Τεχνικές συμβουλές της Μικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) για τη διαχείριση του κινδύνου ‘ICT’ και την ασφάλεια στον κυβερνοχώρο (“cybersecurity”) Τεχνικές συμβουλές της Μικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) για τη διαχείριση του κινδύνου ‘ICT’ και την ασφάλεια στον κυβερνοχώρο (“cybersecurity”)

Στις 10 Απριλίου 2019, η Μικτή Επιτροπή των Ευρωπαϊκών Εποπτικών Αρχών δημοσίευσε δυο (2) τεχνικές συμβουλές (“technical advice”) για τη διαχείριση του κινδύνου ‘ICT’ και την ασφάλεια στον κυβερνοχώρο, οι οποίες απευθύνονται στην Ευρωπαϊκή Επιτροπή.

Τεχνικές Συμβουλές Μικτής Επιτροπής

Υιοθέτηση της πρότασης Οδηγίας της Ευρωπαϊκής Επιτροπής «για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών» Υιοθέτηση της πρότασης Οδηγίας της Ευρωπαϊκής Επιτροπής «για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών»

Στις 10 Απριλίου 2019, το Συμβούλιο Υπουργών της ΕΕ υιοθέτησε το συμβιβαστικό κείμενο της πρότασης Οδηγίας της Ευρωπαϊκής Επιτροπής «για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών».

Η εν λόγω πρόταση Οδηγίας περιλαμβάνει (μεταξύ άλλων):

• εναρμονισμένους ορισμούς για τα διαδικτυακά αδικήματα, όπως το “phishing”,
• εναρμονισμένους κανόνες για την επιβολή κυρώσεων σε φυσικά πρόσωπα,
• διευκρινίσεις για τη διασυνοριακή συνεργασία μεταξύ των εθνικών αρμόδιων αρχών για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών.

Πλέον, αναμένεται η δημοσίευση της Οδηγίας στην Επίσημη Εφημερίδα της ΕΕ.

Συμβιβαστικό κείμενο

Δημοσίευση Σύστασης της Ευρωπαϊκής Επιτροπής για την Κυβερνοασφάλεια των δικτύων 5 Δημοσίευση Σύστασης της Ευρωπαϊκής Επιτροπής για την Κυβερνοασφάλεια των δικτύων 5

Στις 29 Μαρτίου 2019, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ η Σύσταση (ΕΕ) 2019/534 της Ευρωπαϊκής Επιτροπής αναφορικά με την Κυβερνοασφάλεια των δικτύων 5G.

Ειδικότερα, η εν λόγω Σύσταση προσδιορίζει τις δράσεις που πρέπει να αναληφθούν, προκειμένου να επιτραπεί:

• στα κράτη μέλη της ΕΕ να εκτιμούν τους κινδύνους κυβερνοασφάλειας που επηρεάζουν τα δίκτυα 5G σε εθνικό επίπεδο και να λαμβάνουν τα αναγκαία μέτρα ασφαλείας,
• στα κράτη μέλη της ΕΕ και στα θεσμικά όργανα της ΕΕ (π.χ. Ευρωπαϊκή Επιτροπή) να εκπονούν από κοινού συντονισμένη εκτίμηση κινδύνου, η οποία θα βασίζεται στην εθνική εκτίμηση κινδύνου, και
• στην ομάδα συνεργασίας που συστάθηκε σε επίπεδο ΕΕ βάσει της Οδηγίας (ΕΕ) 2016/1148  (“NIS Directive”) να προσδιορίζει ένα πιθανό κοινό σύνολο μέτρων μετριασμού των κινδύνων για την κυβερνοασφάλεια που σχετίζονται με τις υποδομές στις οποίες βασίζεται το ψηφιακό οικοσύστημα, ιδίως δε για τα δίκτυα 5G.

Σύσταση (ΕΕ) 2019/534

Συνιστώμενες λειτουργίες των ‘APIs’ στο πλαίσιο της PSD 2 Συνιστώμενες λειτουργίες των ‘APIs’ στο πλαίσιο της PSD 2

Η ευρωπαϊκή ομάδα έργου που έχει συσταθεί με πρωτοβουλία της Ευρωπαϊκής Επιτροπής, δημοσίευσε αναθεωρημένο κείμενο με τις συνιστώμενες λειτουργίες που θα πρέπει να πληρούν τα ‘APIs’ των παρόχων υπηρεσιών πληρωμών εξυπηρέτησης λογαριασμού (ήτοι των πιστωτικών ιδρυμάτων) για την επικοινωνία με τους νέους φορείς παροχής υπηρεσιών πληρωμών (‘PISPs’, ‘AISPs’ και ‘CISPs’) στο πλαίσιο της PSD 2.

Στο αναθεωρημένο κείμενο έχουν προστεθεί οι προδιαγραφές του ‘API’ που έχει αναπτυχθεί από την Σλοβακική Ένωση Τραπεζών.

Κείμενο συνιστώμενων προδιαγραφών

Σχέδιο κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για τη διαχείριση κινδύνων ασφαλείας και ‘ICT’ Σχέδιο κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για τη διαχείριση κινδύνων ασφαλείας και ‘ICT’

Στις 13 Δεκεμβρίου 2018, η EBA έθεσε σε δημόσια διαβούλευση σχέδιο κατευθυντήριων γραμμών (“guidelines”) για τη διαχείριση κινδύνων ασφαλείας και Information and Communication Technology/‘ICT’.

Οι κατευθυντήριες γραμμές καθιερώνουν μια σειρά από απαιτήσεις για τα πιστωτικά ιδρύματα, τις λοιπές κατηγορίες φορέων παροχής υπηρεσιών πληρωμών (π.χ. ιδρύματα πληρωμών, ιδρύματα έκδοσης ηλεκτρονικού χρήματος) και τις επιχειρήσεις επενδύσεων σχετικά με τον μετριασμό και τη διαχείριση των κινδύνων ασφαλείας και ‘ICT’ και αποσκοπούν στη διαμόρφωση μιας ενιαίας και συνεκτικής πρακτικής προσέγγισης για τη διευθέτηση τέτοιων ζητημάτων εντός της ενιαίας αγοράς.

Η δημόσια διαβούλευση ολοκληρώνεται στις 13 Μαρτίου 2019. Αφού αξιολογήσει τα σχόλια που θα λάβει κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης, η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών.

Επιπλέον, με την οριστικοποίηση των εν λόγω κατευθυντήριων γραμμών, οι υφιστάμενες κατευθυντήριες γραμμές της EBA που αφορούν τη θέσπιση, εφαρμογή και παρακολούθηση των μέτρων ασφαλείας από τους παρόχους υπηρεσιών πληρωμών για τη διαχείριση των λειτουργικών κινδύνων και κινδύνων ασφαλείας, περιλαμβανομένων, κατά περίπτωση, των διαδικασιών πιστοποίησης, οι οποίες έχουν εκδοθεί δυνάμει του άρθρου 95(3) της PSD 2, θα καταργηθούν.

Σχέδιο κατευθυντήριων γραμμών