Ψηφιακή χρηματοδότηση: Το Συμβούλιο εκδίδει νόμο για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα

Δεδομένων των διαρκώς αυξανόμενων κινδύνων από επιθέσεις στον κυβερνοχώρο, η ΕΕ ενισχύει την ασφάλεια πληροφορικής των χρηματοπιστωτικών οντοτήτων όπως οι τράπεζες, οι ασφαλιστικές εταιρείες και οι εταιρείες επενδύσεων. Σήμερα το Συμβούλιο ενέκρινε τον Νόμο για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA) που θα διασφαλίσει ότι ο χρηματοπιστωτικός τομέας στην Ευρώπη θα είναι σε θέση να παραμείνει ανθεκτικός λόγω σοβαρής λειτουργικής διαταραχής

Ζούμε σε αβέβαιες εποχές. Οι τράπεζες και άλλες εταιρείες που παρέχουν χρηματοοικονομικές υπηρεσίες στην Ευρώπη έχουν ήδη σχέδια για την ασφάλεια πληροφορικής τους, αλλά πρέπει να κάνουμε ένα βήμα παραπέρα. Χάρη στις εναρμονισμένες νομικές απαιτήσεις που υιοθετήσαμε σήμερα, ο χρηματοπιστωτικός μας τομέας θα μπορεί να συνεχίσει να λειτουργεί καλύτερα ανά πάσα στιγμή. Εάν εξαπολυθεί μια μεγάλης κλίμακας επίθεση στον ευρωπαϊκό χρηματοπιστωτικό τομέα, θα είμαστε προετοιμασμένοι για αυτό.

Zbyněk Stanjura, Υπουργός Οικονομικών της Τσεχία

Zbyněk Stanjura, Υπουργός Οικονομικών της Τσεχίας

Η DORA θέτει ενιαίες απαιτήσεις για την ασφάλεια των συστημάτων δικτύων και πληροφοριών εταιρειών και οργανισμών που δραστηριοποιούνται στον χρηματοοικονομικό τομέα καθώς και κρίσιμων τρίτων που τους παρέχουν υπηρεσίες σχετικές με τις ΤΠΕ (Information Communication Technologies), όπως πλατφόρμες cloud ή υπηρεσίες ανάλυσης δεδομένων. Η DORA δημιουργεί ένα ρυθμιστικό πλαίσιο για την ψηφιακή επιχειρησιακή ανθεκτικότητα, σύμφωνα με το οποίο όλες οι εταιρείες πρέπει να βεβαιωθούν ότι μπορούν να αντέξουν, να ανταποκριθούν και να ανακάμψουν από όλους τους τύπους διαταραχών και απειλών που σχετίζονται με τις ΤΠΕ. Αυτές οι απαιτήσεις είναι ομοιογενείς σε όλα τα κράτη μέλη της ΕΕ . Ο βασικός στόχος είναι η πρόληψη και ο μετριασμός των απειλών στον κυβερνοχώρο.

Τώρα που η πρόταση DORA εγκρίθηκε επίσημα, οι πτυχές που απαιτούν εθνική μεταφορά θα τεθούν σε νόμο από κάθε κράτος μέλος της ΕΕ. Ταυτόχρονα, οι αρμόδιες Ευρωπαϊκές Εποπτικές Αρχές (ESA), όπως η Ευρωπαϊκή Αρχή Τραπεζών (EBA), η Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών (ESMA) και η Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων (EIOPA), θα αναπτύξουν τεχνικά πρότυπα για να τηρούν όλα τα ιδρύματα χρηματοπιστωτικών υπηρεσιών , από τον τραπεζικό τομέα έως τις ασφαλίσεις και τη διαχείριση περιουσιακών στοιχείων. Οι αντίστοιχες εθνικές αρμόδιες αρχές θα αναλάβουν τον ρόλο της επίβλεψης της συμμόρφωσης και θα επιβάλουν τον κανονισμό όπως απαιτείται.

Ιστορικό

Η Επιτροπή υπέβαλε την πρόταση DORA στις 24 Σεπτεμβρίου 2020. Αποτελούσε μέρος ενός ευρύτερου πακέτου ψηφιακής χρηματοδότησης, το οποίο στοχεύει στην ανάπτυξη μιας ευρωπαϊκής προσέγγισης που προωθεί την τεχνολογική ανάπτυξη και διασφαλίζει τη χρηματοπιστωτική σταθερότητα και την προστασία των καταναλωτών. Εκτός από την πρόταση DORA, το πακέτο περιείχε μια στρατηγική ψηφιακής χρηματοδότησης, μια πρόταση για τις αγορές κρυπτογραφικών περιουσιακών στοιχείων (MiCA) και μια πρόταση για την τεχνολογία κατανεμημένης λογιστικής (DLT).

Αυτή η δέσμη γεφυρώνει ένα κενό στην υφιστάμενη νομοθεσία της ΕΕ διασφαλίζοντας ότι το ισχύον νομικό πλαίσιο δεν θέτει εμπόδια στη χρήση νέων ψηφιακών χρηματοπιστωτικών μέσων και, ταυτόχρονα, διασφαλίζει ότι αυτές οι νέες τεχνολογίες και προϊόντα εμπίπτουν στο πεδίο εφαρμογής της δημοσιονομικής ρύθμισης και ρυθμίσεις διαχείρισης λειτουργικού κινδύνου επιχειρήσεων που δραστηριοποιούνται στην ΕΕ. Έτσι, το πακέτο στοχεύει να στηρίξει την καινοτομία και την υιοθέτηση νέων χρηματοοικονομικών τεχνολογιών, παρέχοντας παράλληλα ένα κατάλληλο επίπεδο προστασίας των καταναλωτών και των επενδυτών.

Το Συμβούλιο ενέκρινε τη διαπραγματευτική του εντολή για το DORA στις 24 Νοεμβρίου 2021. Οι τριμερείς διάλογοι μεταξύ των συννομοθετών ξεκίνησαν στις 25 Ιανουαρίου 2022 και ολοκληρώθηκαν σε μια προσωρινή συμφωνία στις 10 Μαΐου 2022. Η σημερινή έγκριση είναι το τελευταίο βήμα στη νομοθετική διαδικασία.

28.11.2022