Εθνικό επίπεδο / Πρόληψη της απάτης στα μέσα και συστήματα πληρωμών

  • 26
  • ΙΟΥ
  • 2022
ΠΕΕ 209/3/19.07.2022 "Υιοθέτηση των αναθεωρημένων κατευθυντηρίων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (ΕΒΑ) σχετικά με την αναφορά μειζόνων συμβάντων δυνάμει της αναθεωρημένης Οδηγίας για τις υπηρεσίες πληρωμών (EBA/GL/2021/03)"

Στις 26 Ιουλίου 2022, δημοσιεύθηκε (ΦΕΚ Β' 3950) η υπ' αριθμ. 209/3/19.07.2022 ΠΕΕ της Τράπεζας της Ελλάδος, μέσω της οποίας υιοθετούνται οι αναθεωρημένες κατευθυντήριες γραμμές της ΕΒΑ χετικά με την αναφορά μειζόνων συμβάντων δυνάμει της PSD 2.

Η διάρθρωση της εν λόγω ΠΕΕ είναι η εξής:

  • στην Ενότητα Ι περιλαμβάνονται διατάξεις για το πεδίο εφαρμογής και οι σχετικοί ορισμοί,
  • στην Ενότητα ΙΙ περιλαμβάνονται διατάξεις για τις απαιτήσεις αναφοράς των μεγάλης σημασίας συμβάντων,
  • στην Ενότητα ΙΙΙ περιλαμβάνονται οι τελικές διατάξεις.

Από την έναρξη ισχύος της εν λόγω ΠΕΕ καταργείται η ΠΕΕ 157/3/02.04.2019 «Υιοθέτηση των κατευθυντηρίων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (ΕΒΑ) για την αναφορά μειζόνων συμβάντων δυνάμει της Οδηγίας 2015/2366/ΕΕ» (Β’ 1597) και κάθε υφιστάμενη αναφορά σε αυτήν νοείται ως αναφορά στην παρούσα ΠΕΕ. Περαιτέρω, καταργείται και η ΠΕΕ 59/18.01.2016 «Υιοθέτηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (ΕΒΑ) σχετικά με την ασφάλεια των πληρωμών μέσω διαδικτύου (EBA/GL/2014/12)» (Β’ 267).

Τέλος, η συγκεκριμένη ΠΕΕ συμπληρώνεται από το Παράρτημα Ι που περιλαμβάνει υπόδειγμα υποβολής αναφορών μεγάλης σημασίας συμβάντων.

ΦΕΚ Β' 3950/26.7.2022

  • 27
  • ΙΟΥ
  • 2022
Δημοσίευση Νόμου 4947/2022 «Ενσωμάτωση της Οδηγίας (ΕΕ) 2019/713 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 17ης Απριλίου 2019 για την καταπολέμηση της απάτης και της πλαστογραφίας μέσων πληρωμής πλην των μετρητών και την αντικατάσταση της απόφασης-πλαίσιο 2001/413/ΔΕΥ του Συμβουλίου (L 123) και λοιπές επείγουσες διατάξεις»

Στις 23 Ιουνίου 2022, δημοσιεύθηκε (ΦΕΚ Α’ 124) ο Νόμος 4947/2022, με τα άρθρα 1-25 του οποίου ενσωματώνεται η Οδηγία (ΕΕ) 2019/713 «για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών».

ΦΕΚ Α’ 124/23.6.2022

  • 13
  • ΙΟΥ
  • 2022
Σχέδιο Νόμου για την ενσωμάτωση της Οδηγίας (ΕΕ) 2019/713 «για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών»

Στις 10 Ιουνίου 2022, κατατέθηκε προς ψήφιση στη Βουλή των Ελλήνων σχέδιο Νόμου, με τα άρθρα 1-25 του οποίου ενσωματώνεται η Οδηγία (ΕΕ) 2019/713 «για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών».

Σχέδιο Νόμου

  • 23
  • ΜΑΪ
  • 2022
Δημόσια διαβούλευση σχεδίου Νόμου για την ενσωμάτωση της Οδηγίας (ΕΕ) 2019/713 «για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών»

Στις 20 Μαΐου 2022, τέθηκε σε δημόσια διαβούλευση στο “opengov” σχέδιο Νόμου, μέσω του οποίου ενσωματώνεται η Οδηγία (ΕΕ) 2019/713 «για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμών πλην των μετρητών». Η δημόσια διαβούλευση ολοκληρώνεται την Παρασκευή, 3 Ιουνίου 2022 και ώρα 15:00.

Σχέδιο Νόμου

  • 10
  • ΜΑΪ
  • 2022
Ηλεκτρονική υπηρεσία «Καταγγελία για εγκλήματα κυβερνοχώρου»

Στις 6 Μαΐου 2022, δημοσιεύθηκε (ΦΕΚ Β’ 2238) η υπ’ αριθμ. 3023/1/2-α’ Κοινή Υπουργική Απόφαση, μέσω της οποίας η καταγγελία για εγκλήματα κυβερνοχώρου, όπως αυτά ορίζονται από τον Ποινικό Κώδικα και σε άλλους ειδικούς ποινικούς Νόμους, δύναται να υποβάλλεται ηλεκτρονικά μέσω ειδικής ηλεκτρονικής εφαρμογής, η οποία είναι προσβάσιμη από την Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης (gov.gr-EΨΠ).

Η διάρθρωση της εν λόγω Απόφασης είναι η εξής:

  • στο άρθρο 1 περιλαμβάνονται διατάξεις για την ηλεκτρονική καταγγελία για εγκλήματα κυβερνοχώρου,
  • στο άρθρο 2 περιλαμβάνονται διατάξεις για τη διαδικασία ηλεκτρονικής καταγγελίας για εγκλήματα κυβερνοχώρου,
  • στο άρθρο 3 περιλαμβάνονται διατάξεις για την απάντηση στον ενδιαφερόμενο,
  • στο άρθρο 4 περιλαμβάνονται διατάξεις για ειδικές ρυθμίσεις της ειδικής ηλεκτρονικής εφαρμογής,
  • στο άρθρο 5 περιλαμβάνονται διατάξεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα και τα σχετικά τεχνικά και οργανωτικά μέτρα, και
  • στο άρθρο 6 περιλαμβάνονται διατάξεις για την έναρξη ισχύος της εν λόγω Απόφασης (ήτοι Παρασκευή, 6 Μαΐου 2022).

ΦΕΚ Β’ 2238/6.5.2022

  • 6
  • ΙΟΥ
  • 2021
Δημοσίευση της ΠΕΕ 190/2/16.6.2021 της Τράπεζας της Ελλάδος για την υιοθέτηση των κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας

Στις 5 Ιουλίου 2021, δημοσιεύθηκε (ΦΕΚ Β’ 2893) η ΠΕΕ 190/2/16.6.2021 της Τράπεζας της Ελλάδος, μέσω της οποίας υιοθετούνται οι κατευθυντήριες γραμμές  της ‘ΕΒΑ’ σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας.

Μέσω της εν λόγω ΠΕΕ καθιερώνονται μια σειρά από απαιτήσεις για τα πιστωτικά ιδρύματα, τις λοιπές κατηγορίες φορέων παροχής υπηρεσιών πληρωμών (π.χ. ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος) και λοιπούς φορείς παροχής χρηματοπιστωτικών υπηρεσιών (π.χ. εταιρείες παροχής πιστώσεων, εταιρείες χρηματοδοτικής μίσθωσης) σχετικά με τη διαχείριση κινδύνων Τεχνολογίας Πληροφορικής και Επικοινωνιών (ΤΠΕ) και Ασφάλειας και αποσκοπούν στη διαμόρφωση μιας ενιαίας και συνεκτικής πρακτικής προσέγγισης για τη διευθέτηση τέτοιων ζητημάτων εντός της ενιαίας αγοράς.

Οι διατάξεις της ΠΕΕ εφαρμόζονται από την 5η Ιουλίου 2021. Από την έναρξη ισχύος της καταργείται:

  • το Παράρτημα 2 «Αρχές ασφαλούς και αποτελεσματικής λειτουργίας των συστημάτων πληροφορικής στα πλαίσια της διαχείρισης του λειτουργικού κινδύνου από τα πιστωτικά ιδρύματα» της ΠΔ/ΤΕ 2577/9.3.2006 «Πλαίσιο αρχών λειτουργίας και κριτηρίων αξιολόγησης της οργάνωσης και των Συστημάτων Εσωτερικού Ελέγχου των πιστωτικών και χρηματοδοτικών ιδρυμάτων και σχετικές αρμοδιότητες των διοικητικών τους οργάνων» (ΦΕΚ Α’ 59), και
  • η ΠΕΕ 157/4/02.04.2019 «Υιοθέτηση των κατευθυντηρίων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών σχετικά με τα μέτρα ασφάλειας για τους λειτουργικούς κινδύνους ασφάλειας που σχετίζονται με τις υπηρεσίες πληρωμών» (ΦΕΚ Β’ 1646).

Τέλος, η Διεύθυνση Επιθεώρησης Εποπτευόμενων Εταιρειών της Τράπεζας της Ελλάδος εξουσιοδοτείται να παρέχει οδηγίες και διευκρινίσεις για την εφαρμογή της εν λόγω ΠΕΕ.

ΦΕΚ Β’ 2893/5.7.2021

  • 14
  • ΟΚΤ
  • 2019
Θέματα εφαρμογής και διαδικασιών του Νόμου 4577/2018

Στις 8 Οκτωβρίου 2019, δημοσιεύθηκε (ΦΕΚ Β’ 3739) η υπ’ αριθμ. 1027 Υπουργική Απόφαση, με τις διατάξεις της οποίας εξειδικεύονται στο πλαίσιο του Νόμου 4577/2018 «Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση και άλλες διατάξεις»:

  • αφενός οι βασικές απαιτήσεις ασφαλείας συστημάτων δικτύου και πληροφοριών,
  • αφετέρου η διαδικασία παροχής πληροφοριών και κοινοποίηση συμβάντων ασφάλειας στις αρμόδιες αρχές, η μεθοδολογία προσδιορισμού των Φορέων Εκμετάλλευσης Βασικών Υπηρεσιών καθώς και η μεθοδολογία αξιολόγησης και ελέγχου.

ΦΕΚ Β’ 3739/8.10.2019

  • 30
  • ΣΕΠ
  • 2019
Νόμος 4627/2019 «Κύρωση της Συμφωνίας Έδρας μεταξύ της Κυβέρνησης της Ελληνικής Δημοκρατίας και του Ευρωπαϊκού Οργανισμού Ασφάλειας Δικτύων και Πληροφοριών (ENISA)»

Στις 25 Σεπτεμβρίου 2019, δημοσιεύθηκε (ΦΕΚ Α’ 143) ο Νόμος 4627/2019 «Κύρωση της Συμφωνίας Έδρας μεταξύ της Κυβέρνησης της Ελληνικής Δημοκρατίας και του Ευρωπαϊκού Οργανισμού Ασφάλειας Δικτύων και Πληροφοριών (ENISA)».

ΦΕΚ Α’ 143/25.9.2019

  • 6
  • ΣΕΠ
  • 2019
Σχέδιο Νόμου «Κύρωση της Συμφωνίας Έδρας μεταξύ της Κυβέρνησης της Ελληνικής Δημοκρατίας και του Ευρωπαϊκού Οργανισμού Ασφάλειας Δικτύων και Πληροφοριών (ENISA)»

Στις 6 Σεπτεμβρίου 2019, κατατέθηκε προς ψήφιση στη Βουλή των Ελλήνων το σχέδιο Νόμου «Κύρωση της Συμφωνίας Έδρας μεταξύ της Κυβέρνησης της Ελληνικής Δημοκρατίας και του Ευρωπαϊκού Οργανισμού Ασφάλειας Δικτύων και Πληροφοριών (ENISA)».

Σχέδιο Νόμου

  • 15
  • ΜΑΪ
  • 2019
Πράξη Εκτελεστικής Επιτροπής («ΠΕΕ») της ΤτΕ σχετικά με τα μέτρα ασφάλειας για τους λειτουργικούς κινδύνους και τους κινδύνους ασφάλειας που σχετίζονται με τις υπηρεσίες πληρωμών στο πλαίσιο του Νόμου 4537/2018 (‘PSD 2’)

Στις 14 Μαΐου 2019, δημοσιεύθηκε (ΦΕΚ Β’ 1646) η υπ’ αριθμ. 157/2.4.2019 ΠΕΕ της ΤτΕ σχετικά με τα μέτρα ασφάλειας για τους λειτουργικούς κινδύνους και τους κινδύνους ασφάλειας που σχετίζονται με τις υπηρεσίες πληρωμών, τα οποία θα πρέπει να λαμβάνουν οι πάροχοι υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) στο πλαίσιο του Νόμου 4537/2018 (‘PSD 2’).

Με την εν λόγω ΠΕΕ υιοθετούνται από την ΤτΕ οι σχετικές κατευθυντήριες γραμμές  που έχει εκδόσει, ήδη από τις 12 Δεκεμβρίου 2017, η Ευρωπαϊκή Αρχή Τραπεζών (‘EBA’) στο πλαίσιο εξειδίκευσης του άρθρου 95(3) της PSD 2.

Επισημαίνεται ότι, σύμφωνα με τις τελικές διατάξεις της εν λόγω ΠΕΕ, η Διεύθυνση Επιθεώρησης Εποπτευόμενων Εταιρειών της ΤτΕ εξουσιοδοτείται να παρέχει οδηγίες και διευκρινίσεις για την εφαρμογή της.

ΦΕΚ Β’ 1646/14.5.2019

  • 13
  • ΜΑΪ
  • 2019
Πράξη Εκτελεστικής Επιτροπής («ΠΕΕ») της ΤτΕ για την αναφορά μειζόνων λειτουργικών συμβάντων ή/και συμβάντων ασφαλείας από παρόχους υπηρεσιών πληρωμών στο πλαίσιο του Νόμου 4537/2018 (‘PSD 2’)

Στις 10 Μαΐου 2019, δημοσιεύθηκε (ΦΕΚ Β’ 1597) η υπ’ αριθμ. 157/3/02-04-2019 ΠΕΕ της ΤτΕ για την αναφορά μειζόνων λειτουργικών συμβάντων ή/και συμβάντων ασφαλείας από παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) στο πλαίσιο του Νόμου 4537/2018 (‘PSD 2’).

Με την εν λόγω ΠΕΕ υιοθετούνται οι σχετικές κατευθυντήριες γραμμές που έχει εκδόσει, ήδη από τις 27 Ιουλίου 2017, η Ευρωπαϊκή Αρχή Τραπεζών (‘EBA’) στο πλαίσιο εξειδίκευσης του άρθρου 96(3) της PSD 2.

Σύμφωνα με τις τελικές διατάξεις της εν λόγω ΠΕΕ, η Διεύθυνση Επιθεώρησης Εποπτευόμενων Εταιρειών της ΤτΕ εξουσιοδοτείται να παρέχει οδηγίες και διευκρινίσεις για την εφαρμογή της, ενώ στο Παράρτημα Ι αυτής περιλαμβάνονται τα υποδείγματα για την υποβολή των - σχετικών με την εν λόγω θεματική – αναφορών από τους παρόχους υπηρεσιών πληρωμών προς την ΤτΕ.

ΦΕΚ Β’ 1597/10.5.2019

  • 4
  • ΔΕΚ
  • 2018
Νόμος 4577/2018 «Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας (ΕΕ) 2016/1148 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την ΕΕ και άλλες διατάξεις»

Στις 3 Δεκεμβρίου 2018, δημοσιεύθηκε (ΦΕΚ Α’ 199) ο Νόμος 4577/2018, με τις διατάξεις του οποίου ενσωματώνεται στην εθνική μας έννομη τάξη η Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”).

Στις κατηγορίες των φορέων εκμετάλλευσης βασικών υπηρεσιών (“operators of essential services”) εμπίπτουν, μεταξύ άλλων, και τα πιστωτικά ιδρύματα (σημείο 3 του Παραρτήματος Ι του Νόμου).

ΦΕΚ Α’ 199/3.12.2018

  • 13
  • ΝΟΕ
  • 2018
Σχέδιο Νόμου με τίτλο: «Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας (ΕΕ) 2016/1148 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την ΕΕ» (“NIS Directive”)

Στις 12 Νοεμβρίου 2018, κατατέθηκε προς ψήφιση στη Βουλή των Ελλήνων το Σχέδιο Νόμου, με τις διατάξεις του οποίου ενσωματώνεται στην εθνική μας έννομη τάξη η Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”).

Στις κατηγορίες των φορέων εκμετάλλευσης βασικών υπηρεσιών (“operators of essential services”) εμπίπτουν, μεταξύ άλλων, και τα πιστωτικά ιδρύματα (σημείο 3 του Παραρτήματος Ι του σχεδίου Νόμου).

Σχέδιο Νόμου

  • 24
  • ΙΑΝ
  • 2007
ΑΠΟΦΑΣΗ Αριθ. 969/Φ.12 ΤΗΣ ΑΡΧΗΣ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ (Α.Δ.Α.Ε.): Κανονισμός για τη Διασφάλιση του Απορρήτου κατά τη χρήση των Αυτόματων Ταμειολογιστικών Μηχανών (ΦΕΚ Β΄ 298, 8.3.2005)

  • 23
  • ΙΑΝ
  • 2007
ΥΠΟΥΡΓΙΚΗ ΑΠΟΦΑΣΗ ΑΡΙΘ. Ζ1-178 (Κεφάλαιο Πρώτο):
Συναλλαγές που γίνονται με κάρτες – Εναρμόνιση με τις διατάξεις της Σύστασης 97/489/ΕΚ της Επιτροπής της 30ης Ιουλίου 1997 «σχετικά με τις συναλλαγές που γίνονται και ιδίως όσον αφορά τις σχέσεις μεταξύ του εκδότη και του κατόχου» (ΦΕΚ Β΄ 255, 9.3.2001, σελ. 4881 επόμενα)

  • 22
  • ΙΑΝ
  • 2007
ΟΔΗΓΙΑ ΤΗΣ ΑΡΧΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ, της 26ης Σεπτεμβρίου 2000,
«για την επεξεργασία προσωπικών δεδομένων μέσω κλειστών κυκλωμάτων»

http://www.dpa.gr/Documents/Gre/Apofaseis/kleista_kyklomata.doc