Τίθεται σε εφαρμογή από την Παρασκευή ο κανονισμός DORA (Digital Operational Resilience Act-Πράξη Ψηφιακής Επιχειρησιακής Ανθεκτικότητας) που αποσκοπεί στην ενοποίηση και αναβάθμιση των απαιτήσεων για την αντιμετώπιση των κινδύνων που απορρέουν κατά τη χρήση τεχνολογιών πληροφοριών και των επικοινωνιών (ΤΠΕ), έτσι ώστε ο χρηματοοικονομικός τομέας στον ευρωπαϊκό χώρο να είναι σε θέση να παραμείνει ανθεκτικός σε περίπτωση σοβαρής επιχειρησιακής διαταραχής.
Ο κανονισμός DORA αφορά κυρίως τις χρηματοοικονομικές οντότητες στην Ευρωπαϊκή Ένωση. Συγκεκριμένα, περιλαμβάνει τράπεζες, ασφαλιστικές εταιρείες, επενδυτικές εταιρείες και άλλους χρηματοοικονομικούς οργανισμούς. Επιπλέον, επηρεάζει και τους παρόχους υπηρεσιών πληροφορικής τρίτων μερών που συνεργάζονται με αυτές τις οντότητες.
Οι ασφαλιστικές
Ο αναπληρωτής έφορος Ασφαλίσεων, Ντίνος Καλοψιδιώτης, ανέφερε στον «Π» ότι ο κανονισμός αυτός παρέχει ένα ολοκληρωμένο πλαίσιο για τη διαχείριση κινδύνων που συνδέονται με την ευρεία χρήση τεχνολογιών πληροφοριών και επικοινωνιών στις καθημερινές δραστηριότητες του ασφαλιστικού τομέα αφού προκύπτουν διάφοροι κίνδυνοι από τις συχνές κυβερνοαπειλές και διαταραχές των ΤΠΕ.
Ενόψει της εφαρμογής του εν λόγω κανονισμού, στις 17 Ιανουαρίου 2025, ο αναπληρωτής έφορος Ασφαλίσεων εξέδωσε εγκύκλιο προς τις ασφαλιστικές/αντασφαλιστικές επιχειρήσεις, στην οποία προτρέπει όλες τις επιχειρήσεις που εμπίπτουν στο πεδίο εφαρμογής του κανονισμού να προβούν στις απαραίτητες ενέργειες έτσι ώστε να διασφαλιστεί η έγκαιρη συμμόρφωσή τους.
Με την πλήρη συμμόρφωσή τους, τονίζει, θα ενισχυθεί η ψηφιακή ανθεκτικότητα και θα ενισχυθεί περαιτέρω η εμπιστοσύνη των πελατών τους.
Από την πλευρά του, ο γενικός διευθυντής του Συνδέσμου Ασφαλιστικών Εταιρειών Κύπρου, Ανδρέας Αθανασιάδης, ανέφερε στον «Π» ότι οι ασφαλιστικές εταιρείες ήδη εφαρμόζουν μέτρα ενίσχυσης των πληροφοριακών τους συστημάτων ασφαλείας προκειμένου να εναρμονιστούν με τον κανονισμό DORA.
Οι τράπεζες
Τονίζεται ότι οι χρηματοοικονομικές οντότητες θα πρέπει να ακολουθούν την ίδια προσέγγιση και τους ίδιους κανόνες βάσει αρχών κατά την αντιμετώπιση των κινδύνων ΤΠΕ, αναλόγως του μεγέθους και του συνολικού προφίλ κινδύνου τους.
Πηγές του Συνδέσμου Τραπεζών ανέφεραν στον «Π» ότι οι τράπεζες υλοποιούν προγράμματα ενίσχυσης των υποδομών τους και των συστημάτων ασφάλειάς τους, ώστε να ευθυγραμμιστούν με τις πρόνοιες του κανονισμού.
Ζητούμενο η ανθεκτικότητα
Όπως αναφέρεται στον κανονισμό, μολονότι η καθολική χρήση των συστημάτων ΤΠΕ και ο υψηλός βαθμός ψηφιοποίησης και συνδεσιμότητας αποτελούν σήμερα βασικά χαρακτηριστικά των δραστηριοτήτων των χρηματοοικονομικών οντοτήτων της Ένωσης, η ψηφιακή τους ανθεκτικότητα δεν έχει ακόμη αντιμετωπιστεί και ενσωματωθεί καλύτερα στα ευρύτερα επιχειρησιακά τους πλαίσια.
Οι ΤΠΕ έχουν κατακτήσει καθοριστικό ρόλο στην παροχή χρηματοοικονομικών υπηρεσιών, σε σημείο που έχουν πλέον αποκτήσει κρίσιμη σημασία για τη διασφάλιση των συνήθων καθημερινών λειτουργιών όλων των χρηματοοικονομικών οντοτήτων.
Η ψηφιοποίηση καλύπτει πλέον, για παράδειγμα, τις πληρωμές, οι οποίες από τα μετρητά και τα έντυπα μέσα στρέφονται πλέον ολοένα και περισσότερο στη χρήση ψηφιακών λύσεων, καθώς και την εκκαθάριση και τον διακανονισμό τίτλων, τις ηλεκτρονικές και αλγοριθμικές συναλλαγές, τις πράξεις δανεισμού και χρηματοδότησης, τη χρηματοδότηση μεταξύ ομοτίμων, την αξιολόγηση πιστοληπτικής ικανότητας, τη διαχείριση απαιτήσεων και τις υπηρεσίες υποστήριξης (back-office).
Η χρήση ΤΠΕ μετασχημάτισε επίσης τον ασφαλιστικό τομέα, από την εμφάνιση ασφαλιστικών διαμεσολαβητών που προσφέρουν τις υπηρεσίες τους μέσω διαδικτύου και λειτουργούν με την InsurTech έως την ψηφιακή ανάληψη ασφαλιστικών κινδύνων. Εκτός του υψηλού βαθμού ψηφιοποίησης σε ολόκληρο τον χρηματοοικονομικό τομέα, η ψηφιοποίηση έχει εμβαθύνει επίσης τις διασυνδέσεις και τις εξαρτήσεις εντός του χρηματοοικονομικού τομέα, καθώς και με τρίτους παρόχους υποδομών και υπηρεσιών.
Σε έκθεση του 2020 σχετικά με τον συστημικό κίνδυνο στον κυβερνοχώρο, το Ευρωπαϊκό Συμβούλιο Συστημικών Κινδύνων (ΕΣΣΚ) επιβεβαίωσε τον τρόπο με τον οποίον το υφιστάμενο υψηλό επίπεδο διασυνδεσιμότητας μεταξύ των χρηματοοικονομικών οντοτήτων, των χρηματοοικονομικών αγορών και των υποδομών χρηματοοικονομικών αγορών, και ιδίως οι αλληλεξαρτήσεις των οικείων συστημάτων ΤΠΕ, θα μπορούσε να αποτελέσει συστημική ευπάθεια.
Σημειώνεται ότι χθες η Επιτροπή Οικονομικών εξέτασε σειρά νομοσχεδίων που αφορούν την εναρμόνιση με το ευρωπαϊκό κεκτημένο σε σχέση με την αντιμετώπιση των ψηφιακών κινδύνων στους οποίους εκτίθενται οι εταιρείες του χρηματοοικομικού τομέα λόγω της αυξημένης χρήσης τεχνολογιών των πληροφοριών και των επικοινωνιών.
