Ομιλία εκπροσώπου της Κεντρικής Τράπεζας της Γερμανίας επί της πρότασης Κανονισμού για την ψηφιακή επιχειρησιακή ανθεκτικότητα στο χρηματοπιστωτικό σύστημα (‘DORA’) Ομιλία εκπροσώπου της Κεντρικής Τράπεζας της Γερμανίας επί της πρότασης Κανονισμού για την ψηφιακή επιχειρησιακή ανθεκτικότητα στο χρηματοπιστωτικό σύστημα (‘DORA’)

Στις 23 Σεπτεμβρίου 2021, ο κ. Joachim Wuermeling, μέλος του Εκτελεστικού Συμβουλίου της Κεντρικής Τράπεζας της Γερμανίας (Deutsche Bundesbank) εκφώνησε ομιλία επί της πρότασης Κανονισμού για την ψηφιακή επιχειρησιακή ανθεκτικότητα στο χρηματοπιστωτικό σύστημα (‘DORA’) σε διαδικτυακή εκδήλωση που διοργάνωσε η Ευρωπαϊκή Ένωση Αποταμιευτικών Τραπεζών (‘ESBG’).

Ομιλία

Έκθεση της ΕΚΤ με τα αποτελέσματα της εποπτικής εξέτασης και αξιολόγησης (‘SREP’) που διενήργησε το 2020 σχετικά με τη διαχείριση των κινδύνων ‘IT’ από τα εποπτευόμενα από αυτήν πιστωτικά ιδρύματα Έκθεση της ΕΚΤ με τα αποτελέσματα της εποπτικής εξέτασης και αξιολόγησης (‘SREP’) που διενήργησε το 2020 σχετικά με τη διαχείριση των κινδύνων ‘IT’ από τα εποπτευόμενα από αυτήν πιστωτικά ιδρύματα

Στις 12 Ιουλίου 2021, η ΕΚΤ δημοσίευσε την 75σέλιδη έκθεσή της με τα αποτελέσματα της εποπτικής εξέτασης και αξιολόγησης (‘SREP’) που διενήργησε το 2020 σχετικά με τη διαχείριση των κινδύνων ‘IT’ από τα εποπτευόμενα από αυτήν πιστωτικά ιδρύματα.

Έκθεση

Δημοσίευση της ΠΕΕ 190/2/16.6.2021 της Τράπεζας της Ελλάδος για την υιοθέτηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας Δημοσίευση της ΠΕΕ 190/2/16.6.2021 της Τράπεζας της Ελλάδος για την υιοθέτηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας

Στις 5 Ιουλίου 2021, δημοσιεύθηκε (ΦΕΚ Β’ 2893) η ΠΕΕ 190/2/16.6.2021 της Τράπεζας της Ελλάδος, μέσω της οποίας υιοθετούνται οι κατευθυντήριες γραμμές  της ‘ΕΒΑ’ σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας.

Μέσω της εν λόγω ΠΕΕ καθιερώνονται μια σειρά από απαιτήσεις για τα πιστωτικά ιδρύματα, τις λοιπές κατηγορίες φορέων παροχής υπηρεσιών πληρωμών (π.χ. ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος) και λοιπούς φορείς παροχής χρηματοπιστωτικών υπηρεσιών (π.χ. εταιρείες παροχής πιστώσεων, εταιρείες χρηματοδοτικής μίσθωσης) σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας και αποσκοπούν στη διαμόρφωση μιας ενιαίας και συνεκτικής πρακτικής προσέγγισης για τη διευθέτηση τέτοιων ζητημάτων εντός της ενιαίας αγοράς.

Οι διατάξεις της ΠΕΕ εφαρμόζονται από την 5η Ιουλίου 2021. Από την έναρξη ισχύος της καταργείται:

• το Παράρτημα 2 «Αρχές ασφαλούς και αποτελεσματικής λειτουργίας των συστημάτων πληροφορικής στα πλαίσια της διαχείρισης του λειτουργικού κινδύνου από τα πιστωτικά ιδρύματα» της ΠΔ/ΤΕ 2577/9.3.2006 «Πλαίσιο αρχών λειτουργίας και κριτηρίων αξιολόγησης της οργάνωσης και των Συστημάτων Εσωτερικού Ελέγχου των πιστωτικών και χρηματοδοτικών ιδρυμάτων και σχετικές αρμοδιότητες των διοικητικών τους οργάνων» (ΦΕΚ Α’ 59), και
• η ΠΕΕ 157/4/02.04.2019 «Υιοθέτηση των κατευθυντηρίων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών σχετικά με τα μέτρα ασφάλειας για τους λειτουργικούς κινδύνους ασφάλειας που σχετίζονται με τις υπηρεσίες πληρωμών» (ΦΕΚ Β’ 1646).

Τέλος, η Διεύθυνση Επιθεώρησης Εποπτευόμενων Εταιρειών της Τράπεζας της Ελλάδος εξουσιοδοτείται να παρέχει οδηγίες και διευκρινίσεις για την εφαρμογή της εν λόγω ΠΕΕ.

ΦΕΚ Β’ 2893/5.7.2021

Δημοσίευση του Παγκόσμιου Δείκτη σε θέματα Κυβερνοασφάλειας από τη Διεθνή Ένωση Τηλεπικοινωνιών (‘ITU’) για το έτος 2020 Δημοσίευση του Παγκόσμιου Δείκτη σε θέματα Κυβερνοασφάλειας από τη Διεθνή Ένωση Τηλεπικοινωνιών (‘ITU’) για το έτος 2020

Στις 29 Ιουνίου 2021, η ‘ITU’ δημοσίευσε τον Παγκόσμιο Δείκτη σε θέματα Κυβερνοασφάλειας για το έτος 2020, βάσει της οποίας η Ελλάδα κατατάσσεται στην 28η θέση μεταξύ 182 χωρών που αξιολογήθηκαν από την ‘ITU’.

Έκθεση

Σύσταση της Ευρωπαϊκής Επιτροπής για τη συγκρότηση σε επίπεδο ΕΕ κοινής «κυβερνομονάδας» (“Joint Cyber Unit”) για την ενίσχυση αντιμετώπισης περιστατικών ασφαλείας μεγάλης εμβέλειας Σύσταση της Ευρωπαϊκής Επιτροπής για τη συγκρότηση σε επίπεδο ΕΕ κοινής «κυβερνομονάδας» (“Joint Cyber Unit”) για την ενίσχυση αντιμετώπισης περιστατικών ασφαλείας μεγάλης εμβέλειας

Στις 23 Ιουνίου 2021, η Ευρωπαϊκή Επιτροπή εξέδωσε Σύσταση για τη συγκρότηση σε επίπεδο ΕΕ κοινής «κυβερνομονάδας» στο πλαίσιο ενίσχυσης της αντιμετώπισης περιστατικών ασφαλείας μεγάλης εμβέλειας.

Η κοινή «κυβερνομονάδα» θα λειτουργεί ως πλατφόρμα για την εξασφάλιση συντονισμένης σε επίπεδο ΕΕ απόκρισης σε μεγάλης κλίμακας συμβάντα και κρίσεις στον κυβερνοχώρο, καθώς και για την παροχή βοήθειας προς τα κράτη-μέλη της ΕΕ για την ανάκαμψη από αυτές τις επιθέσεις.

Σύσταση

Δελτίο τύπου