Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την υποβολή στατιστικών στοιχείων από παρόχους υπηρεσιών πληρωμών σχετικά με περιστατικά απάτης στο πλαίσιο της PSD 2 Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την υποβολή στατιστικών στοιχείων από παρόχους υπηρεσιών πληρωμών σχετικά με περιστατικά απάτης στο πλαίσιο της PSD 2

Στις 18 Ιουλίου 2018, η EBA δημοσίευσε τις κατευθυντήριες γραμμές που ανέπτυξε και δημοσίευσε με δική της πρωτοβουλία αναφορικά με τις απαιτήσεις υποβολής στατιστικών στοιχείων από παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) για περιστατικά απάτης στο πλαίσιο της PSD 2.

Σύμφωνα με το άρθρο 96(6) της PSD 2, τα κράτη μέλη της ΕΕ διασφαλίζουν ότι οι πάροχοι υπηρεσιών πληρωμών παρέχουν, τουλάχιστον σε ετήσια βάση, στατιστικά στοιχεία σχετικά με την απάτη για τα διάφορα μέσα πληρωμών στις οικείες αρμόδιες αρχές (στην περίπτωση της Ελλάδας, η ΤτΕ). Ακολούθως, οι εν λόγω αρμόδιες αρχές διαβιβάζουν στην EBA και την ΕΚΤ τα δεδομένα αυτού του είδους σε συγκεντρωτική μορφή.

Οι κατευθυντήριες γραμμές, οι οποίες θα τεθούν σε ισχύ την 1η Ιανουαρίου 2019, διακρίνονται σε δυο (2) μέρη:

• το πρώτο μέρος αφορά τους παρόχους υπηρεσιών πληρωμών, εξαιρουμένων των παρόχων υπηρεσιών πληροφοριών λογαριασμού (‘AISPs’), και
• το δεύτερο μέρος αφορά τις εθνικές αρμόδιες αρχές.

Κατευθυντήριες γραμμές της EBA

Έκθεση του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τα “crypto-assets” Έκθεση του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τα “crypto-assets”

Στις 16 Ιουλίου 2018, το FSB εκπόνησε και παρέδωσε στην «Ομάδα των 20» (‘G-20’) έκθεση αναφορικά με το έργο που επιτελεί, τόσο το ίδιο το FSB όσο και οι λοιποί φορείς παραγωγής προτύπων (π.χ. Επιτροπή της Βασιλείας για την Τραπεζική Εποπτεία) για τα “crypto-assets”.

Το ‘FSB’ έχει αναπτύξει, σε συνεργασία με την Επιτροπή Πληρωμών και Υποδομών Αγορών (‘CPMI’), πλαίσιο για την παρακολούθηση των επιπτώσεων που ενέχει για τη διασφάλιση της σταθερότητας του διεθνούς χρηματοπιστωτικού συστήματος η χρήση “crypto-assets”.

Η έκθεση παρουσιάζει τους δείκτες (“metrics”) που θα χρησιμοποιήσει το ‘FSB’ για την παρακολούθηση της αγοράς “crypto-assets” στο πλαίσιο των καθηκόντων του για την συνεχή αξιολόγηση των κινδύνων και τρωτών σημείων του διεθνούς χρηματοπιστωτικού συστήματος.

FSB Report on Crypto-Assets

Κείμενο διαβούλευσης του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) αναφορικά με τη διαμόρφωση ενός “Cyber Lexicon” Κείμενο διαβούλευσης του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) αναφορικά με τη διαμόρφωση ενός “Cyber Lexicon”

Στις 2 Ιουλίου 2018, το FSB έθεσε σε δημόσια διαβούλευση κείμενο για τη διαμόρφωση ενός ενιαίου ευρετηρίου όρων (“Lexicon”) σε διεθνές επίπεδο στη θεματική της ασφάλειας στον κυβερνοχώρο (“cybersecurity”).

Το κείμενο περιλαμβάνει 50 όρους στη θεματική του “cybersecurity” και “cyber resilience” για το διεθνές χρηματοπιστωτικό σύστημα. Η δημόσια διαβούλευση ολοκληρώνεται στις 20 Αυγούστου 2018. Το FSB στοχεύει να οριστικοποιήσει το ενιαίο ευρετήριο όρων το Νοέμβριο 2018.

FSB Consultation Document

Έκθεση της Επιτροπής Πληρωμών και Υποδομών Αγορών (‘CPMI’) με θέμα: “Reducing the risk of wholesale payments fraud related to endpoint security” Έκθεση της Επιτροπής Πληρωμών και Υποδομών Αγορών (‘CPMI’) με θέμα: “Reducing the risk of wholesale payments fraud related to endpoint security”

Στις 8 Μαΐου 2018, η CPMI δημοσίευσε έκθεση, στόχος της οποίας είναι η συνδρομή των φορέων παροχής υπηρεσιών πληρωμών (π.χ. τράπεζες) στην αντιμετώπιση των περιστατικών απάτης που ανακύπτουν στις συναλλαγές πληρωμών μεγάλης αξίας (“wholesale payments”).

Στο πλαίσιο αυτό, αποτυπώνονται επτά (7) στοιχεία μιας ολιστικής στρατηγικής που αποσκοπεί στην αντιμετώπιση όλων των θεμάτων που σχετίζονται με την πρόληψη, ανίχνευση, αντιμετώπιση περιστατικών απάτης στις συναλλαγές πληρωμών μεγάλης αξίας, καθώς και τη σχετική επικοινωνία μεταξύ των εμπλεκόμενων φορέων (π.χ. κεντρικών τραπεζών και φορέων παροχής υπηρεσιών πληρωμών).

Έκθεση

Δημοσίευση πλαισίου από την ΕΚΤ για τη διεξαγωγή δοκιμών ανθεκτικότητας του χρηματοπιστωτικού τομέα της ΕΕ στις «κυβερνοεπιθέσεις» Δημοσίευση πλαισίου από την ΕΚΤ για τη διεξαγωγή δοκιμών ανθεκτικότητας του χρηματοπιστωτικού τομέα της ΕΕ στις «κυβερνοεπιθέσεις»

Στις 2 Μαΐου 2018, η ΕΚΤ δημοσίευσε το πλαίσιο ‘TIBER-EU’ (“Threat Intelligence-based Ethical Red Teaming”), το οποίο συνιστά το πρώτο πανευρωπαϊκό πλαίσιο για τη διεξαγωγή ελεγχόμενων και εξατομικευμένων δοκιμών ανθεκτικότητας των υποδομών του χρηματοπιστωτικού συστήματος της ΕΕ στις «κυβερνοεπιθέσεις».

Το ‘TIBER-EU’ περιλαμβάνει μια σειρά από σενάρια δοκιμών που βασίζονται σε πληροφορίες σχετικές με τις τεχνικές και διαδικασίες που ακολουθούν πραγματικοί “hackers”. Σχεδιάστηκε και απευθύνεται, τόσο στις εθνικές αρμόδιες αρχές και φορείς παροχής χρηματοπιστωτικών υπηρεσιών (π.χ. πιστωτικά ιδρύματα) όσο και σε φορείς εκτός του χρηματοπιστωτικού συστήματος.

Η διενέργεια τέτοιων δοκιμών δεν είναι υποχρεωτική. Επαφίεται στις εθνικές αρμόδιες αρχές και τους φορείς παροχής χρηματοπιστωτικών υπηρεσιών να καθορίσουν εάν και πότε θα διεξάγονται δοκιμές στηριζόμενες στο πλαίσιο ‘TIBER-EU’.

ECB TIBER-EU Framework