Δημοσίευση της ΠΕΕ 190/2/16.6.2021 της Τράπεζας της Ελλάδος για την υιοθέτηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας Δημοσίευση της ΠΕΕ 190/2/16.6.2021 της Τράπεζας της Ελλάδος για την υιοθέτηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας

Στις 5 Ιουλίου 2021, δημοσιεύθηκε (ΦΕΚ Β’ 2893) η ΠΕΕ 190/2/16.6.2021 της Τράπεζας της Ελλάδος, μέσω της οποίας υιοθετούνται οι κατευθυντήριες γραμμές  της ‘ΕΒΑ’ σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας.

Μέσω της εν λόγω ΠΕΕ καθιερώνονται μια σειρά από απαιτήσεις για τα πιστωτικά ιδρύματα, τις λοιπές κατηγορίες φορέων παροχής υπηρεσιών πληρωμών (π.χ. ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος) και λοιπούς φορείς παροχής χρηματοπιστωτικών υπηρεσιών (π.χ. εταιρείες παροχής πιστώσεων, εταιρείες χρηματοδοτικής μίσθωσης) σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας και αποσκοπούν στη διαμόρφωση μιας ενιαίας και συνεκτικής πρακτικής προσέγγισης για τη διευθέτηση τέτοιων ζητημάτων εντός της ενιαίας αγοράς.

Οι διατάξεις της ΠΕΕ εφαρμόζονται από την 5η Ιουλίου 2021. Από την έναρξη ισχύος της καταργείται:

• το Παράρτημα 2 «Αρχές ασφαλούς και αποτελεσματικής λειτουργίας των συστημάτων πληροφορικής στα πλαίσια της διαχείρισης του λειτουργικού κινδύνου από τα πιστωτικά ιδρύματα» της ΠΔ/ΤΕ 2577/9.3.2006 «Πλαίσιο αρχών λειτουργίας και κριτηρίων αξιολόγησης της οργάνωσης και των Συστημάτων Εσωτερικού Ελέγχου των πιστωτικών και χρηματοδοτικών ιδρυμάτων και σχετικές αρμοδιότητες των διοικητικών τους οργάνων» (ΦΕΚ Α’ 59), και
• η ΠΕΕ 157/4/02.04.2019 «Υιοθέτηση των κατευθυντηρίων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών σχετικά με τα μέτρα ασφάλειας για τους λειτουργικούς κινδύνους ασφάλειας που σχετίζονται με τις υπηρεσίες πληρωμών» (ΦΕΚ Β’ 1646).

Τέλος, η Διεύθυνση Επιθεώρησης Εποπτευόμενων Εταιρειών της Τράπεζας της Ελλάδος εξουσιοδοτείται να παρέχει οδηγίες και διευκρινίσεις για την εφαρμογή της εν λόγω ΠΕΕ.

ΦΕΚ Β’ 2893/5.7.2021

Δημοσίευση του Παγκόσμιου Δείκτη σε θέματα Κυβερνοασφάλειας από τη Διεθνή Ένωση Τηλεπικοινωνιών (‘ITU’) για το έτος 2020 Δημοσίευση του Παγκόσμιου Δείκτη σε θέματα Κυβερνοασφάλειας από τη Διεθνή Ένωση Τηλεπικοινωνιών (‘ITU’) για το έτος 2020

Στις 29 Ιουνίου 2021, η ‘ITU’ δημοσίευσε τον Παγκόσμιο Δείκτη σε θέματα Κυβερνοασφάλειας για το έτος 2020, βάσει της οποίας η Ελλάδα κατατάσσεται στην 28η θέση μεταξύ 182 χωρών που αξιολογήθηκαν από την ‘ITU’.

Έκθεση

Σύσταση της Ευρωπαϊκής Επιτροπής για τη συγκρότηση σε επίπεδο ΕΕ κοινής «κυβερνομονάδας» (“Joint Cyber Unit”) για την ενίσχυση αντιμετώπισης περιστατικών ασφαλείας μεγάλης εμβέλειας Σύσταση της Ευρωπαϊκής Επιτροπής για τη συγκρότηση σε επίπεδο ΕΕ κοινής «κυβερνομονάδας» (“Joint Cyber Unit”) για την ενίσχυση αντιμετώπισης περιστατικών ασφαλείας μεγάλης εμβέλειας

Στις 23 Ιουνίου 2021, η Ευρωπαϊκή Επιτροπή εξέδωσε Σύσταση για τη συγκρότηση σε επίπεδο ΕΕ κοινής «κυβερνομονάδας» στο πλαίσιο ενίσχυσης της αντιμετώπισης περιστατικών ασφαλείας μεγάλης εμβέλειας.

Η κοινή «κυβερνομονάδα» θα λειτουργεί ως πλατφόρμα για την εξασφάλιση συντονισμένης σε επίπεδο ΕΕ απόκρισης σε μεγάλης κλίμακας συμβάντα και κρίσεις στον κυβερνοχώρο, καθώς και για την παροχή βοήθειας προς τα κράτη-μέλη της ΕΕ για την ανάκαμψη από αυτές τις επιθέσεις.

Σύσταση

Δελτίο τύπου

Κείμενο διαβούλευσης της Επιτροπής της Βασιλείας για την Τραπεζική Εποπτεία (‘BCBS’) σχετικά με την προληπτική μεταχείριση των χρηματοδοτικών ανοιγμάτων των τραπεζών σε “crypto-assets” Κείμενο διαβούλευσης της Επιτροπής της Βασιλείας για την Τραπεζική Εποπτεία (‘BCBS’) σχετικά με την προληπτική μεταχείριση των χρηματοδοτικών ανοιγμάτων των τραπεζών σε “crypto-assets”

Στις 10 Ιουνίου 2021, η ‘BCBS’ έθεσε σε δημόσια διαβούλευση, έως τις 10 Σεπτεμβρίου 2021, 25σέλιδο κείμενο σχετικά με την προληπτική μεταχείριση των χρηματοδοτικών ανοιγμάτων των τραπεζών σε “crypto-assets”.

Το κείμενο διαβούλευσης εστιάζει:

• στα χαρακτηριστικά και τους κινδύνους που απορρέουν από τη χρήση “crypto-assets”, και
• στις γενικές αρχές που θα διέπουν την προληπτική μεταχείριση των χρηματοδοτικών ανοιγμάτων των τραπεζών σε “crypto-assets”.

Κείμενο διαβούλευσης

Αναθεωρημένες κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) σχετικά με την αναφορά μείζονος σημασίας λειτουργικών συμβάντων ή/και συμβάντων ασφαλείας από παρόχους υπηρεσιών πληρωμών στο πλαίσιο της PSD 2 Αναθεωρημένες κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) σχετικά με την αναφορά μείζονος σημασίας λειτουργικών συμβάντων ή/και συμβάντων ασφαλείας από παρόχους υπηρεσιών πληρωμών στο πλαίσιο της PSD 2

Στις 10 Ιουνίου 2021, η ‘ΕΒΑ’ δημοσίευσε τις αναθεωρημένες κατευθυντήριες γραμμές της σχετικά με την αναφορά μείζονος σημασίας λειτουργικών συμβάντων ή/και συμβάντων ασφαλείας από παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος, κ.λπ), δυνάμει του άρθρου 96(3) της PSD 2.

Σύμφωνα με τις αναθεωρημένες κατευθυντήριες γραμμές, εισάγεται ένα νέο κριτήριο (ήτοι η παραβίαση μέτρων ασφαλείας) για την καταγραφή συμβάντων ασφαλείας, όπου η παραβίαση των μέτρων ασφαλείας ενός παρόχου υπηρεσιών πληρωμών έχει αντίκτυπο στη διαθεσιμότητα, την ακεραιότητα, την εμπιστευτικότητα ή/και τη γνησιότητα των - σχετικών με τις υπηρεσίες πληρωμών - δεδομένων, διαδικασιών ή/και συστημάτων.

Αυτό το νέο κριτήριο επικεντρώνεται σε κακόβουλες ενέργειες που έχουν θέσει σε κίνδυνο τα πληροφοριακά συστήματα για την παροχή υπηρεσιών πληρωμών και θα επιτρέψει την αναφορά πρόσθετων συμβάντων ασφαλείας που ενδιαφέρουν τις εθνικές εποπτικές αρχές.

Περαιτέρω, με γνώμονα τη μείωση του φόρτου υποβολής αναφορών από τους παρόχους υπηρεσιών πληρωμών, η ‘ΕΒΑ’ αφαίρεσε περιττά βήματα σε σχέση με τη διαδικασία υποβολής αναφορών και προσέθεσε μεγαλύτερη ευελιξία για την υποβολή της τελικής έκθεσης (“final report”). Απλοποίησε και βελτιστοποίησε, επίσης, το τυποποιημένο υπόδειγμα υποβολής των σχετικών αναφορών.

Οι αναθεωρημένες κατευθυντήριες γραμμές θα τεθούν σε εφαρμογή την 1η Ιανουαρίου 2022.

Αναθεωρημένες κατευθυντήριες γραμμές