Έκθεση της Ευρωπαϊκής Κεντρικής Τράπεζας (“ECB”) και της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για τις απάτες πληρωμών Έκθεση της Ευρωπαϊκής Κεντρικής Τράπεζας (“ECB”) και της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για τις απάτες πληρωμών

Την 1^η Αυγούστου 2024 δημοσιεύθηκε η έκθεση της Ευρωπαϊκής Κεντρικής Τράπεζας (“ECB”) και της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) με θέμα “2024 Report on Payment Fraud”. Η έκθεση βασίζεται σε στατιστικά στοιχεία που υποβάλλουν οι πάροχοι υπηρεσιών πληρωμών (ΠΥΠ) στο πλαίσιο της Οδηγίας (ΕΕ) 2015/2366 (‘PSD 2’) και καλύπτει το έτος 2022 και το πρώτο εξάμηνο του 2023. Επικεντρώνεται στις μεταφορές πίστωσης, τις άμεσες χρεώσεις, τις πληρωμές με κάρτα (από εκδότες εντός ΕΕ/ΕΟΧ), τις αναλήψεις μετρητών με κάρτες και τις συναλλαγές ηλεκτρονικού χρήματος. Περιγράφει τους βασικότερους τύπους απάτης και τη γεωγραφική διάστασή της. Τέλος, υπογραμμίζει την αποτελεσματικότητα της ισχυρής ταυτοποίησης πελάτη (γνωστή ως ‘SCA’) στη μείωση της απάτης.

Δελτίο Τύπου ΕΚΤ

Έκθεση

Η ΕΚΤ ολοκληρώνει την άσκηση προσομοίωσης ακραίων καταστάσεων σχετικά με την ανθεκτικότητα έναντι κυβερνοαπειλών Η ΕΚΤ ολοκληρώνει την άσκηση προσομοίωσης ακραίων καταστάσεων σχετικά με την ανθεκτικότητα έναντι κυβερνοαπειλών

Στις 26 Ιουλίου 2024 η Ευρωπαϊκής Κεντρική Τράπεζα εξέδωσε Δελτίο Τύπου με θέμα «Η ΕΚΤ ολοκληρώνει την άσκηση προσομοίωσης ακραίων καταστάσεων σχετικά με την ανθεκτικότητα έναντι κυβερνοαπειλών». Σύμφωνα με το δελτίο τύπου:

• Η άσκηση προσομοίωσης ακραίων καταστάσεων αξιολόγησε τον τρόπο με τον οποίο οι τράπεζες θα αντιμετώπιζαν ένα σοβαρό αλλά αληθοφανές περιστατικό κυβερνοασφάλειας και θα αποκαθιστούσαν τη λειτουργία τους.
• Στην άσκηση συμμετείχαν 109 άμεσα εποπτευόμενες από την ΕΚΤ τράπεζες ενώ σε 28 από αυτές διενεργήθηκαν πιο εκτεταμένοι έλεγχοι.
• Τα αποτελέσματα θα ενσωματωθούν στη Διαδικασία Εποπτικού Ελέγχου και Αξιολόγησης (SREP) της ΕΚΤ για το 2024.

Δελτίο Τύπου ΕΚΤ

Δημοσίευση του σχεδίου Ρυθμιστικών Τεχνικών Προτύπων (“RTS”) που προσδιορίζει τον τρόπο καθορισμού και αξιολόγησης των συνθηκών για την υπεργολαβία για υπηρεσίες Tεχνολογίας Πληροφοριών και Επικοινωνιών (ΤΠΕ) που υποστηρίζουν κρίσιμες ή σημαντικές λειτουργίες στο πλαίσιο του στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”) Δημοσίευση του σχεδίου Ρυθμιστικών Τεχνικών Προτύπων (“RTS”) που προσδιορίζει τον τρόπο καθορισμού και αξιολόγησης των συνθηκών για την υπεργολαβία για υπηρεσίες Tεχνολογίας Πληροφοριών και Επικοινωνιών (ΤΠΕ) που υποστηρίζουν κρίσιμες ή σημαντικές λειτουργίες στο πλαίσιο του στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”)

Στις 26 Ιουλίου 2024 οι Ευρωπαϊκές Εποπτικές Αρχές (‘ESAs’) (‘EBA’, ‘EIOPA’, ‘ESMA’) δημοσίευσαν την κοινή τελική τους έκθεση σχετικά με το σχέδιο Ρυθμιστικών Τεχνικών Προτύπων (“RTS”) που προσδιορίζει τον τρόπο καθορισμού και αξιολόγησης των συνθηκών για την υπεργολαβία για υπηρεσίες Tεχνολογίας Πληροφοριών και Επικοινωνιών (ΤΠΕ) που υποστηρίζουν κρίσιμες ή σημαντικές λειτουργίες στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”). Με τη δημοσίευση του συγκεκριμένου κειμένου, ολοκληρώθηκε η δημοσίευση της δεύτερης δέσμης ρυθμιστικών μέτρων των ESAs στο πλαίσιο του συγκεκριμένου Κανονισμού.

RTS - Final report DORA RTS on subcontracting

Έκθεση της Europol με τίτλο: Internet Organised Crime Threat Assessment (IOCTA) 2024 Έκθεση της Europol με τίτλο: Internet Organised Crime Threat Assessment (IOCTA) 2024

Στις 26 Ιουλίου 2024, η ‘Europol’ δημοσίευσε την 38σελιδη έκθεση της για την αξιολόγηση του κινδύνου διαδικτύου από το οργανωμένο έγκλημα στην οποία, μεταξύ άλλων, περιλαμβάνονται αναφορές για τα αποτελέσματα της δράσης European Mule Account Action (EMMA 9) που έλαβε χώρα τους μήνες Σεπτέμβριο-Νοέμβριο 2023.

Έκθεση

Δημοσίευση των τελικών κειμένων της δεύτερης δέσμης ρυθμιστικών μέτρων στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”) Δημοσίευση των τελικών κειμένων της δεύτερης δέσμης ρυθμιστικών μέτρων στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”)

Στις 17 Ιουλίου 2024 οι Ευρωπαϊκές Εποπτικές Αρχές (‘ESAs’) δημοσίευσαν τα τελικά κείμενα της δεύτερης δέσμης ρυθμιστικών μέτρων στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”), σε συνέχεια της δημόσιας διαβούλευσής τους.

Οι κατευθυντήριες γραμμές έχουν ήδη υιοθετηθεί από τα Εποπτικά Συμβούλια των ESAs. Τα τελικά σχέδια RTSs έχουν υποβληθεί στην Ευρωπαϊκή Επιτροπή, η οποία και αναμένεται να τα εγκρίνει τους επόμενους μήνες. Πλέον, απομένει η δημοσίευση από τις ESAs του τελικού σχεδίου RTS για τις υπεργολαβίες (subcontracting), του οποίου η δημόσια διαβούλευση έχει επίσης ολοκληρωθεί.

Η δεύτερη αυτή δέσμη ρυθμιστικών μέτρων περιλαμβάνει:

• Ρυθμιστικά Τεχνικά Πρότυπα (‘RTS’) και Εκτελεστικά Τεχνικά Πρότυπα (‘ITS’) για το περιεχόμενο, τη μορφή, τα πρότυπα και τα χρονοδιαγράμματα για την αναφορά σημαντικών περιστατικών που σχετίζονται με τις Τεχνολογίες Πληροφορικής και Επικοινωνιών (‘ΤΠΕ’) και με σημαντικές κυβερνοαπειλές.
• Ρυθμιστικά Τεχνικά Πρότυπα (‘RTS’) για την εναρμόνιση των συνθηκών που επιτρέπουν τη διεξαγωγή δραστηριοτήτων εποπτείας.
• Ρυθμιστικά Τεχνικά Πρότυπα (‘RTS’) που καθορίζουν τα κριτήρια για τον προσδιορισμό της σύνθεσης της κοινής εξεταστικής ομάδας.
• Ρυθμιστικά Τεχνικά Πρότυπα (‘RTS’) για τις δοκιμές διείσδυσης βάσει απειλών (threat-led penetration testing - TLPT).
• Κατευθυντήριες γραμμές (‘Guidelines’) για την εκτίμηση του συνολικού κόστους/απωλειών που προκαλούνται από σημαντικά περιστατικά που σχετίζονται με τις ΤΠΕ.
• Κατευθυντήριες γραμμές (‘Guidelines’) για τη συνεργασία στην εποπτεία.