Καταπολέμηση οικονομικού εγκλήματος / Απάτη στα μέσα και συστήματα πληρωμών


Η πρόληψη και αντιμετώπιση της απάτης στα μέσα και συστήματα πληρωμών επιβάλει την ανάγκη ενισχυμένης συνεργασίας μεταξύ όλων των εμπλεκόμενων φορέων. Η αποτελεσματικότητα, το μειωμένο κόστος χρήσης και η συνεχώς αυξανόμενη χρήση ηλεκτρονικών μέσων πληρωμής και μετρητών πρέπει να συνδυάζεται με την ασφάλεια χρήσης αυτών. Στην παρούσα ενότητα παρέχονται πληροφορίες για τις πρωτοβουλίες που αναλαμβάνονται στην συγκεκριμένη θεματική, τόσο σε ευρωπαϊκό όσο και σε αμιγώς εθνικό επίπεδο.

  • Έκθεση του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τις ρυθμιστικές και εποπτικές εξελίξεις σε διεθνές επίπεδο σχετικά με την ασφάλεια στον κυβερνοχώρο

    Στις 13 Οκτωβρίου 2017, το FSB δημοσίευσε έκθεση σχετικά με τις ρυθμιστικές εξελίξεις και τις εποπτικές πρακτικές των μελών του (στα οποία δεν περιλαμβάνεται η Ελλάδα) αναφορικά με την ασφάλεια στον κυβερνοχώρο (“cybersecurity”). Στην εν λόγω έκθεση επισημαίνεται ότι οι επιθέσεις στον κυβερνοχώρο έχουν τη δυνατότητα να διαταράξουν την παροχή χρηματοπιστωτικών υπηρεσιών, οι οποίες είναι κρίσιμες για τα εθνικά και διεθνή χρηματοπιστωτικά συστήματα και να θέσουν σε κίνδυνο τη χρηματοπιστωτική σταθερότητα.

    Η μεταβαλλόμενη φύση του “cyber risk” για τα χρηματοπιστωτικά ιδρύματα οφείλεται σε διάφορους παράγοντες, μεταξύ των οποίων οι ραγδαίες τεχνολογικές εξελίξεις, ο βαθμός διασυνδεσιμότητας (“interconnectedness”) μεταξύ χρηματοπιστωτικών ιδρυμάτων και μεταξύ χρηματοπιστωτικών ιδρυμάτων και τρίτων φορέων, καθώς και οι εντατικές προσπάθειες των “cyber criminals” για την εξεύρεση νέων μεθόδων «επιθέσεων» σε βάρος των συστημάτων δικτύων και πληροφοριών.

    Οι αρμόδιες αρχές ανά την υφήλιο έχουν λάβει μέτρα (ρυθμιστικής και εποπτικής φύσεως) για να διευκολύνουν, τόσο την άμβλυνση των επιπτώσεων του “cyber risk” από τα χρηματοπιστωτικά ιδρύματα όσο και για την αποτελεσματική ανταπόκρισή τους έναντι «επιθέσεων στον κυβερνοχώρο» (“cyber attacks”).

    FSB Summary Report

    FSB Detailed Analysis

    FSB Press Release

  • Κείμενο διαβούλευσης της Επιτροπής Πληρωμών και Υποδομών Αγορών (‘CPMI’) με θέμα: “Reducing the risk of wholesale payments fraud related to endpoint security”

    Στις 28 Σεπτεμβρίου 2017, η CPMI δημοσίευσε κείμενο διαβούλευσης, στόχος του οποίου είναι η συνδρομή των φορέων παροχής υπηρεσιών πληρωμών (π.χ. τράπεζες) στην αντιμετώπιση των περιστατικών απάτης που ανακύπτουν στις συναλλαγές πληρωμών μεγάλης αξίας (“wholesale payments”).

    Στο πλαίσιο αυτό, αποτυπώνονται επτά (7) στοιχεία μιας ολιστικής στρατηγικής που αποσκοπεί στην αντιμετώπιση όλων των θεμάτων που σχετίζονται με την πρόληψη, ανίχνευση, αντιμετώπιση περιστατικών απάτης στις συναλλαγές πληρωμών μεγάλης αξίας, καθώς και τη σχετική επικοινωνία μεταξύ των εμπλεκόμενων φορέων (π.χ. κεντρικών τραπεζών και φορέων παροχής υπηρεσιών πληρωμών).

    Η διαβούλευση ολοκληρώνεται στις 28 Νοεμβρίου 2017.

    Κείμενο διαβούλευσης

  • Σύσταση της Ευρωπαϊκής Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο

    Στις 19 Σεπτεμβρίου 2017, δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Σύσταση (ΕΕ) 2017/1584 της Ευρωπαϊκής Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο.

    Μέσω της εν λόγω Σύστασης, η Ευρωπαϊκή Επιτροπή παροτρύνει τα κράτη μέλη της Ευρωπαϊκής Ένωσης και τα θεσμικά της όργανα (π.χ. Ευρωπαϊκό Κοινοβούλιο, Συμβούλιο Υπουργών) να καθορίσουν ένα ευρωπαϊκό πλαίσιο για την αντιμετώπιση κρίσεων στον κυβερνοχώρο.

    Ειδικότερα, το εν λόγω πλαίσιο θα πρέπει να προσδιορίζει τους σχετικούς παράγοντες, τα θεσμικά όργανα της Ευρωπαϊκής Ένωσης και τις αρχές των κρατών μελών, σε όλα τα απαραίτητα επίπεδα (τεχνικό, επιχειρησιακό, στρατηγικό/πολιτικό) και να αναπτύσσει, εφόσον απαιτείται, τυποποιημένες διαδικασίες λειτουργίας που καθορίζουν τον τρόπο συνδυασμού τους με τους μηχανισμούς διαχείρισης κρίσεων της ΕΕ. Θα πρέπει να δοθεί έμφαση, επίσης, στην ενθάρρυνση της ανταλλαγής πληροφοριών χωρίς υπαίτια βραδύτητα και στον συντονισμό της αντιμετώπισης περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο.

    Προς το σκοπό αυτό, στο Παράρτημα της Σύστασης παρατίθεται προσχέδιο συντονισμένης αντιμετώπισης διασυνοριακών περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο.

    Κείμενο Σύστασης

  • Σχέδιο Κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 96(6) της PSD 2

    Στις 2 Αυγούστου 2017, η EBA με δική της πρωτοβουλία έθεσε σε δημόσια διαβούλευση σχέδιο κατευθυντήριων γραμμών (“guidelines”) που διαμόρφωσε σε συνεργασία με την ΕΚΤ αναφορικά με τις απαιτήσεις υποβολής αναφορών προς τις αρμόδιες αρχές σε σχέση με απατηλές συναλλαγές πληρωμών (“fraudulent payment transactions”). Οι εν λόγω κατευθυντήριες γραμμές διακρίνονται σε δυο (2) μέρη:

    • το πρώτο μέρος αφορά τους παρόχους υπηρεσιών πληρωμών, εξαιρουμένων των παρόχων υπηρεσιών πληροφοριών λογαριασμού, και
    • το δεύτερο μέρος αφορά τις αρμόδιες αρχές.

    Η περίοδος διαβούλευσης ολοκληρώνεται την Παρασκευή, 3 Νοεμβρίου 2017. Αφού αξιολογήσει τα σχόλια που θα λάβει κατά τη διάρκεια της προαναφερθείσας περιόδου διαβούλευσης, η EBA θα οριστικοποιήσει το περιεχόμενο των κατευθυντήριων γραμμών, οι οποίες θα τεθούν σε εφαρμογή στις 13 Ιανουαρίου 2018.

    Κείμενο διαβούλευσης

  • Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την εξειδίκευση του άρθρου 96(3) της PSD 2

    Στις 27 Ιουλίου 2017, η Ευρωπαϊκή Αρχή Τραπεζών (‘EBA’) δημοσίευσε τις κατευθυντήριες γραμμές για την αναφορά λειτουργικών συμβάντων ή συμβάντων ασφαλείας, δυνάμει του άρθρου 96(3) της PSD 2.

    Οι εν λόγω κατευθυντήριες γραμμές απευθύνονται:

    • στους παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα) αφενός για την ταξινόμηση των μειζόνων λειτουργικών συμβάντων ή συμβάντων ασφαλείας (“major operational or security incidents”), και αφετέρου για το περιεχόμενο, τη μορφή και τις διαδικασίες γνωστοποίησης τέτοιων συμβάντων, και
    • στις αρμόδιες εθνικές αρχές αφενός για τα κριτήρια αξιολόγησης των κοινοποιηθέντων λειτουργικών συμβάντων ή συμβάντων ασφαλείας, και αφετέρου για τις λεπτομέρειες από τις σχετικές εκθέσεις που πρέπει να διαμοιράζονται με άλλες εγχώριες αρχές.

    Οι ως άνω κατευθυντήριες γραμμές θα τεθούν σε ισχύ στις 13 Ιανουαρίου 2018.

    Κατευθυντήριες γραμμές της EBA