Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών


Η πρόληψη και αντιμετώπιση της απάτης στα μέσα και συστήματα πληρωμών επιβάλει την ανάγκη ενισχυμένης συνεργασίας μεταξύ όλων των εμπλεκόμενων φορέων. Η αποτελεσματικότητα, το μειωμένο κόστος χρήσης και η συνεχώς αυξανόμενη χρήση ηλεκτρονικών μέσων πληρωμής και μετρητών πρέπει να συνδυάζεται με την ασφάλεια χρήσης αυτών. Στην παρούσα ενότητα παρέχονται πληροφορίες για τις πρωτοβουλίες που αναλαμβάνονται στην συγκεκριμένη θεματική, τόσο σε ευρωπαϊκό όσο και σε αμιγώς εθνικό επίπεδο.

  • Κείμενο «συζήτησης» (“Discussion Paper”) της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”)

    Στις 26 Μαΐου 2023, η Μεικτή Επιτροπή (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) έθεσε σε δημόσια διαβούλευση, έως τις 23 Ιουνίου 2023, κείμενο «συζήτησης» σε συνέχεια αιτήματος που έχει δεχθεί από την Ευρωπαϊκή Επιτροπή για την παροχή τεχνικών συμβουλών αναφορικά με:

    • τα κριτήρια ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’, και
    • τον καθορισμό του ύψους των τελών επίβλεψης (“oversight fees”) που θα επιβάλλονται σε αυτούς.

    Πιο συγκεκριμένα, το ζήτημα των κριτηρίων ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’ προβλέπεται στις διατάξεις του άρθρου 31 του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”), ενώ ο καθορισμός του ύψους των τελών επίβλεψης που θα επιβάλλονται σε αυτούς από τους κύριους εποπτικούς φορείς προβλέπεται στις διατάξεις του άρθρου 43 του ως άνω Κανονισμού.

    Στο κείμενο «συζήτησης» περιλαμβάνονται συνολικά 41 ερωτήσεις, 27 για το σκέλος των κριτηρίων ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’ και 14 για το σκέλος του καθορισμού του ύψους των τελών επίβλεψης.

  • Πρόταση Κανονισμού της Ευρωπαϊκής Επιτροπής για την αλληλεγγύη στον «κυβερνοχώρο» (“Cyber Solidarity Act” – ‘CSA’)

    Στις 18 Απριλίου 2023, η Ευρωπαϊκή Επιτροπή δημοσίευσε πρόταση Κανονισμού για την αλληλεγγύη στον «κυβερνοχώρο» (‘CSA’). Μέσω της εν λόγω πρότασης Κανονισμού επιδιώκεται η βελτίωση του εντοπισμού, της ετοιμότητας και της αντιμετώπισης σημαντικών ή μεγάλης κλίμακας περιστατικών κυβερνοασφάλειας.

    H Ευρωπαϊκή Επιτροπή προτείνει τη δημιουργία μιας «ευρωπαϊκής κυβερνοασπίδας», ήτοι μια πανευρωπαϊκή υποδομή που θα αποτελείται από εθνικά και διασυνοριακά κέντρα επιχειρήσεων ασφάλειας (“Security Operations Centres”, ‘SOC’) σε ολόκληρη την ΕΕ.

    Περαιτέρω, προβλέπεται η δημιουργία ενός μηχανισμού έκτακτης ανάγκης στον «κυβερνοχώρο» για την αύξηση της ετοιμότητας και την ενίσχυση των ικανοτήτων αντιμετώπισης σχετικών περιστατικών εντός της ΕΕ.

    Ακολούθως, προβλέπεται η θέσπιση μηχανισμού επανεξέτασης περιστατικών κυβερνοασφάλειας με σκοπό να ενισχυθεί η ανθεκτικότητα της ΕΕ μέσω της επανεξέτασης και της αξιολόγησης σημαντικών ή μεγάλης κλίμακας περιστατικών κυβερνοασφάλειας μετά την εκδήλωσή τους, της άντλησης διδαγμάτων και, κατά περίπτωση, της έκδοσης συστάσεων για τη βελτίωση της κατάστασης στην ΕΕ όσον αφορά την κυβερνοασφάλεια.

    Τέλος, η εν λόγω νομοθετική πρωτοβουλία συνοδεύεται από πρόταση Κανονισμού για την τροποποίηση του Κανονισμού (ΕΕ) 2019/881  (“Cyber Security Act”), με σκοπό να καταστεί δυνατή στο μέλλον η έγκριση ευρωπαϊκών συστημάτων πιστοποίησης για τις «διαχειριζόμενες υπηρεσίες ασφάλειας».

  • Επικαιροποιημένες κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’) ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”)

    Στις 13 Μαρτίου 2023, το ‘EPC’ δημοσίευσε στην ιστοσελίδα του επικαιροποιημένες κατευθυντήριες γραμμές (12η έκδοση) ως προς την χρήση «κρυπτο-αλγόριθμων» (“crypto-algorithms”), ψηφιακών υπογραφών και πρωτοκόλλων ασφαλείας στα συστήματα πληρωμών για την προστασία της ακεραιότητας των δεδομένων των χρηστών υπηρεσιών πληρωμών και των σχετικών συναλλαγών.

    Κατευθυντήριες γραμμές

  • Έκθεση του Ευρωπαϊκού Συμβουλίου Συστημικού Κινδύνου (‘ESRB’) για την προώθηση μακροπροληπτικών εργαλείων διασφάλισης της ανθεκτικότητας στον «κυβερνοχώρο»

    Στις 14 Φεβρουαρίου 2023, το ‘ESRB’ δημοσίευσε 41σέλιδη έκθεση αναφορικά με την προώθηση μακροπροληπτικών εργαλείων διασφάλισης της ανθεκτικότητας στον «κυβερνοχώρο».

    Στην εν λόγω έκθεση, το ‘ESRB’ προτείνει την υιοθέτηση μακροπροληπτικών εργαλείων σε επίπεδο ΕΕ στις εξής θεματικές: (α) σενάριο δοκιμών για την κυβερνοανθεκτικότητα, (β) στόχοι αντοχής από συστημικές επιπτώσεις και (γ) διαχείριση χρηματοπιστωτικών κρίσεων.

    Έκθεση

    Δελτίο τύπου

  • Δημοσίευση του Νόμου 5019/2023 «Ενσωμάτωση της Οδηγίας (ΕΕ) 2020/1828 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Νοεμβρίου 2020 «σχετικά με τις αντιπροσωπευτικές αγωγές για την προστασία των συλλογικών συμφερόντων των καταναλωτών και για την κατάργηση της οδηγίας 2009/22/ΕΚ», ενίσχυση της προστασίας των καταναλωτών, ρυθμιστικό πλαίσιο για την παλαίωση οίνων και άλλες επείγουσες διατάξεις»

    Στις 14 Φεβρουαρίου 2023 δημοσιεύθηκε (ΦΕΚ Α’ 27) ο Νόμος 5019/2023, στο άρθρο 22 του οποίου περιλαμβάνονται διατάξεις σχετικά με τον περιορισμό της ευθύνης του πληρωτή για μη εγκεκριμένες πράξεις πληρωμής (“phishing”) τροποποιώντας την παρ. 1 του άρθρου 74 του Νόμου 4537/2018 για τις Υπηρεσίες Πληρωμών.

    Η έναρξη ισχύος ορίστηκε για την 1η Σεπτεμβρίου 2023 (άρθρο 103 του Νόμου).

    ΦΕΚ Α’ 27/14.2.2023