Απάντηση της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) προς την Ευρωπαϊκή Επιτροπή σχετικά με τον Κανονισμό (ΕΕ) 2022/2554 (“DORA Regulation”) Απάντηση της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) προς την Ευρωπαϊκή Επιτροπή σχετικά με τον Κανονισμό (ΕΕ) 2022/2554 (“DORA Regulation”)

Στις 29 Σεπτεμβρίου 2023, η Μεικτή Επιτροπή (“Joint Committee”) των ‘ESAs’ δημοσίευσε την απάντησή της προς την Ευρωπαϊκή Επιτροπή για την παροχή τεχνικών συμβουλών αναφορικά με:

• τα κριτήρια ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’, και
• τον καθορισμό του ύψους των τελών επίβλεψης (“oversight fees”) που θα επιβάλλονται σε αυτούς.

Πιο συγκεκριμένα, το ζήτημα των κριτηρίων ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’ προβλέπεται στις διατάξεις του άρθρου 31 του Κανονισμού (ΕΕ) 2022/2554  (“DORA Regulation”), ενώ ο καθορισμός του ύψους των τελών επίβλεψης που θα επιβάλλονται σε αυτούς από τους κύριους εποπτικούς φορείς προβλέπεται στις διατάξεις του άρθρου 43 του ως άνω Κανονισμού.

Απάντηση JC ESAs

Έκθεση της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) για τους τρίτους παρόχους υπηρεσιών ‘ICT’ στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”) Έκθεση της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) για τους τρίτους παρόχους υπηρεσιών ‘ICT’ στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”)

Στις 27 Σεπτεμβρίου 2023, η Μεικτή Επιτροπή (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) δημοσίευσε 9σέλιδη έκθεση, στην οποία περιλαμβάνεται μια ενδεικτική επισκόπηση των τρίτων παρόχων υπηρεσιών ‘ICT’ εντός της ΕΕ ενόψει της επικείμενης έναρξης εφαρμογής του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”) στις αρχές του 2025.

Η ανάλυση στοχεύει να χαρτογραφήσει την παροχή υπηρεσιών ‘ICT’ από τρίτους παρόχους (‘TPPs’) σε χρηματοοικονομικές οντότητες εντός της ΕΕ (π.χ. πιστωτικά ιδρύματα) και να υποστηρίξει τη διαδικασία χάραξης πολιτικής των ‘ESAs’ για:

• τον προσδιορισμό των κριτηρίων ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’, και
• τον καθορισμό του ύψους των τελών επίβλεψης (“oversight fees”) που θα επιβάλλονται σε αυτούς.

Έκθεση

Κατευθυντήριες γραμμές της Ευρωπαϊκής Επιτροπής για την εφαρμογή των παραγράφων 1 και 2 του άρθρου 4 της Οδηγίας (ΕΕ) 2022/2555 «μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’) Κατευθυντήριες γραμμές της Ευρωπαϊκής Επιτροπής για την εφαρμογή των παραγράφων 1 και 2 του άρθρου 4 της Οδηγίας (ΕΕ) 2022/2555 «μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’)

Στις 18 Σεπτεμβρίου 2023, η Ευρωπαϊκή Επιτροπή δημοσίευσε κατευθυντήριες γραμμές της για την εφαρμογή των παραγράφων 1 και 2 του άρθρου 4 της ‘NISD 2’.

Με τις εν λόγω κατευθυντήριες γραμμές διευκρινίζεται η εφαρμογή των ανωτέρω διατάξεων, οι οποίες αφορούν τη σχέση μεταξύ της ‘NISD 2’ και των υφιστάμενων και μελλοντικών ευρωπαϊκών νομοθετικών πράξεων της ΕΕ [π.χ. Κανονισμός (ΕΕ) 2022/2554 (‘DORA’) και ‘CRA’] που περιλαμβάνουν,επίσης, διατάξεις για τη λήψη μέτρων διαχείρισης κινδύνων στον «κυβερνοχώρο» ή απαιτήσεις αναφοράς σχετικών συμβάντων στις αρμόδιες αρχές.

Κατευθυντήριες γραμμές

Έκθεση της Ευρωπαϊκής Αστυνομίας (‘Europol’) για την αξιολόγηση του κινδύνου του οργανωμένου εγκλήματος μέσω του διαδικτύου για το έτος 2023 Έκθεση της Ευρωπαϊκής Αστυνομίας (‘Europol’) για την αξιολόγηση του κινδύνου του οργανωμένου εγκλήματος μέσω του διαδικτύου για το έτος 2023

Η ‘Europol’ δημοσίευσε την 14σελιδη έκθεση της για την αξιολόγηση του κινδύνου του οργανωμένου εγκλήματος μέσω του διαδικτύου για το έτος 2023, στην οποία, μεταξύ άλλων, περιλαμβάνονται αναφορές για τα αποτελέσματα της δράσης “European Mule Account Action” (‘EMMA 8’) που έλαβε χώρα τους μήνες Σεπτέμβριο-Νοέμβριο 2022.

Έκθεση

Υιοθέτηση από την Ευρωπαϊκή Επιτροπή κατ’ εξουσιοδότηση Κανονισμού στο πλαίσιο της Οδηγίας (ΕΕ) 2022/2557 «για την ανθεκτικότητα των κρίσιμων οντοτήτων» (‘CERD’) Υιοθέτηση από την Ευρωπαϊκή Επιτροπή κατ’ εξουσιοδότηση Κανονισμού στο πλαίσιο της Οδηγίας (ΕΕ) 2022/2557 «για την ανθεκτικότητα των κρίσιμων οντοτήτων» (‘CERD’)

Στις 25 Ιουνίου 2023, η Ευρωπαϊκή Επιτροπή υιοθέτησε κατ’ εξουσιοδότηση Κανονισμό αναφορικά με την κατάρτιση μη εξαντλητικού καταλόγου «ουσιωδών» υπηρεσιών (“essential services”) για τους κλάδους/τομείς που εμπίπτουν στο πεδίο εφαρμογής της Οδηγίας (ΕΕ) 2022/2557 (‘CERD’).

Ειδικότερα, όσον αφορά τον τραπεζικό τομέα, ως «ουσιώδεις» υπηρεσίες χαρακτηρίζονται οι εξής:

• η υπηρεσία αποδοχής καταθέσεων από το ευρύ κοινό, και
• η υπηρεσία παροχής δανείων και λοιπών πιστώσεων.

Ο κατ΄ εξουσιοδότηση Κανονισμός, μόλις δημοσιευθεί στην Επίσημη Εφημερίδα της ΕΕ, θα μπορεί να αξιοποιηθεί από τις εθνικές αρμόδιες αρχές που θα οριστούν από τα κράτη-μέλη της ΕΕ για την παρακολούθηση της εφαρμογής της Οδηγίας (ΕΕ) 2022/2557 (‘CERD’) με σκοπό τη διενέργεια εκτίμησης κινδύνων έως τις 17 Ιανουαρίου 2026.

Η εκτίμηση κινδύνων από τα κράτη-μέλη της ΕΕ λαμβάνει υπόψη τους συναφείς φυσικούς και ανθρωπογενείς κινδύνους, στους οποίους περιλαμβάνονται, μεταξύ άλλων, οι κίνδυνοι διατομεακού ή διασυνοριακού χαρακτήρα, τα ατυχήματα, οι φυσικές καταστροφές και οι καταστάσεις έκτακτης ανάγκης στη δημόσια υγεία.

Κατ’ εξουσιοδότηση Κανονισμός

Δελτίο τύπου