Την ψηφιακή ασφάλεια των χρηματοπιστωτικών οντοτήτων, όπως οι τράπεζες, οι ασφαλιστικές εταιρείες και οι επιχειρήσεις επενδύσεων, ενισχύει η Ε.Ε., με στόχο να αντιμετωπίσει τους κινδύνους των κυβερνοεπιθέσεων, που αυξάνονται διαρκώς. Χθες, το Ευρωπαϊκό Συμβούλιο εξέδωσε την πράξη για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA), με την οποία θα διασφαλίζεται η ανθεκτικότητα του χρηματοπιστωτικού τομέα σε περίπτωση σοβαρής διαταραχής των επιχειρησιακών λειτουργιών του.

Η Ε.Ε. θωρακίζει ψηφιακά τις τράπεζες, τις ασφαλιστικές εταιρείες και τις εταιρείες επενδύσεωνΠρακτικά με τη νέα πράξη, σε περίπτωση επίθεσης μεγάλης κλίμακας κατά του ευρωπαϊκού χρηματοπιστωτικού τομέα, η Ε.Ε. θα είναι πιο προετοιμασμένη να την αντιμετωπίσει. Η πράξη DORA καθορίζει ενιαίες απαιτήσεις για την ασφάλεια των συστημάτων δικτύου και πληροφοριών των εταιρειών και οργανισμών, που δραστηριοποιούνται στον χρηματοπιστωτικό τομέα, καθώς και των κρίσιμων τρίτων παρόχων υπηρεσιών ΤΠΕ, όπως πλατφόρμες cloud ή υπηρεσίες ανάλυσης δεδομένων.

Δημιουργεί ένα κανονιστικό πλαίσιο για την ψηφιακή επιχειρησιακή ανθεκτικότητα, βάσει του οποίου όλες οι επιχειρήσεις οφείλουν να διασφαλίζουν ότι είναι ικανές να ανθίστανται σε κάθε είδους διαταραχές και απειλές που σχετίζονται με τις ΤΠΕ, να τις αντιμετωπίζουν και να ανακάμπτουν από αυτές. Οι απαιτήσεις αυτές είναι ενιαίες σε όλα τα κράτη-μέλη της Ε.Ε. Βασικός στόχος είναι η πρόληψη και ο μετριασμός των κυβερνοαπειλών.

“Ζούμε σε αβέβαιους καιρούς. Οι τράπεζες και άλλες εταιρείες, που παρέχουν χρηματοπιστωτικές υπηρεσίες στην Ευρώπη, διαθέτουν ήδη σχέδια για την ασφάλεια των ΤΠ τους, αλλά πρέπει να προχωρήσουμε ένα βήμα παραπέρα. Χάρη στις εναρμονισμένες νομικές απαιτήσεις που εγκρίναμε, ο χρηματοπιστωτικός μας τομέας θα είναι σε θέση να συνεχίσει να λειτουργεί καλύτερα ανά πάσα στιγμή”, σχολίασε ο υπουργός Οικονομικών της Τσεχίας, Zbyněk Stanjura.

Μεταφορά στο εθνικό δίκαιο

Η νέα πράξη καλύπτει ένα κενό στην υφιστάμενη νομοθεσία της Ε.Ε., διασφαλίζοντας ότι το ισχύον νομικό πλαίσιο δεν θέτει εμπόδια στη χρήση νέων ψηφιακών χρηματοοικονομικών μέσων και ταυτόχρονα, διασφαλίζει ότι οι εν λόγω τεχνολογίες και προϊόντα εμπίπτουν στο πεδίο εφαρμογής του χρηματοπιστωτικού κανονιστικού πλαισίου και των ρυθμίσεων διαχείρισης λειτουργικού κινδύνου των επιχειρήσεων, που δραστηριοποιούνται στην Ε.Ε.

Ως εκ τούτου, η δέσμη μέτρων αποσκοπεί στη στήριξη της καινοτομίας και της υιοθέτησης νέων χρηματοοικονομικών τεχνολογιών, παρέχοντας παράλληλα κατάλληλο επίπεδο προστασίας σε καταναλωτές και επενδυτές.

Με την τυπική έκδοση της νέας πράξης, οι πτυχές που απαιτούν μεταφορά στο εθνικό δίκαιο θα ενσωματωθούν στη νομοθεσία κάθε κράτους-μέλους της Ε.Ε. Ταυτόχρονα, οι Ευρωπαϊκές Εποπτικές Αρχές, όπως η Ευρωπαϊκή Αρχή Τραπεζών, η Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών και η Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων, θα αναπτύξουν τεχνικά πρότυπα, που θα πρέπει να τηρούν όλα τα ιδρύματα χρηματοπιστωτικών υπηρεσιών.

Οι αντίστοιχες εθνικές αρμόδιες αρχές θα αναλάβουν την εποπτεία της συμμόρφωσης και θα επιβάλουν τον κανονισμό, όπως απαιτείται.