Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών


Η πρόληψη και αντιμετώπιση της απάτης στα μέσα και συστήματα πληρωμών επιβάλει την ανάγκη ενισχυμένης συνεργασίας μεταξύ όλων των εμπλεκόμενων φορέων. Η αποτελεσματικότητα, το μειωμένο κόστος χρήσης και η συνεχώς αυξανόμενη χρήση ηλεκτρονικών μέσων πληρωμής και μετρητών πρέπει να συνδυάζεται με την ασφάλεια χρήσης αυτών. Στην παρούσα ενότητα παρέχονται πληροφορίες για τις πρωτοβουλίες που αναλαμβάνονται στην συγκεκριμένη θεματική, τόσο σε ευρωπαϊκό όσο και σε αμιγώς εθνικό επίπεδο.

  • Κατ’ εξουσιοδότηση Κανονισμός (ΕΕ) 2023/2450 της Ευρωπαϊκής Επιτροπής με την κατάρτιση καταλόγου βασικών υπηρεσιών στο πλαίσιο της Οδηγίας (ΕΕ) 2022/2557 «για την ανθεκτικότητα των κρίσιμων οντοτήτων»

    Στις 30 Οκτωβρίου 2023, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ο κατ’ εξουσιοδότηση Κανονισμός (ΕΕ) 2023/2450, με τον οποίο θεσπίζεται μη εξαντλητικός κατάλογος βασικών υπηρεσιών στο πλαίσιο της Οδηγίας (ΕΕ) 2022/2557 «για την ανθεκτικότητα των κρίσιμων οντοτήτων». Στον κατάλογο αυτό περιλαμβάνεται, μεταξύ άλλων, και το τραπεζικό σύστημα όσον αφορά τις υπηρεσίες αποδοχής καταθέσεων και χορήγησης δανείων.

    Κατ’ εξουσιοδότηση Κανονισμός (ΕΕ) 2023/2450

  • Σύσταση της Ευρωπαϊκής Επιτροπής με τους κρίσιμους τεχνολογικούς τομείς για την οικονομική ασφάλεια της ΕΕ

    Στις 11 Οκτωβρίου 2023, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ η Σύσταση (ΕΕ) 2023/2113 της Ευρωπαϊκής Επιτροπής, στην οποία περιλαμβάνεται κατάλογος με δέκα (10) κρίσιμους τεχνολογικούς τομείς (π.χ. ενεργειακές τεχνολογίες, ρομποτική και αυτόνομα συστήματα, κ.λπ.) και παράλληλα συνίσταται στα κράτη-μέλη της ΕΕ, από κοινού με την Ευρωπαϊκή Επιτροπή, να αξιολογήσουν, έως το τέλος του 2023, τους ακόλουθους τέσσερις (4) τεχνολογικούς τομείς με τη μεγαλύτερη πιθανότητα να παρουσιάσουν τους πλέον ευαίσθητους και άμεσους κινδύνους που σχετίζονται με την τεχνολογική ασφάλεια και τη διαρροή τεχνολογίας:

    • προηγμένες τεχνολογίες ημιαγωγών,
    • τεχνολογίες τεχνητής νοημοσύνης,
    • κβαντικές τεχνολογίες, και
    • βιοτεχνολογία.

    Σύσταση

  • Απάντηση της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) προς την Ευρωπαϊκή Επιτροπή σχετικά με τον Κανονισμό (ΕΕ) 2022/2554 (“DORA Regulation”)

    Στις 29 Σεπτεμβρίου 2023, η Μεικτή Επιτροπή (“Joint Committee”) των ‘ESAs’ δημοσίευσε την απάντησή της προς την Ευρωπαϊκή Επιτροπή για την παροχή τεχνικών συμβουλών αναφορικά με:

    • τα κριτήρια ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’, και
    • τον καθορισμό του ύψους των τελών επίβλεψης (“oversight fees”) που θα επιβάλλονται σε αυτούς.

    Πιο συγκεκριμένα, το ζήτημα των κριτηρίων ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’ προβλέπεται στις διατάξεις του άρθρου 31 του Κανονισμού (ΕΕ) 2022/2554  (“DORA Regulation”), ενώ ο καθορισμός του ύψους των τελών επίβλεψης που θα επιβάλλονται σε αυτούς από τους κύριους εποπτικούς φορείς προβλέπεται στις διατάξεις του άρθρου 43 του ως άνω Κανονισμού.

    Απάντηση JC ESAs

  • Έκθεση της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) για τους τρίτους παρόχους υπηρεσιών ‘ICT’ στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”)

    Στις 27 Σεπτεμβρίου 2023, η Μεικτή Επιτροπή (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) δημοσίευσε 9σέλιδη έκθεση, στην οποία περιλαμβάνεται μια ενδεικτική επισκόπηση των τρίτων παρόχων υπηρεσιών ‘ICT’ εντός της ΕΕ ενόψει της επικείμενης έναρξης εφαρμογής του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”) στις αρχές του 2025.

    Η ανάλυση στοχεύει να χαρτογραφήσει την παροχή υπηρεσιών ‘ICT’ από τρίτους παρόχους (‘TPPs’) σε χρηματοοικονομικές οντότητες εντός της ΕΕ (π.χ. πιστωτικά ιδρύματα) και να υποστηρίξει τη διαδικασία χάραξης πολιτικής των ‘ESAs’ για:

    • τον προσδιορισμό των κριτηρίων ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’, και
    • τον καθορισμό του ύψους των τελών επίβλεψης (“oversight fees”) που θα επιβάλλονται σε αυτούς.

    Έκθεση

  • Κατευθυντήριες γραμμές της Ευρωπαϊκής Επιτροπής για την εφαρμογή των παραγράφων 1 και 2 του άρθρου 4 της Οδηγίας (ΕΕ) 2022/2555 «μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’)

    Στις 18 Σεπτεμβρίου 2023, η Ευρωπαϊκή Επιτροπή δημοσίευσε κατευθυντήριες γραμμές της για την εφαρμογή των παραγράφων 1 και 2 του άρθρου 4 της ‘NISD 2’.

    Με τις εν λόγω κατευθυντήριες γραμμές διευκρινίζεται η εφαρμογή των ανωτέρω διατάξεων, οι οποίες αφορούν τη σχέση μεταξύ της ‘NISD 2’ και των υφιστάμενων και μελλοντικών ευρωπαϊκών νομοθετικών πράξεων της ΕΕ [π.χ. Κανονισμός (ΕΕ) 2022/2554 (‘DORA’) και ‘CRA’] που περιλαμβάνουν,επίσης, διατάξεις για τη λήψη μέτρων διαχείρισης κινδύνων στον «κυβερνοχώρο» ή απαιτήσεις αναφοράς σχετικών συμβάντων στις αρμόδιες αρχές.

    Κατευθυντήριες γραμμές