Σχέδιο Κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 96(6) της PSD 2 Σχέδιο Κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 96(6) της PSD 2

Στις 2 Αυγούστου 2017, η EBA με δική της πρωτοβουλία έθεσε σε δημόσια διαβούλευση σχέδιο κατευθυντήριων γραμμών (“guidelines”) που διαμόρφωσε σε συνεργασία με την ΕΚΤ αναφορικά με τις απαιτήσεις υποβολής αναφορών προς τις αρμόδιες αρχές σε σχέση με απατηλές συναλλαγές πληρωμών (“fraudulent payment transactions”). Οι εν λόγω κατευθυντήριες γραμμές διακρίνονται σε δυο (2) μέρη:

• το πρώτο μέρος αφορά τους παρόχους υπηρεσιών πληρωμών, εξαιρουμένων των παρόχων υπηρεσιών πληροφοριών λογαριασμού, και
• το δεύτερο μέρος αφορά τις αρμόδιες αρχές.

Η περίοδος διαβούλευσης ολοκληρώνεται την Παρασκευή, 3 Νοεμβρίου 2017. Αφού αξιολογήσει τα σχόλια που θα λάβει κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης, η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών, οι οποίες θα τεθούν σε εφαρμογή στις 13 Ιανουαρίου 2018.

Κείμενο διαβούλευσης

Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 96(3) της PSD 2 Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 96(3) της PSD 2

Στις 27 Ιουλίου 2017, η Ευρωπαϊκή Αρχή Τραπεζών (‘EBA’) δημοσίευσε τις κατευθυντήριες γραμμές για την αναφορά λειτουργικών συμβάντων ή συμβάντων ασφαλείας, δυνάμει του άρθρου 96(3) της PSD 2.

Οι εν λόγω κατευθυντήριες γραμμές απευθύνονται:

• στους παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) αφενός για την ταξινόμηση των μειζόνων λειτουργικών συμβάντων ή συμβάντων ασφαλείας (“major operational or security incidents”), και αφετέρου για το περιεχόμενο, τη μορφή και τις διαδικασίες γνωστοποίησης τέτοιων συμβάντων, και
• στις αρμόδιες εθνικές αρχές αφενός για τα κριτήρια αξιολόγησης των κοινοποιηθέντων λειτουργικών συμβάντων ή συμβάντων ασφαλείας, και αφετέρου για τις λεπτομέρειες από τις σχετικές εκθέσεις που πρέπει να διαμοιράζονται με άλλες εγχώριες αρχές.

Οι ως άνω κατευθυντήριες γραμμές θα τεθούν σε ισχύ στις 13 Ιανουαρίου 2018.

Κατευθυντήριες γραμμές της EBA

Μελέτη της ΕΚΤ για τα εγκλήματα στον κυβερνοχώρο Μελέτη της ΕΚΤ για τα εγκλήματα στον κυβερνοχώρο

Στις 19 Ιουνίου 2017, η ΕΚΤ δημοσίευσε μελέτη σχετικά με τα εγκλήματα στον κυβερνοχώρο. Η εν λόγω μελέτη περιλαμβάνει πληροφορίες αναφορικά με:

• τις τρέχουσες ρυθμιστικές εξελίξεις σε διεθνές και ευρωπαϊκό επίπεδο για την αντιμετώπιση των «κυβερνοαπειλών» (“cyberthreats”), και
• τις προτάσεις για την ανάπτυξη μιας στρατηγικής εντός του ευρωσυστήματος για την ενίσχυση του βαθμού ανθεκτικότητας (“resilience”) στις υποδομές των χρηματοπιστωτικών αγορών.

ECB Report

Κατευθυντήριες γραμμές της EBA για την αξιολόγηση του κινδύνου ICT στο πλαίσιο του SREP Κατευθυντήριες γραμμές της EBA για την αξιολόγηση του κινδύνου ICT στο πλαίσιο του SREP

Στις 11 Μαΐου 2017, η Ευρωπαϊκή Αρχή Τραπεζών (‘EBA’) δημοσίευσε κατευθυντήριες γραμμές αναφορικά με την αξιολόγηση από τις εποπτικές αρχές του “Information and Communication Technology” κινδύνου (ICT Risk) στο πλαίσιο της διαδικασίας εποπτικής εξέτασης και αξιολόγησης (SREP).

Οι εν λόγω κατευθυντήριες γραμμές, οι οποίες συμπληρώνουν τις κατευθυντήριες γραμμές της EBA που έχουν ήδη εκδοθεί για το SREP, περιλαμβάνουν, μεταξύ άλλων, ρυθμίσεις σχετικά με:

• την αξιολόγηση της διακυβέρνησης και στρατηγικής των ιδρυμάτων σε ό,τι αφορά το ICT, και
• την αξιολόγηση των ανοιγμάτων και των ελέγχων των ιδρυμάτων σχετικά με το ICT Risk.

Ως ημερομηνία έναρξης εφαρμογής τους έχει οριστεί η 1η Ιανουαρίου 2018.

EBA Guidelines ICT Risk

Έκθεση του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’) με τίτλο: “2016 Payment Threats Trends” Έκθεση του Ευρωπαϊκού Συμβουλίου Πληρωμών (‘EPC’) με τίτλο: “2016 Payment Threats Trends”

Στις 23 Μαρτίου 2017, το EPC δημοσίευσε έκθεση, στην οποία παρουσιάζονται οι τρέχουσες εξελίξεις σχετικά με τις απειλές που επηρεάζουν τα συστήματα πληρωμών και τις παρεχόμενες σε αυτά υπηρεσίες, συμπεριλαμβανομένου του «εγκλήματος στον κυβερνοχώρο» (‘cybercrime’).

EPC 2016 Payment Threats Trends Report