Για να αντιμετωπίσει τους κινδύνους των κυβερνοεπιθέσεων που αυξάνονται διαρκώς, η ΕΕ ενισχύει την ασφάλεια των Τεχνολογιών Πκηροφορικής (ΤΠ) των χρηματοπιστωτικών οντοτήτων όπως οι τράπεζες, οι ασφαλιστικές εταιρείες και οι επιχειρήσεις επενδύσεων. Στο πλαίσιο αυτό, χθες το Ευρωπαϊκό Συμβούλιο εξέδωσε την πράξη για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA), με την οποία θα διασφαλίζεται η ανθεκτικότητα του χρηματοπιστωτικού τομέα της Ευρώπης σε περίπτωση σοβαρής διαταραχής των επιχειρησιακών λειτουργιών του.
Η δέσμη αυτή φιλοδοξεί να καλύψει ένα κενό στην υφιστάμενη νομοθεσία της ΕΕ, διασφαλίζοντας ότι το ισχύον νομικό πλαίσιο δεν θέτει εμπόδια στη χρήση νέων ψηφιακών χρηματοοικονομικών μέσων και, ταυτόχρονα, διασφαλίζει ότι οι εν λόγω νέες τεχνολογίες και προϊόντα εμπίπτουν στο πεδίο εφαρμογής του χρηματοπιστωτικού κανονιστικού πλαισίου και των ρυθμίσεων διαχείρισης λειτουργικού κινδύνου των επιχειρήσεων που δραστηριοποιούνται στην ΕΕ. Ως εκ τούτου, η δέσμη μέτρων αποσκοπεί στη στήριξη της καινοτομίας και της υιοθέτησης νέων χρηματοοικονομικών τεχνολογιών, παρέχοντας παράλληλα κατάλληλο επίπεδο προστασίας σε καταναλωτές και επενδυτές.
Τι προβλέπεται
Η πράξη DORA καθορίζει ενιαίες απαιτήσεις για την ασφάλεια των συστημάτων δικτύου και πληροφοριών των εταιρειών και οργανισμών που δραστηριοποιούνται στον χρηματοπιστωτικό τομέα, καθώς και των κρίσιμων τρίτων παρόχων υπηρεσιών ΤΠΕ (τεχνολογίες πληροφοριών και επικοινωνιών), όπως πλατφόρμες υπολογιστικού νέφους ή υπηρεσίες ανάλυσης δεδομένων.
Η πράξη DORA δημιουργεί ένα κανονιστικό πλαίσιο για την ψηφιακή επιχειρησιακή ανθεκτικότητα, βάσει του οποίου όλες οι επιχειρήσεις οφείλουν να διασφαλίζουν ότι είναι ικανές να ανθίστανται σε κάθε είδους διαταραχές και απειλές που σχετίζονται με τις ΤΠΕ, να τις αντιμετωπίζουν και να ανακάμπτουν από αυτές. Οι απαιτήσεις αυτές είναι ενιαίες σε όλα τα κράτη μέλη της ΕΕ. Βασικός στόχος είναι η πρόληψη και ο μετριασμός των κυβερνοαπειλών.
Η συνέχεια της διαδικασίας προβλέπει τη μεταφορά στο εθνικό δίκαιο κάθε χώρας των πτυχών της πράξης που απαιτούνται, ενώ ταυτόχρονα, οι σχετικές Ευρωπαϊκές Εποπτικές Αρχές, όπως η Ευρωπαϊκή Αρχή Τραπεζών (ΕΑΤ), η Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών (ESMA) και η Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων (EIOPA), θα αναπτύξουν τεχνικά πρότυπα τα οποία θα πρέπει να τηρούν όλα τα ιδρύματα χρηματοπιστωτικών υπηρεσιών, από τις τράπεζες έως τον κλάδο των ασφαλίσεων και τις εταιρείες διαχείρισης περιουσιακών στοιχείων. Οι αντίστοιχες εθνικές αρμόδιες Αρχές θα αναλάβουν την εποπτεία της συμμόρφωσης και θα επιβάλουν τον κανονισμό, όπως απαιτείται.
Τι προηγήθηκε
Η Επιτροπή υπέβαλε την πρόταση DORA στις 24 Σεπτεμβρίου 2020. Η πρόταση αποτελούσε μέρος μιας ευρύτερης δέσμης μέτρων για τον ψηφιακό χρηματοοικονομικό τομέα, η οποία αποσκοπεί στη διαμόρφωση μιας ευρωπαϊκής προσέγγισης που προωθεί την τεχνολογική ανάπτυξη και διασφαλίζει τη χρηματοπιστωτική σταθερότητα και την προστασία των καταναλωτών. Εκτός από την πρόταση DORA, η δέσμη περιελάμβανε στρατηγική για τον ψηφιακό χρηματοοικονομικό τομέα, πρόταση για τις αγορές κρυπτοστοιχείων (MiCA) και πρόταση για την τεχνολογία κατανεμημένου καθολικού (DLT).
Το Ευρωπαϊκό Συμβούλιο ενέκρινε τη διαπραγματευτική του εντολή για την πρόταση DORA στις 24 Νοεμβρίου 2021. Οι τριμερείς διάλογοι μεταξύ των συννομοθετών ξεκίνησαν στις 25 Ιανουαρίου 2022 και ολοκληρώθηκαν με προσωρινή συμφωνία στις 10 Μαΐου 2022. Η χθεσινή έκδοση είναι το τελευταίο στάδιο της νομοθετικής διαδικασίας.