριο όσο και σε διεθνές επίπεδο,
  • οι πάροχοι “crypto-assets” θα πρέπει ανά πάσα στιγμή να διασφαλίζουν τη συμμόρφωσή τους με το υφιστάμενο κανονιστικό πλαίσιο στα κράτη στα οποία δραστηριοποιούνται,
  • η πρόσφατη αναταραχή στις αγορές “crypto-assets” υπογραμμίζει τη σημασία της προόδου της συνεχιζόμενης εργασίας του ‘FSB’ και των διεθνών fora (π.χ. Επιτροπή της Βασιλείας για την Τραπεζική Εποπτεία) για την αντιμετώπιση των κινδύνων που σχετίζονται με τη διασφάλιση της χρηματοπιστωτικής σταθερότητας,
  • τα “stablecoins” θα πρέπει να υπόκεινται σε ένα αποτελεσματικό πλαίσιο ρύθμισης και εποπτείας, εάν πρόκειται να υιοθετηθούν ως ευρέως χρησιμοποιούμενο μέσο πληρωμής στο διεθνές χρηματοπιστωτικό σύστημα, και τέλος,
  • το ‘FSB’ στοχεύει να διασφαλίσει ότι τα “crypto-assets” θα υπόκεινται σε ένα αποτελεσματικό πλαίσιο ρύθμισης και εποπτείας σε διεθνές επίπεδο.

Ανακοίνωση

  • 6
  • ΙΟΥ
  • 2022
Απόφαση της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την υποβολή αναφορών από τις εθνικές αρμόδιες αρχές σχετικά με περιστατικά απάτης στο πλαίσιο της PSD 2

Την 1η Ιουλίου 2022, η EBA εξέδωσε Απόφαση για την υποβολή αναφορών από τις εθνικές αρμόδιες αρχές σχετικά με περιστατικά απάτης στο πλαίσιο της PSD 2. Ειδικότερα, οι εθνικές αρμόδιες αρχές θα πρέπει να υποβάλουν τα σχετικά στοιχεία που συλλέγουν από όλους τους παρόχους υπηρεσιών πληρωμών που εποπτεύουν, σύμφωνα με τις σχετικές κατευθυντήριες γραμμές της EBA, μέσω της Ευρωπαϊκής Κεντρικής Υποδομής Δεδομένων (‘EUCLID’) και βάσει του Data Point Model (DPM) της ΕΒΑ.

Απόφαση ΕΒΑ

  • 16
  • ΙΟΥ
  • 2022
Γνώμη της ΕΚΤ επί της πρότασης Οδηγίας της Ευρωπαϊκής Επιτροπής «για ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας στην ΕΕ» (‘NISD 2’)

Στις 16 Ιουνίου 2022, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ η Γνώμη της ΕΚΤ επί της πρότασης Οδηγίας της Ευρωπαϊκής Επιτροπής «για ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας στην ΕΕ» (‘NISD 2’) (CON/2022/14). Στην εν λόγω Γνώμη περιλαμβάνονται γενικές και ειδικές παρατηρήσεις της ΕΚΤ επί της ανωτέρω νομοθετικής πρότασης της Ευρωπαϊκής Επιτροπής.

Γνώμη

  • 14
  • ΑΠΡ
  • 2022
Γνώμη της ΕΚΤ επί της πρότασης Οδηγίας της Ευρωπαϊκής Επιτροπής «για ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση» (‘NISD 2’)

Στις 13 Απριλίου 2022, η ΕΚΤ δημοσίευσε στην ιστοσελίδα της Γνώμη επί της πρότασης Οδηγίας της Ευρωπαϊκής Επιτροπής «για ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας στην ΕΕ» (‘NISD 2’).

Στην εν λόγω Γνώμη περιλαμβάνονται γενικές και ειδικές παρατηρήσεις της ΕΚΤ επί της ανωτέρω νομοθετικής πρότασης της Ευρωπαϊκής Επιτροπής.

Γνώμη ΕΚΤ

  • 28
  • ΙΑΝ
  • 2022
Σύσταση του Ευρωπαϊκού Συμβουλίου Συστημικού Κινδύνου (‘ESRB’) για την καθιέρωση ενός πανευρωπαϊκού συστημικού πλαισίου συντονισμού για τη διαχείριση συμβάντων ασφαλείας στον κυβερνοχώρο

Στις 27 Ιανουαρίου 2022, το ‘ESRB’ δημοσίευσε 13σέλιδη Σύσταση για την καθιέρωση ενός πανευρωπαϊκού συστημικού πλαισίου συντονισμού για τη διαχείριση συμβάντων ασφαλείας στον κυβερνοχώρο. Η Σύσταση αυτή συνοδεύεται από 46σέλιδη έκθεση, στην οποία περιγράφεται ο τρόπος λειτουργίας του εν λόγω πλαισίου.

Σύμφωνα με το ‘ESRB’, η καθιέρωση ενός τέτοιου πλαισίου έχει ως στόχο να ενισχύσει τον συντονισμό μεταξύ των αρμόδιων εθνικών αρχών των κρατών μελών της ΕΕ. Αναμένεται να συμπληρώσει τις υφιστάμενες πρωτοβουλίες αντιμετώπισης συμβάντων ασφαλείας στον κυβερνοχώρο, επιδιώκοντας παράλληλα τη διασφάλιση της χρηματοπιστωτικής σταθερότητας.

Τέλος, η Μικτή Επιτροπή (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) εξέδωσε την ίδια ημέρα Ανακοίνωση, με την οποία χαιρετίζει τη συγκεκριμένη Σύσταση που δημοσίευσε το ‘ESRB’.

Σύσταση ESRB

Έκθεση ESRB

Ανακοίνωση ESAs

  • 18
  • ΙΑΝ
  • 2022
Κείμενο διαβούλευσης της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) αναφορικά με τις προκαταρκτικές παρατηρήσεις της σε σχέση με επιλεγμένα δεδομένα περιστατικών απάτης στις συναλλαγές πληρωμών στο πλαίσιο της PSD 2

Στις 17 Ιανουαρίου 2022, η ‘EBA’ έθεσε σε δημόσια διαβούλευση, έως τις 19 Απριλίου 2022, κείμενο σχετικά με τις προκαταρκτικές παρατηρήσεις της σχετικά με επιλεγμένα δεδομένα περιστατικών απάτης στις συναλλαγές πληρωμών στο πλαίσιο της PSD 2, όπως αυτά υποβλήθηκαν από τους παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος) το 2019 και το 2020, σύμφωνα με τις σχετικές κατευθυντήριες γραμμές της ‘EBA’.

Στο κείμενο διαβούλευσης παρουσιάζονται τα κύρια ευρήματα που σχετίζονται με τις ακόλουθες τρεις (3) υπηρεσίες πληρωμών:

  • μεταφορές πίστωσης,
  • συναλλαγές με κάρτες πληρωμών, και
  • αναλήψεις μετρητών.

Οι απαντήσεις στα εννέα (9) ερωτήματα που τίθενται στο κείμενο διαβούλευσης θα υποστηρίξουν την ‘ΕΒΑ’, την ΕΚΤ και τις αρμόδιες εθνικές αρχές (στην περίπτωση της Ελλάδας την ΤτΕ) στην ερμηνεία και στη βελτίωση της ποιότητας των δεδομένων που σχετίζονται με περιστατικά απάτης στις συναλλαγές πληρωμών, τα οποία θα υποβάλλονται από τους παρόχους υπηρεσιών πληρωμών τα επόμενα έτη.

Κείμενο διαβούλευσης

  • 20
  • ΟΚΤ
  • 2021
Έκθεση του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) αναφορικά με την υποβολή αναφορών για συμβάντα κυβερνοασφάλειας σε διεθνές επίπεδο από φορείς παροχής χρηματοπιστωτικών υπηρεσιών

Στις 19 Οκτωβρίου 2021, το ‘FSB’ δημοσίευσε 18σέλιδη έκθεση αναφορικά με τις υφιστάμενες πρακτικές που σημειώνονται στα μέλη του (στα οποία δεν περιλαμβάνεται η Ελλάδα) ως προς την υποβολή αναφορών για συμβάντα κυβερνοασφάλειας από φορείς παροχής χρηματοπιστωτικών υπηρεσιών  στις αρμόδιες εθνικές αρχές.

Αναγνωρίζοντας ότι οι πληροφορίες για συμβάντα κυβερνοασφάλειας είναι ζωτικής σημασίας για τη διασφάλιση της χρηματοπιστωτικής σταθερότητας, το ‘FSB’ εντόπισε τους ακόλουθους τρεις (3) τρόπους με τους οποίους θα προχωρήσει για να επιτύχει μεγαλύτερη σύγκλιση στην υποβολή αναφορών για συμβάντα κυβερνοασφάλειας σε διεθνές επίπεδο:

  • διαμόρφωση βέλτιστων πρακτικών,
  • προσδιορισμός ενιαίου μορφότυπου υποβολής αναφορών, και
  • διαμόρφωση ενιαίας ορολογίας για την περίπτωση της υποβολής αναφορών για συμβάντα κυβερνοασφάλειας.

Έκθεση

  • 18
  • ΟΚΤ
  • 2021
Κατάργηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την ασφάλεια των πληρωμών μέσω διαδικτύου (“security of internet payments”)

Στις 14 Οκτωβρίου 2021, η ‘EBA’ ανακοίνωσε την κατάργηση των κατευθυντήριων γραμμών για την ασφάλεια των πληρωμών μέσω διαδικτύου (“security of internet payments”), οι οποίες είχαν εκδοθεί το 2014.

Οι εν λόγω κατευθυντήριες γραμμές, οι οποίες έχουν υιοθετηθεί από την Τράπεζα της Ελλάδος με την ΠΕΕ 59/18.1.2016 (ΦΕΚ Β’ 267/11.2.2016), είχαν εκδοθεί πριν τη θέση σε ισχύ σε πανευρωπαϊκό επίπεδο της Οδηγίας (ΕΕ) 2015/2366 (‘PSD 2’) και έκτοτε το περιεχόμενό τους έχει αντικατασταθεί, τόσο από την ίδια την ‘PSD 2’ όσο και από νομικές πράξεις της ‘EBA’ που δημοσιεύθηκαν στο πλαίσιο εξειδίκευσης επιμέρους διατάξεων της εν λόγω Οδηγίας [π.χ. ρυθμιστικά τεχνικά πρότυπα για την ισχυρή ταυτοποίηση πελάτη και τα ασφαλή και κοινά ανοικτά πρότυπα επικοινωνίας, τα οποία υιοθετήθηκαν από την Ευρωπαϊκή Επιτροπή με τον κατ’ εξουσιοδότηση Κανονισμό (ΕΕ) 2018/389].

Επιπλέον, η ‘EBA’ έχει ζητήσει από τις εθνικές αρμόδιες αρχές να λάβουν τα απαραίτητα μέτρα για την κατάργηση των ως άνω κατευθυντήριων γραμμών σε εθνικό επίπεδο.

Ανακοίνωση

  • 24
  • ΙΟΥ
  • 2021
Σύσταση της Ευρωπαϊκής Επιτροπής για τη συγκρότηση σε επίπεδο ΕΕ κοινής «κυβερνομονάδας» (“Joint Cyber Unit”) για την ενίσχυση αντιμετώπισης περιστατικών ασφαλείας μεγάλης εμβέλειας

Στις 23 Ιουνίου 2021, η Ευρωπαϊκή Επιτροπή εξέδωσε Σύσταση για τη συγκρότηση σε επίπεδο ΕΕ κοινής «κυβερνομονάδας» στο πλαίσιο ενίσχυσης της αντιμετώπισης περιστατικών ασφαλείας μεγάλης εμβέλειας.

Η κοινή «κυβερνομονάδα» θα λειτουργεί ως πλατφόρμα για την εξασφάλιση συντονισμένης σε επίπεδο ΕΕ απόκρισης σε μεγάλης κλίμακας συμβάντα και κρίσεις στον κυβερνοχώρο, καθώς και για την παροχή βοήθειας προς τα κράτη-μέλη της ΕΕ για την ανάκαμψη από αυτές τις επιθέσεις.

Σύσταση

Δελτίο τύπου

  • 14
  • ΙΟΥ
  • 2021
Κείμενο διαβούλευσης της Επιτροπής της Βασιλείας για την Τραπεζική Εποπτεία (‘BCBS’) σχετικά με την προληπτική μεταχείριση των χρηματοδοτικών ανοιγμάτων των τραπεζών σε “crypto-assets”

Στις 10 Ιουνίου 2021, η ‘BCBS’ έθεσε σε δημόσια διαβούλευση, έως τις 10 Σεπτεμβρίου 2021, 25σέλιδο κείμενο σχετικά με την προληπτική μεταχείριση των χρηματοδοτικών ανοιγμάτων των τραπεζών σε “crypto-assets”.

Το κείμενο διαβούλευσης εστιάζει:

  • στα χαρακτηριστικά και τους κινδύνους που απορρέουν από τη χρήση “crypto-assets”, και
  • στις γενικές αρχές που θα διέπουν την προληπτική μεταχείριση των χρηματοδοτικών ανοιγμάτων των τραπεζών σε “crypto-assets”.

Κείμενο διαβούλευσης

  • 11
  • ΙΟΥ
  • 2021
Αναθεωρημένες κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) σχετικά με την αναφορά μείζονος σημασίας λειτουργικών συμβάντων ή/και συμβάντων ασφαλείας από παρόχους υπηρεσιών πληρωμών στο πλαίσιο της PSD 2

Στις 10 Ιουνίου 2021, η ‘ΕΒΑ’ δημοσίευσε τις αναθεωρημένες κατευθυντήριες γραμμές της σχετικά με την αναφορά μείζονος σημασίας λειτουργικών συμβάντων ή/και συμβάντων ασφαλείας από παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος, κ.λπ), δυνάμει του άρθρου 96(3) της PSD 2.

Σύμφωνα με τις αναθεωρημένες κατευθυντήριες γραμμές, εισάγεται ένα νέο κριτήριο (ήτοι η παραβίαση μέτρων ασφαλείας) για την καταγραφή συμβάντων ασφαλείας, όπου η παραβίαση των μέτρων ασφαλείας ενός παρόχου υπηρεσιών πληρωμών έχει αντίκτυπο στη διαθεσιμότητα, την ακεραιότητα, την εμπιστευτικότητα ή/και τη γνησιότητα των - σχετικών με τις υπηρεσίες πληρωμών - δεδομένων, διαδικασιών ή/και συστημάτων.

Αυτό το νέο κριτήριο επικεντρώνεται σε κακόβουλες ενέργειες που έχουν θέσει σε κίνδυνο τα πληροφοριακά συστήματα για την παροχή υπηρεσιών πληρωμών και θα επιτρέψει την αναφορά πρόσθετων συμβάντων ασφαλείας που ενδιαφέρουν τις εθνικές εποπτικές αρχές.

Περαιτέρω, με γνώμονα τη μείωση του φόρτου υποβολής αναφορών από τους παρόχους υπηρεσιών πληρωμών, η ‘ΕΒΑ’ αφαίρεσε περιττά βήματα σε σχέση με τη διαδικασία υποβολής αναφορών και προσέθεσε μεγαλύτερη ευελιξία για την υποβολή της τελικής έκθεσης (“final report”). Απλοποίησε και βελτιστοποίησε, επίσης, το τυποποιημένο υπόδειγμα υποβολής των σχετικών αναφορών.

Οι αναθεωρημένες κατευθυντήριες γραμμές θα τεθούν σε εφαρμογή την 1η Ιανουαρίου 2022.

Αναθεωρημένες κατευθυντήριες γραμμές

  • 9
  • ΙΟΥ
  • 2021
Γνώμη της ΕΚΤ επί της πρότασης Κανονισμού της Ευρωπαϊκής Επιτροπής για την ψηφιακή επιχειρησιακή ανθεκτικότητα στο χρηματοπιστωτικό σύστημα (‘DORA’)

Στις 4 Ιουνίου 2021, η ΕΚΤ εξέδωσε Γνώμη επί της πρότασης Κανονισμού της Ευρωπαϊκής Επιτροπής για την ψηφιακή επιχειρησιακή ανθεκτικότητα στο χρηματοπιστωτικό σύστημα (‘DORA’).

Στην εν λόγω Γνώμη, στην οποία περιλαμβάνονται γενικές και ειδικές παρατηρήσεις της ΕΚΤ επί της νομοθετικής πρότασης της Ευρωπαϊκής Επιτροπής, συνοδεύεται από τεχνικό κείμενο εργασίας με τις προτεινόμενες από πλευράς της αλλαγές.

Γνώμη ΕΚΤ

  • 9
  • ΙΟΥ
  • 2021
Δημοσίευση Κανονισμού (ΕΕ) 2021/887 «για τη σύσταση του Ευρωπαϊκού Κέντρου Αρμοδιότητας για Βιομηχανικά, Τεχνολογικά και Ερευνητικά Θέματα Κυβερνοασφάλειας και του δικτύου εθνικών κέντρων συντονισμού»

Στις 8 Ιουνίου 2021, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ ο Κανονισμός (ΕΕ) 2021/887 «για τη σύσταση του Ευρωπαϊκού Κέντρου Αρμοδιότητας για Βιομηχανικά, Τεχνολογικά και Ερευνητικά Θέματα Κυβερνοασφάλειας και του δικτύου εθνικών κέντρων συντονισμού».

Σύμφωνα με το άρθρο 1(1) του εν λόγω Κανονισμού, συστήνεται το Ευρωπαϊκό Κέντρο Αρμοδιότητας για Βιομηχανικά, Τεχνολογικά και Ερευνητικά Θέματα Κυβερνοασφάλειας και το δίκτυο εθνικών κέντρων συντονισμού. Θεσπίζονται, επίσης, κανόνες για τον ορισμό των εθνικών κέντρων συντονισμού, καθώς και κανόνες για τη σύσταση της κοινότητας ικανοτήτων στον τομέα της κυβερνοασφάλειας. Ο εν λόγω Κανονισμός τίθεται, επί της αρχής, σε εφαρμογή στις 28 Ιουνίου 2021.

Κανονισμός (ΕΕ) 2021/887

  • 16
  • ΑΠΡ
  • 2021
Ανακοίνωση της Ευρωπαϊκής Επιτροπής για τη στρατηγική της στην καταπολέμηση του οργανωμένου εγκλήματος (“organized crime”) και της εμπορίας ανθρώπων (“human trafficking”)

Στις 14 Απριλίου 2021, η Ευρωπαϊκή Επιτροπή δημοσίευσε Ανακοίνωση για τη στρατηγική της αναφορικά με την καταπολέμηση του οργανωμένου εγκλήματος (“organized crime”) την περίοδο 2021-2025, η οποία δίνει έμφαση:

  • στην ενίσχυση της επιβολής του νόμου και της δικαστικής συνεργασίας,
  • στην καταπολέμηση των δομών του οργανωμένου εγκλήματος και των εγκλημάτων υψηλής προτεραιότητας,
  • στην αφαίρεση των κερδών από εγκληματικές δραστηριότητες, και
  • στην ανταπόκριση, με σύγχρονο τρόπο, στις τεχνολογικές εξελίξεις.

Περαιτέρω, δημοσίευσε Ανακοίνωση για τη στρατηγική της στην καταπολέμηση της εμπορίας ανθρώπων (“human trafficking”) την περίοδο 2021-2025, η οποία εστιάζει στην πρόληψη του εγκλήματος, στην προσαγωγή των διακινητών στη δικαιοσύνη και στην προστασία και ενδυνάμωση των θυμάτων.

  • 5
  • ΑΠΡ
  • 2021
Αρχές της Επιτροπής της Βασιλείας για την Τραπεζική Εποπτεία (‘BCBS’) αναφορικά με το λειτουργικό κίνδυνο και τη λειτουργική ανθεκτικότητα (“resilience”)

Στις 31 Μαρτίου 2021, η ‘BCBS’ δημοσίευσε:

  • τις αρχές για τη διασφάλιση λειτουργικής ανθεκτικότητας (operational resilience), και
  • τις αναθεωρημένες αρχές για την συνετή διαχείριση του λειτουργικού κινδύνου.

Στόχος των αρχών για τη διασφάλιση λειτουργικής ανθεκτικότητας είναι η καθιέρωση ενός πλαισίου που θα ενισχύσει την ικανότητα των τραπεζών να ανταπεξέρχονται σε γεγονότα που σχετίζονται με το λειτουργικό κίνδυνο και εδνέχεται να προκαλέσουν λειτουργικές αποτυχίες ή ευρείας κλίμακας αναταραχές (κυβερνοεπιθέσεις κ.λπ.).

Περαιτέρω, στόχος των αναθεωρημένων αρχών για την συνετή διαχείριση του λειτουργικού κινδύνου είναι η ευθυγράμμιση τους με το νέο σχετικό διεθνές ρυθμιστικό πλαίσιο και η ενίσχυση της σαφήνειάς τους.

  • 17
  • ΜΑΡ
  • 2021
Επικαιροποιημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’) ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”), ψηφιακών υπογραφών και πρωτοκόλλων ασφαλείας στα συστήματα πληρωμών για την προστασία της ακεραιότητας των δεδομένων των χρηστών υπηρεσιών πληρωμών και των σχετικών συναλλαγών

Στις 16 Μαρτίου 2021, το ‘EPC’ δημοσίευσε επικαιροποιημένες κατευθυντήριες γραμμές (10η έκδοση) ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”), ψηφιακών υπογραφών και πρωτοκόλλων ασφαλείας στα συστήματα πληρωμών για την προστασία της ακεραιότητας των δεδομένων των χρηστών υπηρεσιών πληρωμών και των σχετικών συναλλαγών.

Επικαιροποιημένες κατευθυντήριες γραμμές EPC

  • 5
  • ΙΑΝ
  • 2021
Δημόσια διαβούλευση του Οργανισμού της ΕΕ για την Ασφάλεια Δικτύων και Πληροφοριών (‘ENISA’) αναφορικά με το σχέδιο πλαισίου ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας για τις υπηρεσίες cloud

Στις 22 Δεκεμβρίου 2020, ο ‘ENISA’ ανακοίνωσε τη διεξαγωγή δημόσιας διαβούλευσης, έως τις 7 Φερβουαρίου 2021, αναφορικά με το σχέδιο πλαισίου ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας για τις υπηρεσίες υπολογιστικού νέφους (‘cloud’), σύμφωνα με τις προβλέψεις του άρθρου 49(3) του Κανονισμού (ΕΕ) 2019/881 (“Cybersecurity Act”).

Ερωτηματολόγιο ENISA

  • 21
  • ΔΕΚ
  • 2020
Ανακοίνωση της Ευρωπαϊκής Επιτροπής για τη στρατηγική της ΕΕ σε θέματα κυβερνοασφάλειας (“cybersecurity”)

Στις 16 Δεκεμβρίου 2020, η Ευρωπαϊκή Επιτροπή δημοσίευσε Ανακοίνωση για τη στρατηγική της ΕΕ σε θέματα κυβερνοασφάλειας (“cybersecurity”), η οποία θα ενισχύσει τη συλλογική ανθεκτικότητα της Ευρώπης έναντι των κυβερνοαπειλών και θα διασφαλίσει το γεγονός ότι, οι καταναλωτές και οι επιχειρήσεις θα μπορούν να επωφεληθούν πλήρως από αξιόπιστες υπηρεσίες και ψηφιακά εργαλεία.

Η Ανακοίνωση αυτή συνοδεύεται και από τις ακόλουθες 2 νομοθετικές πρωτοβουλίες της Ευρωπαϊκής Επιτροπής:

  • πρόταση Οδηγίας «σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’) με ταυτόχρονη κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (‘NISD 1’), και
  • πρόταση Οδηγίας «σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων» (στις οποίες συγκαταλέγονται, μεταξύ άλλων, και οι τράπεζες).

  • 20
  • ΟΚΤ
  • 2020
«Εργαλειοθήκη» (“toolkit”) βέλτιστων πρακτικών του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τη διαχείριση κυβερνοεπιθέσεων από χρηματοπιστωτικά ιδρύματα σε διεθνές επίπεδο

Στις 19 Οκτωβρίου 2020, το ‘FSB’ δημοσίευσε 22σέλιδη έκθεση με την «εργαλειοθήκη» (“toolkit”) βέλτιστων πρακτικών για τη διαχείριση κυβερνοεπιθέσεων από χρηματοπιστωτικά ιδρύματα (π.χ. τράπεζες) σε διεθνές επίπεδο.

Έκθεση FSB

  • 16
  • ΟΚΤ
  • 2020
Κείμενο διαβούλευσης της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την αναθεώρηση των κατευθυντήριων γραμμών σχετικά με την αναφορά μείζονος σημασίας λειτουργικών συμβάντων ή/και συμβάντων ασφαλείας από παρόχους υπηρεσιών πληρωμών στο πλαίσιο της PSD 2

Στις 14 Οκτωβρίου 2020, η ‘ΕΒΑ’ έθεσε σε δημόσια διαβούλευση, έως τις 14 Δεκεμβρίου 2020, σχέδιο κατευθυντήριων γραμμών για την αναθεώρηση των ήδη ισχυουσών κατευθυντήριων γραμμών της σχετικών με την αναφορά μείζονος σημασίας λειτουργικών συμβάντων ή/και συμβάντων ασφαλείας από παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος), δυνάμει του άρθρου 96(3) της PSD 2.

Σύμφωνα με το εν λόγω κείμενο διαβούλευσης, προτείνεται η εισαγωγή ενός νέου κριτηρίου («παραβίαση μέτρων ασφαλείας») για την καταγραφή συμβάντων ασφαλείας, όταν η παραβίαση των μέτρων ασφαλείας ενός παρόχου υπηρεσιών πληρωμών έχει αντίκτυπο στη διαθεσιμότητα, την ακεραιότητα, την εμπιστευτικότητα ή/και τη γνησιότητα των - σχετικών με τις υπηρεσίες πληρωμών - δεδομένων, διαδικασιών ή/και συστημάτων. Προτείνονται, επίσης, αλλαγές στα κατώτατα όρια για τον υπολογισμό των κριτηρίων «επηρεαζόμενες συναλλαγές» και «επηρεαζόμενοι χρήστες υπηρεσιών πληρωμών».

Περαιτέρω, με γνώμονα τη μείωση του φόρτου υποβολής αναφορών από τους παρόχους υπηρεσιών πληρωμών, η ‘ΕΒΑ’ προτείνει την κατάργηση των τακτικών ενημερώσεων προς τις εθνικές αρμόδιες αρχές (στην περίπτωση της Ελλάδας, στην ΤτΕ) σε σχέση με την ενδιάμεση έκθεση (“intermediate report”) και την παράταση της προθεσμίας για την υποβολή της τελικής έκθεσης (“final report”).

Οι αναθεωρημένες κατευθυντήριες γραμμές, μετά το πέρας της δημόσιας διαβούλευσης και της οριστικοποίησης του περιεχομένου τους, θα τεθούν σε εφαρμογή την 1η Οκτωβρίου 2021.

Κείμενο διαβούλευσης ΕΒΑ

  • 10
  • ΙΟΥ
  • 2020
Δημόσια διαβούλευση της Ευρωπαϊκής Επιτροπής σχετικά με την αξιολόγηση αποτελεσματικής εφαρμογής της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”) στα κράτη μέλη της ΕΕ

Στις 7 Ιουλίου 2020, η Ευρωπαϊκή Επιτροπή ανακοίνωσε την έναρξη της διαδικασίας δημόσιας διαβούλευσης, έως την Παρασκευή, 2 Οκτωβρίου 2020, αναφορικά με την αξιολόγηση αποτελεσματικής εφαρμογής της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”) στα κράτη μέλη της ΕΕ.

Η εν λόγω πρωτοβουλία της Ευρωπαϊκής Επιτροπής βασίζεται στη ρήτρα επανεξέτασης που προβλέπεται στο άρθρο 23 της εν λόγω Οδηγίας.

Ερωτηματολόγιο Ευρωπαϊκής Επιτροπής

  • 10
  • ΙΟΥ
  • 2020
Δημόσια διαβούλευση του Οργανισμού της ΕΕ για την Ασφάλεια Δικτύων και Πληροφοριών (‘ENISA’) σχετικά με το πλαίσιο θέσπισης ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας

Στις 8 Ιουλίου 2020, ο ‘ENISA’ ανακοίνωσε την έναρξη δημόσιας διαβούλευσης, έως τις 31 Ιουλίου 2020, σχετικά με το πλαίσιο θέσπισης ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας στο πλαίσιο του άρθρου 49(3) του Κανονισμού (ΕΕ) 2019/881  (“EU Cybersecurity Act”).

Σύμφωνα με τον εν λόγω Κανονισμό, το ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας θεσπίζεται με στόχο να βελτιωθούν οι συνθήκες για τη λειτουργία της ενιαίας αγοράς μέσω αναβάθμισης του επιπέδου κυβερνοασφάλειας εντός της ΕΕ και επιτρέποντας εναρμονισμένη προσέγγιση, των ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας.

Ερωτηματολόγιο ENISA

  • 30
  • ΙΟΥ
  • 2020
Δημόσια διαβούλευση της Ευρωπαϊκής Επιτροπής σχετικά με την πιθανή αναθεώρηση της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”)

Στις 25 Ιουνίου 2020, η Ευρωπαϊκή Επιτροπή ανακοίνωσε την έναρξη δημόσιας διαβούλευσης έως τις 13 Αυγούστου 2020, αναφορικά με την πιθανή αναθεώρηση της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”).

Δημόσια διαβούλευση Ευρωπαϊκής Επιτροπής

  • 22
  • ΑΠΡ
  • 2020
Κείμενο διαβούλευσης του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τη διαμόρφωση «εργαλειοθήκης» (“toolkit”) βέλτιστων πρακτικών για τη διαχείριση κυβερνοεπιθέσεων από χρηματοπιστωτικά ιδρύματα

Στις 20 Απριλίου 2020, το ‘FSB’ έθεσε σε δημόσια διαβούλευση έως τις 20 Ιουλίου 2020, 22σέλιδο κείμενο για τη διαμόρφωση «εργαλειοθήκης» (“toolkit”) βέλτιστων πρακτικών για τη διαχείριση κυβερνοεπιθέσεων από χρηματοπιστωτικά ιδρύματα (π.χ. τράπεζες).

Κείμενο διαβούλευσης FSB

  • 16
  • ΑΠΡ
  • 2020
Κείμενο διαβούλευσης του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τα “stablecoins”

Στις 14 Απριλίου 2020, το ‘FSB’ έθεσε  σε δημόσια διαβούλευση, έως τις 15 Ιουλίου 2020, 67σέλιδο κείμενο για τα “stablecoins”, στο οποίο καταγράφονται τα ζητήματα που χρήζουν αντιμετώπισης σε σχέση με τη λειτουργία των “stablecoins” σε διεθνές επίπεδο, ενώ παράλληλα περιλαμβάνονται 10 συστάσεις «υψηλού επιπέδου» (“high level recommendations”) για τη διευθέτησή τους.

Οι τελικές συστάσεις, μετά το πέρας της δημόσιας διαβούλευσης, αναμένεται να δημοσιευθούν τον Οκτώβριο 2020.

Κείμενο διαβούλευσης FSB

  • 3
  • ΔΕΚ
  • 2019
Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για τη διαχείριση κινδύνων ασφαλείας και ‘ICT’

Στις 28 Νοεμβρίου 2019, η ‘EBA’ δημοσίευσε τις τελικές κατευθυντήριες γραμμές (“Guidelines”) για τη διαχείριση κινδύνων ασφαλείας και “Information and Communication Technology”/‘ICT’.

Οι εν λόγω κατευθυντήριες γραμμές, οι οποίες τίθενται σε εφαρμογή στις 30 Ιουνίου 2020, καθιερώνουν μια σειρά από απαιτήσεις για τα πιστωτικά ιδρύματα, τις λοιπές κατηγορίες φορέων παροχής υπηρεσιών πληρωμών (π.χ. ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος) και τις επιχειρήσεις επενδύσεων σχετικά με τον μετριασμό και τη διαχείριση των κινδύνων ασφαλείας και ‘ICT’ και αποσκοπούν στη διαμόρφωση μιας ενιαίας και συνεκτικής πρακτικής προσέγγισης για τη διευθέτηση τέτοιων ζητημάτων εντός της ενιαίας αγοράς.

Κατευθυντήριες γραμμές EBA

  • 8
  • ΙΟΥ
  • 2019
Διορθωτικό στον Κανονισμό (ΕΕ) 2019/881 «σχετικά με τον ENISA και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών»

Στις 4 Ιουλίου 2019, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ διορθωτικό στον Κανονισμό (ΕΕ) 2019/881 «σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών» (γνωστός και ως “Cybersecurity Act”).

Στο διορθωτικό περιλαμβάνονται συνολικά 2 διορθώσεις για:

  • την αντικατάσταση του όρου «σύστημα» από τον όρο «σχήμα» σε όλο το κείμενο του Κανονισμού πλην συγκεκριμένων εξαιρέσεων, και
  • την αιτιολογική σκέψη 92 του εν λόγω Κανονισμού.

Διορθωτικό Κανονισμού (ΕΕ) 2019/881

  • 7
  • ΙΟΥ
  • 2019
Κανονισμός (ΕΕ) 2019/881 «σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών»

Στις 7 Ιουνίου 2019, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ ο Κανονισμός (ΕΕ) 2019/881 «σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών» (γνωστός και ως “Cybersecurity Act”).

Σύμφωνα με το άρθρο 1 του Κανονισμού, θεσπίζονται:

  • οι στόχοι, τα καθήκοντα και τα οργανωτικά θέματα του ‘ENISA’, και
  • το πλαίσιο για τη θέσπιση ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας με σκοπό τη διασφάλιση επαρκούς επιπέδου κυβερνοασφάλειας για προϊόντα/υπηρεσίες και διαδικασίες ICT εντός της ΕΕ.

Ο εν λόγω Κανονισμός τίθεται, επί της αρχής, σε εφαρμογή στις 27 Ιουνίου 2019.

Κανονισμός (ΕΕ) 2019/881

  • 22
  • ΜΑΪ
  • 2019
Κανονισμός (ΕΕ) 2019/796 του Συμβουλίου Υπουργών της ΕΕ «σχετικά με την επιβολή περιοριστικών μέτρων κατά των κυβερνοεπιθέσεων που απειλούν την ΕΕ ή τα κράτη μέλη της»

Στις 17 Μαΐου 2019, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ ο Κανονισμός (ΕΕ) 2019/796 του Συμβουλίου Υπουργών της ΕΕ «σχετικά με την επιβολή περιοριστικών μέτρων κατά των κυβερνοεπιθέσεων που απειλούν την ΕΕ ή τα κράτη μέλη της».

Ο εν λόγω Κανονισμός εφαρμόζεται στις κυβερνοεπιθέσεις με σημαντικό αντίκτυπο, συμπεριλαμβανομένων των αποπειρών κυβερνοεπιθέσεων με εν δυνάμει σημαντικό αντίκτυπο, που αποτελούν εξωτερική απειλή για την ΕΕ ή τα κράτη μέλη της.

Οι κυβερνοεπιθέσεις που αποτελούν εξωτερική απειλή περιλαμβάνουν όσες:

  • προέρχονται ή πραγματοποιούνται από σημεία εκτός της ΕΕ,
  • χρησιμοποιούν υποδομές εκτός της ΕΕ,
  • πραγματοποιούνται από οποιοδήποτε φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα που είναι εγκατεστημένος ή λειτουργεί εκτός της ΕΕ, ή
  • κατευθύνονται ή πραγματοποιούνται με την υποστήριξη ή υπό τον έλεγχο οποιουδήποτε φυσικού ή νομικού προσώπου, οντότητας ή φορέα που λειτουργεί εκτός της ΕΕ.

Ο εν λόγω Κανονισμός τέθηκε σε εφαρμογή στις 18 Μαΐου 2019.

Κανονισμός (ΕΕ) 2019/796

  • 10
  • ΜΑΪ
  • 2019
Οδηγία (ΕΕ) 2019/713 «για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών»

Στις 10 Μαΐου 2019, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ η Οδηγία (ΕΕ) 2019/713 «για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών».

Η εν λόγω Οδηγία περιλαμβάνει (μεταξύ άλλων):

  • εναρμονισμένους ορισμούς για τα διαδικτυακά αδικήματα, όπως το “phishing”,
  • εναρμονισμένους κανόνες για την επιβολή κυρώσεων σε φυσικά πρόσωπα,
  • ζητήματα διασυνοριακής συνεργασίας μεταξύ των εθνικών αρμόδιων αρχών για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών.

Σύμφωνα με το άρθρο 20, τα κράτη μέλη της ΕΕ θα πρέπει να ενσωματώσουν τις διατάξεις της εν λόγω Οδηγίας στην εθνική τους έννομη τάξη το αργότερο έως τις 31 Μαΐου 2021.

Οδηγία (ΕΕ) 2019/713

  • 16
  • ΑΠΡ
  • 2019
Τεχνικές συμβουλές της Μικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) για τη διαχείριση του κινδύνου ‘ICT’ και την ασφάλεια στον κυβερνοχώρο (“cybersecurity”)

Στις 10 Απριλίου 2019, η Μικτή Επιτροπή των Ευρωπαϊκών Εποπτικών Αρχών δημοσίευσε 2 τεχνικές συμβουλές (“technical advice”) για τη διαχείριση του κινδύνου ‘ICT’ και την ασφάλεια στον κυβερνοχώρο, οι οποίες απευθύνονται στην Ευρωπαϊκή Επιτροπή.

Τεχνικές Συμβουλές Μικτής Επιτροπής

  • 15
  • ΑΠΡ
  • 2019
Πρόταση Οδηγίας της Ευρωπαϊκής Επιτροπής «για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών»

Στις 10 Απριλίου 2019, το Συμβούλιο Υπουργών της ΕΕ υιοθέτησε το συμβιβαστικό κείμενο της πρότασης Οδηγίας της Ευρωπαϊκής Επιτροπής «για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών».

Η εν λόγω πρόταση Οδηγίας περιλαμβάνει (μεταξύ άλλων):

  • εναρμονισμένους ορισμούς για τα διαδικτυακά αδικήματα, όπως το “phishing”,
  • εναρμονισμένους κανόνες για την επιβολή κυρώσεων σε φυσικά πρόσωπα,
  • διευκρινίσεις για τη διασυνοριακή συνεργασία μεταξύ των εθνικών αρμόδιων αρχών για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών.

Πλέον, απομένει η δημοσίευση της πρότασης Οδηγίας στην Επίσημη Εφημερίδα της ΕΕ.

Συμβιβαστικό κείμενο

  • 29
  • ΜΑΡ
  • 2019
Σύσταση της Ευρωπαϊκής Επιτροπής για την Κυβερνοασφάλεια των δικτύων 5G

Στις 29 Μαρτίου 2019, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ η Σύσταση (ΕΕ) 2019/534 της Ευρωπαϊκής Επιτροπής αναφορικά με την Κυβερνοασφάλεια των δικτύων 5G.

Ειδικότερα, η εν λόγω Σύσταση προσδιορίζει τις δράσεις που πρέπει να αναληφθούν, προκειμένου να επιτραπεί:

  • στα κράτη μέλη της ΕΕ να εκτιμούν τους κινδύνους κυβερνοασφάλειας που επηρεάζουν τα δίκτυα 5G σε εθνικό επίπεδο και να λαμβάνουν τα αναγκαία μέτρα ασφαλείας,
  • στα κράτη μέλη της ΕΕ και στα θεσμικά όργανα της ΕΕ (π.χ. Ευρωπαϊκή Επιτροπή) να εκπονούν από κοινού συντονισμένη εκτίμηση κινδύνου, η οποία θα βασίζεται στην εθνική εκτίμηση κινδύνου, και
  • στην ομάδα συνεργασίας που συστάθηκε σε επίπεδο ΕΕ βάσει της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”) να προσδιορίζει ένα πιθανό κοινό σύνολο μέτρων μετριασμού των κινδύνων για την κυβερνοασφάλεια που σχετίζονται με τις υποδομές στις οποίες βασίζεται το ψηφιακό οικοσύστημα, ιδίως δε για τα δίκτυα 5G.

Σύσταση (ΕΕ) 2019/534

  • 14
  • ΔΕΚ
  • 2018
Σχέδιο κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για τη διαχείριση κινδύνων ασφαλείας και ‘ICT’

Στις 13 Δεκεμβρίου 2018, η EBA έθεσε σε δημόσια διαβούλευση σχέδιο κατευθυντήριων γραμμών (“guidelines”) για τη διαχείριση κινδύνων ασφαλείας και Information and Communication Technology/‘ICT’.

Οι κατευθυντήριες γραμμές καθιερώνουν μια σειρά από απαιτήσεις για τα πιστωτικά ιδρύματα, τις λοιπές κατηγορίες φορέων παροχής υπηρεσιών πληρωμών (π.χ. ιδρύματα πληρωμών, ιδρύματα έκδοσης ηλεκτρονικού χρήματος) και τις επιχειρήσεις επενδύσεων σχετικά με τον μετριασμό και τη διαχείριση των κινδύνων ασφαλείας και ‘ICT’ και αποσκοπούν στη διαμόρφωση μιας ενιαίας και συνεκτικής πρακτικής προσέγγισης για τη διευθέτηση τέτοιων ζητημάτων εντός της ενιαίας αγοράς.

Η δημόσια διαβούλευση ολοκληρώνεται στις 13 Μαρτίου 2019. Αφού αξιολογήσει τα σχόλια που θα λάβει κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης, η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών.

Επιπλέον, με την οριστικοποίηση των εν λόγω κατευθυντήριων γραμμών, οι υφιστάμενες κατευθυντήριες γραμμές της EBA που αφορούν τη θέσπιση, εφαρμογή και παρακολούθηση των μέτρων ασφαλείας από τους παρόχους υπηρεσιών πληρωμών για τη διαχείριση των λειτουργικών κινδύνων και κινδύνων ασφαλείας, περιλαμβανομένων (κατά περίπτωση) των διαδικασιών πιστοποίησης, οι οποίες έχουν εκδοθεί δυνάμει του άρθρου 95(3) της PSD 2, θα καταργηθούν.

Σχέδιο κατευθυντήριων γραμμών

  • 10
  • ΔΕΚ
  • 2018
Έκθεση της Επιτροπής της Βασιλείας για την Τραπεζική Εποπτεία (‘BCBS’) με τίτλο: “Cyber-resilience – Range of practices”

Στις 4 Δεκεμβρίου 2018, η ‘BCBS’ δημοσίευσε έκθεση, στην οποία καταγράφεται και γίνεται συγκριτική επισκόπηση για μια σειρά από τραπεζικές, ρυθμιστικές και εποπτικές πρακτικές σε θέματα “cyber-resilience” στα μέλη της Επιτροπής της Βασιλείας (σε αυτά δεν συμπεριλαμβάνεται η Ελλάδα).

Έκθεση Επιτροπής της Βασιλείας

  • 23
  • ΙΟΥ
  • 2018
Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την υποβολή στατιστικών στοιχείων από παρόχους υπηρεσιών πληρωμών σχετικά με περιστατικά απάτης στο πλαίσιο της PSD 2

Στις 18 Ιουλίου 2018, η EBA δημοσίευσε τις κατευθυντήριες γραμμές που ανέπτυξε και δημοσίευσε με δική της πρωτοβουλία αναφορικά με τις απαιτήσεις υποβολής στατιστικών στοιχείων από παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) για περιστατικά απάτης στο πλαίσιο της PSD 2.

Σύμφωνα με το άρθρο 96(6) της PSD 2, τα κράτη μέλη της ΕΕ διασφαλίζουν ότι οι πάροχοι υπηρεσιών πληρωμών παρέχουν, τουλάχιστον σε ετήσια βάση, στατιστικά στοιχεία σχετικά με την απάτη για τα διάφορα μέσα πληρωμών στις οικείες αρμόδιες αρχές (στην περίπτωση της Ελλάδας, η ΤτΕ). Ακολούθως, οι εν λόγω αρμόδιες αρχές διαβιβάζουν στην EBA και την ΕΚΤ τα δεδομένα αυτού του είδους σε συγκεντρωτική μορφή.

Οι κατευθυντήριες γραμμές, οι οποίες θα τεθούν σε ισχύ την 1η Ιανουαρίου 2019, διακρίνονται σε δυο (2) μέρη:

  • το πρώτο μέρος αφορά τους παρόχους υπηρεσιών πληρωμών, εξαιρουμένων των παρόχων υπηρεσιών πληροφοριών λογαριασμού (‘AISPs’), και
  • το δεύτερο μέρος αφορά τις εθνικές αρμόδιες αρχές.

Κατευθυντήριες γραμμές της EBA

  • 10
  • ΙΟΥ
  • 2018
Κείμενο διαβούλευσης του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) αναφορικά με τη διαμόρφωση ενός “Cyber Lexicon”

Στις 2 Ιουλίου 2018, το FSB έθεσε σε δημόσια διαβούλευση κείμενο για τη διαμόρφωση ενός ενιαίου ευρετηρίου όρων (“Lexicon”) σε διεθνές επίπεδο στη θεματική της ασφάλειας στον κυβερνοχώρο (“cybersecurity”).

Το κείμενο περιλαμβάνει 50 όρους στη θεματική του “cybersecurity” και “cyber resilience” για το διεθνές χρηματοπιστωτικό σύστημα. Η δημόσια διαβούλευση ολοκληρώνεται στις 20 Αυγούστου 2018. Το FSB στοχεύει να οριστικοποιήσει το ενιαίο ευρετήριο όρων το Νοέμβριο 2018.

FSB Consultation Document

  • 9
  • ΜΑΪ
  • 2018
Έκθεση της Επιτροπής Πληρωμών και Υποδομών Αγορών (‘CPMI’) με θέμα: “Reducing the risk of wholesale payments fraud related to endpoint security”

Στις 8 Μαΐου 2018, η CPMI δημοσίευσε έκθεση, στόχος της οποίας είναι η συνδρομή των φορέων παροχής υπηρεσιών πληρωμών (π.χ. τράπεζες) στην αντιμετώπιση των περιστατικών απάτης που ανακύπτουν στις συναλλαγές πληρωμών μεγάλης αξίας (“wholesale payments”).

Στο πλαίσιο αυτό, αποτυπώνονται επτά (7) στοιχεία μιας ολιστικής στρατηγικής που αποσκοπεί στην αντιμετώπιση όλων των θεμάτων που σχετίζονται με την πρόληψη, ανίχνευση, αντιμετώπιση περιστατικών απάτης στις συναλλαγές πληρωμών μεγάλης αξίας, καθώς και τη σχετική επικοινωνία μεταξύ των εμπλεκόμενων φορέων (π.χ. κεντρικών τραπεζών και φορέων παροχής υπηρεσιών πληρωμών).

Έκθεση

  • 11
  • ΑΠΡ
  • 2018
Διαβούλευση της ΕΚΤ αναφορικά με τις προσδοκίες επίβλεψης του βαθμού ανθεκτικότητας των υποδομών των χρηματοπιστωτικών αγορών στους κινδύνους στον «κυβερνοχώρο»

Στις 10 Απριλίου 2018, η ΕΚΤ έθεσε σε δημόσια διαβούλευση κείμενο αναφορικά με τις προσδοκίες επίβλεψης του βαθμού ανθεκτικότητας (“resilience”) των υποδομών των χρηματοπιστωτικών αγορών (π.χ. ‘TARGET2’) στους κινδύνους στον «κυβερνοχώρο» (“cyber risks”).

Μέσω της εν λόγω διαβούλευσης, η ΕΚΤ στοχεύει στην υλοποίηση σε επίπεδο ΕΕ της σχετικής συμβουλευτικής έκθεσης που ανέπτυξαν από κοινού η Επιτροπή Πληρωμών και Υποδομών Αγορών (‘CPMI’) και η Διεθνής Οργάνωση Επιτροπών Κεφαλαιαγοράς (‘IOSCO’) τον Ιούνιο 2016.

Κείμενο διαβούλευσης

  • 14
  • ΦΕΒ
  • 2018
Προειδοποίηση της Μικτής Επιτροπής των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) για τους κινδύνους αγοράς εικονικών νομισμάτων

Στις 12 Φεβρουαρίου 2018, η Μικτή Επιτροπή (“Joint Committee”) των 3 Ευρωπαϊκών Εποπτικών Αρχών (‘EBA’, ‘EIOPA’, ‘ESMA’) εξέδωσε προειδοποίηση (“warning”) προς τους καταναλωτές αναφορικά με τους κινδύνους που ελλοχεύουν κατά την αγορά εικονικών νομισμάτων (“virtual currencies”), όπως το “bitcoin”.

Οι εν λόγω κίνδυνοι περιλαμβάνουν, μεταξύ άλλων:

  • την έλλειψη νομικής προστασίας δυνάμει του ισχύοντος ευρωπαϊκού ρυθμιστικού πλαισίου,
  • την απουσία διαφάνειας στον καθορισμό των τιμών για την αγορά εικονικών νομισμάτων, και
  • την παροχή παραπλανητικών πληροφοριών σε καταναλωτές που επιθυμούν να προβούν στην αγορά εικονικών νομισμάτων.

Προειδοποίηση Μικτής Επιτροπής

  • 2
  • ΦΕΒ
  • 2018
Εκτελεστικός Κανονισμός της Ευρωπαϊκής Επιτροπής στο πλαίσιο της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”)

Στις 31 Ιανουαρίου 2018, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ ο Εκτελεστικός Κανονισμός (ΕΕ) 2018/151 της Ευρωπαϊκής Επιτροπής, με τις διατάξεις του οποίου προσδιορίζονται περαιτέρω:

  • τα στοιχεία τα οποία πρέπει να λαμβάνονται υπόψη από τους παρόχους ψηφιακών υπηρεσιών κατά τον προσδιορισμό και τη λήψη μέτρων για την εξασφάλιση υψηλού επιπέδου ασφάλειας των συστημάτων δικτύου και πληροφοριών, και
  • οι παράμετροι που πρέπει να λαμβάνονται υπόψη για να κρίνεται κατά πόσον συμβάν έχει σημαντικό αντίκτυπο στην παροχή των εν λόγω υπηρεσιών.

Ο Κανονισμός αυτός τίθεται σε εφαρμογή στις 10 Μαΐου 2018.

Εκτελεστικός Κανονισμός (ΕΕ) 2018/151 της Ευρωπαϊκής Επιτροπής

  • 13
  • ΔΕΚ
  • 2017
Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 95(3) της PSD 2

Στις 12 Δεκεμβρίου 2017, η EBA δημοσίευσε τις κατευθυντήριες γραμμές όσον αφορά τη θέσπιση, εφαρμογή και παρακολούθηση των μέτρων ασφαλείας από τους παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) για τη διαχείριση των λειτουργικών κινδύνων και κινδύνων ασφαλείας, περιλαμβανομένων (κατά περίπτωση) των διαδικασιών πιστοποίησης, δυνάμει του άρθρου 95(3) της PSD 2.

Οι ως άνω κατευθυντήριες γραμμές, οι οποίες θα τεθούν σε ισχύ στις 13 Ιανουαρίου 2018, περιλαμβάνουν διατάξεις για τις ακόλουθες θεματικές:

  • Διάρθρωση (“Governance”),
  • Αξιολόγηση κινδύνων (“Risk assessment”),
  • Προστασία και ανίχνευση (“Protection and Detection”),
  • Διενέργεια δοκιμών στα εφαρμοζόμενα μέτρα ασφαλείας (“Testing of security measures”),
  • Κατάρτιση και συνεχής εκπαίδευση (“Situational awareness and continuous learning”), και
  • Διαχείριση σχέσεων με τους χρήστες υπηρεσιών πληρωμών (“Payment service user relationship management”).

Κατευθυντήριες γραμμές της EBA

  • 23
  • ΟΚΤ
  • 2017
Έκθεση του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τις ρυθμιστικές και εποπτικές εξελίξεις σε διεθνές επίπεδο σχετικά με την ασφάλεια στον κυβερνοχώρο

Στις 13 Οκτωβρίου 2017, το FSB δημοσίευσε έκθεση σχετικά με τις ρυθμιστικές εξελίξεις και τις εποπτικές πρακτικές των μελών του αναφορικά με την ασφάλεια στον κυβερνοχώρο (“cybersecurity”). Στην εν λόγω έκθεση επισημαίνεται ότι οι επιθέσεις στον κυβερνοχώρο έχουν τη δυνατότητα να διαταράξουν την παροχή χρηματοπιστωτικών υπηρεσιών, οι οποίες είναι κρίσιμες για τα εθνικά και διεθνή χρηματοπιστωτικά συστήματα και να θέσουν σε κίνδυνο τη χρηματοπιστωτική σταθερότητα.

Η μεταβαλλόμενη φύση του “cyber risk” για τα χρηματοπιστωτικά ιδρύματα οφείλεται σε διάφορους παράγοντες, μεταξύ των οποίων οι ραγδαίες τεχνολογικές εξελίξεις, ο βαθμός διασυνδεσιμότητας (“interconnectedness”) μεταξύ χρηματοπιστωτικών ιδρυμάτων και μεταξύ χρηματοπιστωτικών ιδρυμάτων και τρίτων φορέων, καθώς και οι εντατικές προσπάθειες των “cyber criminals” για την εξεύρεση νέων μεθόδων «επιθέσεων» σε βάρος των συστημάτων δικτύων και πληροφοριών.

Οι αρμόδιες αρχές ανά την υφήλιο έχουν λάβει μέτρα (ρυθμιστικής και εποπτικής φύσεως) για να διευκολύνουν, τόσο την άμβλυνση των επιπτώσεων του “cyber risk” από τα χρηματοπιστωτικά ιδρύματα όσο και για την αποτελεσματική ανταπόκρισή τους έναντι «επιθέσεων στον κυβερνοχώρο» (“cyber attacks”).

FSB Report

  • 2
  • ΟΚΤ
  • 2017
Κείμενο διαβούλευσης της Επιτροπής Πληρωμών και Υποδομών Αγορών (‘CPMI’) με θέμα: “Reducing the risk of wholesale payments fraud related to endpoint security”

Στις 28 Σεπτεμβρίου 2017, η CPMI δημοσίευσε κείμενο διαβούλευσης, στόχος του οποίου είναι η συνδρομή των φορέων παροχής υπηρεσιών πληρωμών (π.χ. τράπεζες) στην αντιμετώπιση των περιστατικών απάτης που ανακύπτουν στις συναλλαγές πληρωμών μεγάλης αξίας (“wholesale payments”).

Στο πλαίσιο αυτό, αποτυπώνονται επτά (7) στοιχεία μιας ολιστικής στρατηγικής που αποσκοπεί στην αντιμετώπιση όλων των θεμάτων που σχετίζονται με την πρόληψη, ανίχνευση, αντιμετώπιση περιστατικών απάτης στις συναλλαγές πληρωμών μεγάλης αξίας, καθώς και τη σχετική επικοινωνία μεταξύ των εμπλεκόμενων φορέων (π.χ. κεντρικών τραπεζών και φορέων παροχής υπηρεσιών πληρωμών).

Η διαβούλευση ολοκληρώνεται στις 28 Νοεμβρίου 2017.

Κείμενο διαβούλευσης

  • 22
  • ΣΕΠ
  • 2017
Σύσταση της Ευρωπαϊκής Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο

Στις 19 Σεπτεμβρίου 2017, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Σύσταση (ΕΕ) 2017/1584 της Ευρωπαϊκής Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο.

Μέσω της εν λόγω Σύστασης, η Ευρωπαϊκή Επιτροπή παροτρύνει τα κράτη μέλη της Ευρωπαϊκής Ένωσης και τα θεσμικά της όργανα (π.χ. Ευρωπαϊκό Κοινοβούλιο, Συμβούλιο Υπουργών) να καθορίσουν ένα ευρωπαϊκό πλαίσιο για την αντιμετώπιση κρίσεων στον κυβερνοχώρο.

Ειδικότερα, το εν λόγω πλαίσιο θα πρέπει να προσδιορίζει τους σχετικούς παράγοντες, τα θεσμικά όργανα της Ευρωπαϊκής Ένωσης και τις αρχές των κρατών μελών, σε όλα τα απαραίτητα επίπεδα (τεχνικό, επιχειρησιακό, στρατηγικό/πολιτικό) και να αναπτύσσει, εφόσον απαιτείται, τυποποιημένες διαδικασίες λειτουργίας που καθορίζουν τον τρόπο συνδυασμού τους με τους μηχανισμούς διαχείρισης κρίσεων της ΕΕ. Θα πρέπει να δοθεί έμφαση, επίσης, στην ενθάρρυνση της ανταλλαγής πληροφοριών χωρίς υπαίτια βραδύτητα και στον συντονισμό της αντιμετώπισης περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο.

Προς το σκοπό αυτό, στο Παράρτημα της Σύστασης παρατίθεται προσχέδιο συντονισμένης αντιμετώπισης διασυνοριακών περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο.

Κείμενο Σύστασης

  • 7
  • ΑΥΓ
  • 2017
Σχέδιο Κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 96(6) της PSD 2

Στις 2 Αυγούστου 2017, η EBA με δική της πρωτοβουλία έθεσε σε δημόσια διαβούλευση σχέδιο κατευθυντήριων γραμμών (“guidelines”) που διαμόρφωσε σε συνεργασία με την ΕΚΤ αναφορικά με τις απαιτήσεις υποβολής αναφορών προς τις αρμόδιες αρχές σε σχέση με απατηλές συναλλαγές πληρωμών (“fraudulent payment transactions”). Οι εν λόγω κατευθυντήριες γραμμές διακρίνονται σε δυο (2) μέρη:

  • το πρώτο μέρος αφορά τους παρόχους υπηρεσιών πληρωμών, εξαιρουμένων των παρόχων υπηρεσιών πληροφοριών λογαριασμού, και
  • το δεύτερο μέρος αφορά τις αρμόδιες αρχές.

Η περίοδος διαβούλευσης ολοκληρώνεται την Παρασκευή, 3 Νοεμβρίου 2017. Αφού αξιολογήσει τα σχόλια που θα λάβει κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης, η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών, οι οποίες θα τεθούν σε εφαρμογή στις 13 Ιανουαρίου 2018.

Κείμενο διαβούλευσης

  • 31
  • ΙΟΥ
  • 2017
Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 96(3) της PSD 2

Στις 27 Ιουλίου 2017, η Ευρωπαϊκή Αρχή Τραπεζών (‘EBA’) δημοσίευσε τις κατευθυντήριες γραμμές για την αναφορά λειτουργικών συμβάντων ή συμβάντων ασφαλείας, δυνάμει του άρθρου 96(3) της PSD 2.

Οι εν λόγω κατευθυντήριες γραμμές απευθύνονται:

  • στους παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) αφενός για την ταξινόμηση των μειζόνων λειτουργικών συμβάντων ή συμβάντων ασφαλείας (“major operational or security incidents”), και αφετέρου για το περιεχόμενο, τη μορφή και τις διαδικασίες γνωστοποίησης τέτοιων συμβάντων, και
  • στις αρμόδιες εθνικές αρχές αφενός για τα κριτήρια αξιολόγησης των κοινοποιηθέντων λειτουργικών συμβάντων ή συμβάντων ασφαλείας, και αφετέρου για τις λεπτομέρειες από τις σχετικές εκθέσεις που πρέπει να διαμοιράζονται με άλλες εγχώριες αρχές.

Οι ως άνω κατευθυντήριες γραμμές θα τεθούν σε ισχύ στις 13 Ιανουαρίου 2018.

Κατευθυντήριες γραμμές της EBA

  • 20
  • ΙΟΥ
  • 2017
Μελέτη της ΕΚΤ για τα εγκλήματα στον κυβερνοχώρο

Στις 19 Ιουνίου 2017, η ΕΚΤ δημοσίευσε μελέτη σχετικά με τα εγκλήματα στον κυβερνοχώρο. Η εν λόγω μελέτη περιλαμβάνει πληροφορίες αναφορικά με:

  • τις τρέχουσες ρυθμιστικές εξελίξεις σε διεθνές και ευρωπαϊκό επίπεδο για την αντιμετώπιση των «κυβερνοαπειλών» (“cyberthreats”), και
  • τις προτάσεις για την ανάπτυξη μιας στρατηγικής εντός του ευρωσυστήματος για την ενίσχυση του βαθμού ανθεκτικότητας (“resilience”) στις υποδομές των χρηματοπιστωτικών αγορών.

ECB Report

  • 8
  • ΦΕΒ
  • 2017
Δημοσίευση Εκτελεστικής Απόφασης (ΕΕ) 2017/179

Στις 2 Φεβρουαρίου 2017, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Εκτελεστική Απόφαση (ΕΕ) 2017/179 της Ευρωπαϊκής Επιτροπής, μέσω της οποίας καθορίζονται οι διαδικαστικές ρυθμίσεις που είναι αναγκαίες για τη λειτουργία της ομάδας συνεργασίας (“cooperation group”) που προβλέπεται στην Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”).

Η ομάδα συνεργασίας έχει ως στόχο:

  • την υποστήριξη και τη διευκόλυνση της στρατηγικής,

  • τον διαμοιρασμό πληροφοριών μεταξύ των κρατών μελών,

  • την οικοδόμηση αξιοπιστίας και εμπιστοσύνης, καθώς και

  • την επίτευξη ενός κοινού υψηλού επιπέδου ασφάλειας συστημάτων δικτύου και πληροφοριών εντός της ΕΕ.

  • 14
  • ΔΕΚ
  • 2016
Αναθεωρημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (EPC)

Στις 13 Δεκεμβρίου 2016, το EPC δημοσίευσε τις αναθεωρημένες κατευθυντήριες γραμμές σχετικά με τις ακόλουθες θεματικές ενότητες:

  • “Cryptographic algorithms usage and key management”, στο οποίο περιλαμβάνονται μια σειρά από συστάσεις ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”), ψηφιακών υπογραφών και πρωτοκόλλων ασφαλείας στα συστήματα πληρωμών για την προστασία της ακεραιότητας των δεδομένων των χρηστών υπηρεσιών πληρωμών και των σχετικών συναλλαγών, και

  • “Privacy Shielding for PIN Entry”, στο οποίο καθορίζονται ενιαία κριτήρια για την προστασία των χρηστών υπηρεσιών πληρωμών, όταν αυτοί εισάγουν το PIN τους στα «τερματικά αποδοχής συναλλαγών με κάρτες πληρωμών» (‘POS’) και στις «αυτόματες ταμειολογιστικές μηχανές» (‘ATMs’).

Κατευθυντήριες γραμμές EPC

 

  • 13
  • ΔΕΚ
  • 2016
Ενσωμάτωση στο εθνικό δίκαιο των διατάξεων της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου»

Στις 9 Δεκεμβρίου 2016, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως (ΦΕΚ Α’ 232) ο Νόμος 4443/2016, με τα άρθρα 48-55 του οποίου ενσωματώνονται στο εθνικό μας δίκαιο οι διατάξεις της Οδηγίας 2014/62/ΕΕ «σχετικά με την προστασία του ευρώ και άλλων νομισμάτων από την παραχάραξη και κιβδηλεία μέσω του ποινικού δικαίου».

  • 12
  • ΔΕΚ
  • 2016
Σχέδιο κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών στο πλαίσιο της PSD 2

Στις 7 Δεκεμβρίου 2016, η Ευρωπαϊκή Αρχή Τραπεζών (“European Banking Authority”, ‘EBA’) έθεσε σε διαβούλευση κείμενο κατευθυντήριων γραμμών που απευθύνεται:

στους παρόχους υπηρεσιών πληρωμών (συμπεριλαμβανομένων των πιστωτικών ιδρυμάτων) αφενός για την ταξινόμηση των μειζόνων λειτουργικών συμβάντων ή συμβάντων ασφαλείας (“major operational or security incidents”), και αφετέρου για το περιεχόμενο, τη μορφή και τις διαδικασίες γνωστοποίησης τέτοιων συμβάντων, και

στις αρμόδιες εθνικές αρχές αφενός για τα κριτήρια αξιολόγησης των κοινοποιηθέντων λειτουργικών συμβάντων ή συμβάντων ασφαλείας, και αφετέρου για τις λεπτομέρειες από τις σχετικές εκθέσεις που πρέπει να διαμοιράζονται με άλλες εγχώριες αρχές.

Η περίοδος διαβούλευσης ολοκληρώνεται την Τρίτη, 7 Μαρτίου 2017. Αφού αξιολογήσει τα ληφθέντα σχόλια κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης και λάβει υπόψη τα πρότυπα ή/και τις προδιαγραφές που καταρτίζει ο Οργανισμός της Ε.Ε. για την Ασφάλεια των Δικτύων και Πληροφοριών (“European Union Agency for Network and Information Security”, ‘ENISA’), η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών.

  • 13
  • ΟΚΤ
  • 2016
Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο»

Στις 11 Οκτωβρίου 2016, η αρμόδια ομάδα έργου που τελεί υπό την λειτουργία της «Ομάδας των 7»  (‘G-7’) δημοσίευσε κείμενο με οκτώ (8) κατευθυντήριες αρχές στην θεματική της ασφάλειας του χρηματοπιστωτικού συστήματος στον «κυβερνοχώρο» (‘financial system cybersecurity’).

Οι οκτώ (8) κατευθυντήριες αρχές αποτελούν δομικά στοιχεία (“building blocks”), βάσει των οποίων οι φορείς παροχής χρηματοπιστωτικών υπηρεσιών είναι σε θέση:

  • να σχεδιάσουν και να υλοποιήσουν τη στρατηγική τους για την ασφάλεια στον «κυβερνοχώρο» και το συναφές πλαίσιο λειτουργίας αυτής της στρατηγικής, και

  • να επανεξετάσουν την ισχύουσα στρατηγική και το σχετικό πλαίσιο λειτουργίας της, λαμβάνοντας δεόντως υπόψη τους υφιστάμενους κινδύνους και τις τρέχουσες τεχνολογικές εξελίξεις στο εν λόγω πεδίο.

Κατευθυντήριες αρχές G-7

 

  • 2
  • ΣΕΠ
  • 2016
Κατευθυντήριες αρχές για την ασφάλεια στον «κυβερνοχώρο» και την προστασία των δεδομένων (“G-20 Principles”)

Η Ευρωπαϊκή Τραπεζική Ομοσπονδία («ΕΤΟ»), σε στενή συνεργασία με την Παγκόσμια Ένωση για τις Χρηματοπιστωτικές Αγορές (“Global Financial Markets Association”, ‘GFMA’) και τη Διεθνή Ένωση για τις Συμβάσεις Ανταλλαγής και τα Παράγωγα Χρηματοπιστωτικά Μέσα (“International Swaps and Derivatives Association”, ‘ISDA’), διαμόρφωσε κατευθυντήριες αρχές στην θεματική της ασφάλειας στον «κυβερνοχώρο» (‘cybersecurity’) και της προστασίας των δεδομένων (‘data protection’).

Δεδομένου ότι η ασφάλεια στον «κυβερνοχώρο» συνιστά ζήτημα με διεθνείς διαστάσεις, το οποίο προϋποθέτει τον συντονισμό των ενεργειών μεταξύ των αρμόδιων αρχών για την καθιέρωση αποτελεσματικών μέτρων πολιτικής, οι κατευθυντήριες αρχές εστάλησαν στην «Ομάδα των 20» (‘G-20’), ενόψει της επικείμενης συνάντησής της σε επίπεδο Αρχηγών Κρατών ή Κυβερνήσεων στην πόλη Hangzhou της Κίνας στις 4 και 5 Σεπτεμβρίου 2016.

Κατευθυντήριες αρχές EBF

 

  • 3
  • ΑΥΓ
  • 2016
Νόμος 4411/2016 για το έγκλημα στον κυβερνοχώρο

Στις 3 Αυγούστου 2016, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο νόμος 4411/2016 (ΦΕΚ Α΄ 142): «Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών - Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης – πλαισίου 2005/222/ΔΕΥ του Συμβουλίου, ρυθμίσεις σωφρονιστικής και αντεγκληματικής πολιτικής και άλλες διατάξεις».

Ο νόμος αποτελείται από τρία (3) μέρη:

  • Πρώτο Μέρος (σελ. 7669 – 7792) - Άρθρο 1

«Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών».

  • Δεύτερο Μέρος (σελ. 7793 – 7805) – Άρθρα 2-31

«Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης – πλαισίου 2005/222/ΔΕΥ του Συμβουλίου, ρυθμίσεις σωφρονιστικής και αντεγκληματικής πολιτικής και άλλες διατάξεις».

  • Τρίτο μέρος (σελ. 7806 – 7808) - Άρθρο 32

«Έναρξη ισχύος».

Νόμος 4411/2016

  • 19
  • ΙΟΥ
  • 2016
Δημοσίευση της Οδηγίας (ΕΕ) 2016/1148 (NIS Directive)

Στις 19 Ιουλίου 2016, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Οδηγία (ΕΕ) 2016/1148 «σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφαλείας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ευρωπαϊκή Ένωση» (NIS Directive).

Οι βασικές διατάξεις της Οδηγίας αφορούν:

  • τον καθορισμό υποχρεώσεων για όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης όσον αφορά την πρόληψη, τον χειρισμό και την απόκριση σε κινδύνους και συμβάντα που επηρεάζουν τα συστήματα δικτύων και πληροφοριών,

  • τη δημιουργία ενός μηχανισμού συνεργασίας μεταξύ των κρατών-μελών, προκειμένου να διασφαλιστεί ενιαία εφαρμογή των διατάξεων της εν λόγω Οδηγίας και, εφόσον απαιτηθεί, συντονισμένος και αποτελεσματικός χειρισμός και απόκριση σε κινδύνους και συμβάντα που επηρεάζουν τα συστήματα δικτύων και πληροφοριών,

  • την θέσπιση απαιτήσεων ασφάλειας για τους φορείς παροχής ουσιωδών υπηρεσιών (μεταξύ των οποίων συγκαταλέγονται και τα πιστωτικά ιδρύματα), τους φορείς παροχής ψηφιακών υπηρεσιών (π.χ. υπηρεσίες υπολογιστικού νέφους) και τη δημόσια διοίκηση,

  • τη συγκρότηση ειδικών ομάδων αντιμετώπισης έκτακτων αναγκών αναφορικά με την ασφάλεια των δικτύων και των πληροφοριών, και

  • την ανάθεση της αρμοδιότητας παρακολούθησης των συναφών ζητημάτων σε ειδική εθνική αρχή.

Σύμφωνα με τα προβλεπόμενα στο άρθρο 26, η Οδηγία θα τεθεί σε ισχύ, είκοσι (20) ημερολογιακές ημέρες μετά την ημερομηνία δημοσίευσής της, ήτοι τη Δευτέρα, 8 Αυγούστου 2016. Τα κράτη μέλη θα πρέπει, έως τις 9 Μαΐου 2018, να την ενσωματώσουν στην εθνική τους έννομη τάξη.

  • 1
  • ΦΕΒ
  • 2014
Οδηγός Αξιολόγησης της Ευρωπαϊκής Κεντρικής Τράπεζας για την ασφάλεια στις πληρωμές μέσω διαδικτύου

Τον Φεβρουάριο 2014, η Ευρωπαϊκή Κεντρική Τράπεζα δημοσίευσε τον οδηγό αξιολόγησης με τίτλο: “Assessment Guide for the security on Internet Payments”, το οποίο επεξεργάστηκε το European Forum on the Security of Retail Payments (SecuRe Pay) και εγκρίθηκε στις 30 Ιανουαρίου 2014 από το Διοικητικό Συμβούλιό της.

Ο οδηγός αξιολόγησης περιλαμβάνει ερωτήσεις και απαντήσεις προσαρμογής των υπόχρεων προσώπων, μεταξύ των οποίων και πιστωτικά ιδρύματα, στις «Συστάσεις ασφάλειας των πληρωμών μέσω διαδικτύου» που εγκρίθηκαν από το Διοικητικό Συμβούλιο της ΕΚΤ τον Ιανουάριο του 2013, και οι οποίες θα τεθούν σε εφαρμογή από τον Φεβρουάριο 2015.

  • 22
  • ΙΑΝ
  • 2007
ΑΠΟΦΑΣΗ-ΠΛΑΙΣΙΟ 2001/413/ΔΕΥ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 28ης Μαΐου 2001
για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμής
πλην των μετρητών (L149/2.6.2001, σελ. 1 επ.).