TRENDING NOW/Η άποψη των ειδικών – DORA: Ασπίδα κυβερνοασφάλειας σε τράπεζες και επιχειρήσεις

Πως μπορεί ο νέος κανονισμός να θέσει τις βάσεις για θωράκιση του επιχειρείν και του χρηματοοικονομικού τομέα από ψηφιακές απειλές

​Η ανάγκη για προστασία του ευρωπαϊκού χρηματοοικονομικού τομέα, αφού πλέον εν πολλοίς είναι συνδεμένος, από τις ολοένα αυξημένες και ποιο επικίνδυνες κυβερνοεπιθέσεις, οδήγησε στη δημιουργία του κανονισμού DORA.

Ο Κανονισμός για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (Digital Operational Resilience Act – DORA) είναι ένας κανονισμός της Ευρωπαϊκής Ένωσης που τέθηκε σε ισχύ στις 16 Ιανουαρίου 2023 και εφαρμόζεται από τις 17 Ιανουαρίου 2025. Στόχος του είναι η ενίσχυση της ασφάλειας των πληροφοριακών και επικοινωνιακών τεχνολογιών (ICT) των χρηματοπιστωτικών οντοτήτων, όπως τράπεζες, ασφαλιστικές εταιρείες και επενδυτικές εταιρείες, διασφαλίζοντας ότι ο χρηματοπιστωτικός τομέας στην Ευρώπη μπορεί να παραμείνει ανθεκτικός σε περίπτωση σοβαρής λειτουργικής διαταραχής. ​

Η ανάγκη για προστασία ειδικά του ευρωπαϊκού χρηματοοικονομικού τομέα από τις ολοένα αυξημένες και ποιο επικίνδυνες κυβερνοεπιθέσεις οδήγησε στην δημιουργία της οδηγίας DORA.

Πεδίο εφαρμογής του DORA:

Ο DORA εφαρμόζεται σε ένα ευρύ φάσμα χρηματοπιστωτικών οντοτήτων, συμπεριλαμβανομένων:​

Πιστωτικών ιδρυμάτων​

Επενδυτικών εταιρειών​

Παρόχων υπηρεσιών πληρωμών​

Ηλεκτρονικών χρηματοπιστωτικών ιδρυμάτων​

Παρόχων υπηρεσιών κρυπτοστοιχείων​

Κεντρικών αντισυμβαλλομένων​

Διαχειριστών οργανισμών εναλλακτικών επενδύσεων​

Ασφαλιστικών και αντασφαλιστικών επιχειρήσεων​

Πιστωτικών οργανισμών αξιολόγησης​

Παρόχων υπηρεσιών πληθοχρηματοδότησης​

Τρίτων παρόχων υπηρεσιών ΤΠΕ που παρέχουν υπηρεσίες σε χρηματοπιστωτικές οντότητες​

Αυτό το εκτεταμένο πεδίο εφαρμογής διασφαλίζει ότι όλες οι σχετικές οντότητες στον χρηματοπιστωτικό τομέα συμμορφώνονται με τα ίδια πρότυπα ψηφιακής επιχειρησιακής ανθεκτικότητας. ​

Αναγκαιότητα του κανονισμού:

Η αυξανόμενη εξάρτηση του χρηματοπιστωτικού τομέα από τις τεχνολογίες πληροφορικής και επικοινωνιών τον καθιστά ευάλωτο σε κυβερνοεπιθέσεις ή περιστατικά. Όταν δεν διαχειρίζονται σωστά, οι κίνδυνοι ΤΠΕ μπορούν να οδηγήσουν σε διακοπές των χρηματοπιστωτικών υπηρεσιών που προσφέρονται διασυνοριακά. Αυτό, με τη σειρά του, μπορεί να επηρεάσει άλλες εταιρείες, τομείς και ακόμη και το υπόλοιπο της οικονομίας, υπογραμμίζοντας τη σημασία της ψηφιακής επιχειρησιακής ανθεκτικότητας του χρηματοπιστωτικού τομέα. ​

Αλλαγές που θα επιφέρει ο DORA:

Ο DORA εισάγει αρκετές σημαντικές αλλαγές στον τρόπο με τον οποίο οι χρηματοπιστωτικές οντότητες διαχειρίζονται τους κινδύνους ΤΠΕ:​

Διαχείριση κινδύνων ΤΠΕ: Θέσπιση και διατήρηση ενός ισχυρού πλαισίου για τον εντοπισμό, την αξιολόγηση, τον μετριασμό, τη διαχείριση, την παρακολούθηση και τη διακυβέρνηση των κινδύνων ΤΠΕ. ​

Αναφορά περιστατικών που σχετίζονται με ΤΠΕ: Εφαρμογή διαδικασιών για την ταξινόμηση και την έγκαιρη αναφορά σημαντικών περιστατικών ΤΠΕ στις αρμόδιες αρχές. ​

Δοκιμές ψηφιακής επιχειρησιακής ανθεκτικότητας: Τακτικός έλεγχος των συστημάτων ΤΠΕ για την ανθεκτικότητά τους, συμπεριλαμβανομένης της διενέργειας δοκιμών διείσδυσης με βάση απειλές. ​

Διαχείριση κινδύνων τρίτων παρόχων ΤΠΕ: Κατάλληλη διαχείριση των κινδύνων από τρίτους παρόχους υπηρεσιών ΤΠΕ μέσω δέουσας επιμέλειας, ενισχυμένων συμβάσεων, παρακολούθησης, επιθεωρήσεων και διατήρησης λεπτομερούς μητρώου προμηθευτών. ​

Κοινοποίηση και ανταλλαγή πληροφοριών: Συμμετοχή σε ρυθμίσεις για την ανταλλαγή πληροφοριών και πληροφοριών σχετικά με απειλές στον κυβερνοχώρο. ​

Συνολικά, ο DORA στοχεύει στη δημιουργία ενός εναρμονισμένου πλαισίου που θα ενισχύσει την ανθεκτικότητα του χρηματοπιστωτικού τομέα της ΕΕ απέναντι σε ψηφιακές απειλές, διασφαλίζοντας τη σταθερότητα και την ασφάλεια του ευρύτερου χρηματοπιστωτικού συστήματος.

Καλέσαμε τρεις ειδικούς που άπτονται του θέματος να μας βοηθήσουν να κατανοήσουμε τον σκοπό και τους στόχους που θέλει να επιτύχει η Ευρωπαϊκή Ένωση με την εφαρμογή του κανονισμού αυτού, αλλά και ποια θα είναι η σημασία του για τον εγχώριο χρηματοοικονομικό και επιχειρηματικό τομέα.

ΝΙΚΟΛ K. ΦΙΝΟΠΟΥΛΟΥ  ΔΙΚΗΓΟΡΟΣ, BANKING, & FINANCIAL SERVICES, ESG & SUSTAINABLE FINANCE EXPERT, REGULATORY COMPLIANCE, LL. B (HONS), LL.M(UCL), LPC, CISL, UNIVERSITY OF CAMBRIDGE

Η «DORA» ΚΑΙ Ο ΔΡΟΜΟΣ ΠΡΟΣ ΤΗΝ ΨΗΦΙΑΚΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗ ΑΝΘΕΚΤΙΚΟΤΗΤΑ

Η Ψηφιακή Ανθεκτικότητα και η βιωσιμότητα αποτελούν αυτή τη στιγμή τις δύο (2) θεμελιώδεις δυνάμεις από τις οποίες καθοδηγείται ο χρηματοοικονομικός τομέας, επιχειρήσεις και οργανισμοί. Η Πράξη Ψηφιακής Επιχειρησιακής Ανθεκτικότητας της Ευρωπαϊκής Ένωσης (EE), το Digital Operational Resilience Act, γνωστή ως DORA αποκαλύπτει πόσο αλληλένδετες είναι στην πραγματικότητα αυτές οι δύο δυνάμεις.

Ο νέος Ευρωπαϊκός Κανονισμός, ο οποίος τέθηκε σε ισχύ στις 17 Ιανουαρίου 2025, ο οποίος συζητείται συχνά και στο πλαίσιο της κυβερνοασφάλειας και της διαχείρισης κινδύνων ΤΠΕ (Τεχνολογίες Πληροφορικής και Επικοινωνίας), ωστόσο έχει οι ευρύτερες επιπτώσεις του επεκτείνονται στην εταιρική διακυβέρνηση, τις ηθικές επενδύσεις και την περιβαλλοντική βιωσιμότητα.

Επιβάλλοντας αυστηρά πρότυπα κυβερνοασφάλειας, διαχείρισης κινδύνων και διαφάνειας, ο  εν λόγω Κανονισμός και Πράξη στόχο έχει να θωρακίσει το χρηματοπιστωτικό οικοσύστημα και σε βάθος χρόνου  στο σύνολο τους τις επιχειρήσεις έναντι ψηφιακών απειλών θέτοντας τις βάσεις για έναν πιο βιώσιμο και ηθικά υπεύθυνο χρηματοπιστωτικό τομέα.

Σε πρώτο στάδιο, τα χρηματοπιστωτικά ιδρύματα, είναι υπόχρεα να υιοθετούν τις απαιτήσεις της DORA, και επομένως να ενισχύσουν τη λειτουργική βιωσιμότητα, (operational resilience) διασφαλίζοντας την επιχειρηματική συνέχεια και ελαχιστοποιώντας παράλληλα το περιβαλλοντικό τους αποτύπωμα (net-zero footprint). Αυτή η ευθυγράμμιση δεν είναι τυχαία – αντανακλά την αυξανόμενη αναγνώριση ότι η μακροπρόθεσμη ανθεκτικότητα απαιτεί τόσο τεχνολογική ευρωστία όσο και υπεύθυνη ρυθμιζόμενη διαχείριση των πόρων.

Η DORA διαδραματίζει κρίσιμο ρόλο στον μετριασμό των συστημικών κινδύνων, είτε πρόκειται για περιβαλλοντικούς, είτε για χρηματοοικονομικούς, είτε για τεχνολογικούς διασφαλίζοντας ότι τα χρηματοπιστωτικά ιδρύματα αντέχουν στις ψηφιακές διαταραχές (technical disruptions), τις απειλές στον κυβερνοχώρο και τις λειτουργικές αποτυχίες, με παρόμοιο τρόπο δηλαδή που τα κριτήρια ESG (Environmental, Social, and Governance) επιδιώκουν να αντιμετωπίσουν τις περιβαλλοντικές, τις κοινωνικές και τις ευπάθειες που σχετίζονται με θέματα διακυβέρνησης.

Εκεί και όπου απαιτείται, οι οργανισμοί που εμπίπτουν στο πεδίο εφαρμογής της DORA θα πρέπει να εξετάσουν και να επικαιροποιήσουν τις οργανωτικές και κανονιστικές ρυθμίσεις συμμόρφωσης.

Επιχειρηματική επιταγή

Πρόκειται για ένα εργαλείο αύξησης της αξίας ενός οργανισμού και όχι ως ένα ακόμη κανονιστικό βάρος, όπως ενδεχομένως πιστεύουν κάποιοι οργανισμοί για τη DORA. Θα πρέπει, λοιπόν, να αντικρίζεται ως θεμελιώδης παράγοντας βιωσιμότητας στον χρηματοπιστωτικό και εμπορικό τομέα, μέσα καθώς μέσα από την ενίσχυση της ψηφιακής ανθεκτικότητας, την επιβολή της διαφάνειας και την ενσωμάτωση ηθικών εκτιμήσεων στις χρηματοπιστωτικές λειτουργίες, η DORA βοηθά τα χρηματοπιστωτικά ιδρύματα και τους υπόλοιπους οργανισμούς που καλύπτει να προσαρμοστούν σε μια εποχή όπου η ανθεκτικότητα και η βιωσιμότητα είναι αλληλένδετες.

Πάταξη «πράσινου ξεπλύματος»

Το «πράσινο ξέπλυμα» (Greenwashing) αποτέλεσε μια σημαντική πρόκληση στη βιώσιμη χρηματοδότηση. Ωστόσο η ενισχυμένη διαφάνεια και κανονιστική εποπτεία της DORA,  μπορεί να συμβάλει στην καταπολέμηση του «πράσινου ξεπλύματος», διασφαλίζοντας ότι τα χρηματοπιστωτικά ιδρύματα αλλά και οι επιχειρήσεις λογοδοτούν για τους ισχυρισμούς τους περί βιωσιμότητας(CSRD) και εταιρικής κοινωνικής ευθύνης (ΕΚΕ).

Είναι ήδη απαίτηση από τις επιχειρήσεις (συμπεριλαμβανομένων των χρηματοπιστωτικών ιδρυμάτων) να γνωστοποιούν τους κινδύνους, να αναφέρουν περιστατικά και να διατηρούν λειτουργική διαφάνεια ενώ η DORA επεκτείνεται φυσικά και στις γνωστοποιήσεις βιωσιμότητας (sustainability). Τα χρηματοπιστωτικά ιδρύματα έχουν πλέον την υποχρέωση να επιδεικνύουν ψηφιακή ανθεκτικότητα καθώς και πραγματική περιβαλλοντική και κοινωνική ευθύνη.

Ηθικές και βιώσιμες λειτουργίες

Ο ρόλος της DORA στην αναδιαμόρφωση των επενδυτικών στρατηγικών είναι επίσης καθοριστικός καθώς ενθαρρύνει τις επιχειρήσεις και χρηματοπιστωτικά ιδρύματα  να ενσωματώνουν ηθικές και βιώσιμες εκτιμήσεις στις δραστηριότητές τους, ενισχύοντας την ιδέα ότι η υπεύθυνη επένδυση είναι πολύ περισσότερα από μια απαίτηση συμμόρφωσης.

Πρακτικά, η DORA παρέχει αξιόπιστες μετρήσεις οι οποίες βοηθούν τις επιχειρήσεις να πετύχουν τις επιδόσεις τους εντός συγκεκριμένου πλαισίου, προωθώντας παράλληλα υψηλό βαθμό διαφάνειας. Αυτή η διαφάνεια επιτρέπει τη λήψη αποφάσεων βάσει γεγονότων σε όλο το φάσμα του στρατηγικού σχεδιασμού, της διαχείρισης κινδύνων, της διαχείρισης επενδύσεων πληροφορικής, της υλοποίησης αλλαγών και γενικότερα των λειτουργικών διαδικασιών.

Οι οργανισμοί που εμπίπτουν στην DORA αναμένεται να υιοθετούν και να μπορούν να παρουσιάζουν εξορθολογιστικές διαδικασίες πληροφορικής και ένα δομημένο τοπίο διαδικασιών που θα ενσωματώνει τις εκτιμήσεις περί κινδύνου στη λήψη εταιρικών αποφάσεων.

ΔΡ. ΓΙΑΝΝΟΣ ΡΩΣΣΙΔΗΣ      ΕΠΙΚΕΦΑΛΗΣ ΑΝΘΡΩΠΙΝΟΥ ΔΥΝΑΜΙΚΟΥ, ΚΟΙΝΩΝΙΚΩΝ ΥΠΟΘΕΣΕΩΝ, ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΙ ΑΝΑΠΤΥΞΗΣ ΣΤΟΝ ΣΥΝΔΕΣΜΟ ΤΡΑΠΕΖΩΝ

ΤΙ ΕΙΝΑΙ ΚΑΙ ΠΟΥ ΣΤΟΧΕΥΕΙ Ο ΚΑΝΟΝΙΣΜΟΣ DORA

Ο κανονισμός Digital Operational Resilience Act (DORA) είναι ένας νέος ευρωπαϊκός κανονισμός που στοχεύει στην ενίσχυση της ψηφιακής ανθεκτικότητας των χρηματοοικονομικών οντοτήτων στην Ευρωπαϊκή Ένωση. Ο κανονισμός εφαρμόζεται πλήρως από τις 17 Ιανουαρίου 2025.

Ορισμένες  ρυθμιστικά τεχνικά πρότυπα και κατευθυντήριες γραμμές περιμένουν να οριστικοποιηθούν από τις Ευρωπαϊκές Εποπτικές Αρχές (ESAs) έτσι ώστε ο κανονισμός να εφαρμοστεί ομοιόμορφα σε όλα τα κράτη μέλη.

Ο κανονισμός DORA αναμένεται να ενισχύσει την ανθεκτικότητα του χρηματοοικονομικού τομέα στην Ευρώπη, διασφαλίζοντας ότι οι χρηματοοικονομικές οντότητες μπορούν να συνεχίσουν να λειτουργούν αποτελεσματικά ακόμη και σε περιπτώσεις σοβαρών διαταραχών που σχετίζονται με τις τεχνολογίες πληροφορικής και επικοινωνιών (ΤΠΕ).

Τι είναι ο κανονισμός DORA;

Ο κανονισμός Digital Operational Resilience Act (DORA) είναι ένα ευρωπαϊκό νομοθετικό πλαίσιο που στοχεύει στην ενίσχυση της λειτουργικής ανθεκτικότητας των χρηματοοικονομικών οντοτήτων στην Ευρωπαϊκή Ένωση. Σκοπός του είναι να διασφαλίσει ότι οι χρηματοοικονομικές οντότητες μπορούν να αντέξουν, να ανταποκριθούν και να ανακάμψουν από διάφορες λειτουργικές διαταραχές και κυβερνοεπιθέσεις, διασφαλίζοντας έτσι τη σταθερότητα του χρηματοοικονομικού συστήματος της ΕΕ. Ο κανονισμός αυτός εισάγει ένα ενιαίο πλαίσιο κανόνων για τη διαχείριση των κινδύνων που σχετίζονται με την ΤΠΕ και την ανθεκτικότητα των χρηματοοικονομικών οντοτήτων.

Πεδίο εφαρμογής του DORA

Ο κανονισμός DORA καλύπτει ένα ευρύ φάσμα χρηματοοικονομικών οντοτήτων, όπως τράπεζες, παρόχους υπηρεσιών πληρωμών, επενδυτικές εταιρείες και ασφαλιστικές εταιρείες. Επίσης, περιλαμβάνει την εποπτεία τρίτων παρόχων υπηρεσιών ΤΠΕ όπως παρόχους cloud computing που παρέχουν κρίσιμες υπηρεσίες στις χρηματοοικονομικές οντότητες.

Αναγκαιότητα του κανονισμού DORA

Η ανάγκη για τον κανονισμό DORA προέκυψε από την αυξανόμενη εξάρτηση του χρηματοοικονομικού τομέα από την τεχνολογία και την αυξημένη ευπάθεια σε κυβερνοεπιθέσεις και διαταραχές ΤΠΕ.
Οι υπάρχοντες κανονισμοί δεν ήταν επαρκείς για να αντιμετωπίσουν τις σύγχρονες προκλήσεις, καθιστώντας αναγκαία την εισαγωγή ενός ενιαίου και ολοκληρωμένου πλαισίου για την ψηφιακή ανθεκτικότητα.

Κύριοι Πυλώνες του Κανονισμού

Ο κανονισμός DORA θα επιφέρει σημαντικές αλλαγές στον τρόπο με τον οποίο οι χρηματοοικονομικές οντότητες διαχειρίζονται τους κινδύνους ICT και την ανθεκτικότητά τους. Κάποιοι από τους βασικούς πυλώνες περιλαμβάνουν:

• Διαχείριση Κινδύνων ΤΠΕ: Απαιτεί από τις χρηματοοικονομικές οντότητες να αναπτύξουν ολοκληρωμένα πλαίσια διαχείρισης κινδύνων για την αναγνώριση, παρακολούθηση και διαχείριση των κινδύνων τους που να ευθυγραμμίζονται με τις επιχειρηματικές στρατηγικές και την ανοχή κινδύνου τους.
• Αναφορά Περιστατικών: Υποχρεώνει τη δομημένη αναφορά σημαντικών περιστατικών ICT, διασφαλίζοντας την έγκαιρη και αποτελεσματική επικοινωνία με τις αρμόδιες αρχές.
• Δοκιμές Λειτουργικής Ανθεκτικότητας: Οι χρηματοοικονομικές οντότητες πρέπει να διεξάγουν τακτικές δοκιμές της λειτουργικής τους ανθεκτικότητας, συμπεριλαμβανομένων των δοκιμών διείσδυσης και των προηγμένων δοκιμών αντοχής, έτσι ώστε να διασφαλίζεται ότι τα συστήματα παραμένουν λειτουργικά σε περιόδους πίεσης
• Διαχείριση Κινδύνων Τρίτων Παρόχων: Εισάγει αυστηρές απαιτήσεις για τη διαχείριση και την παρακολούθηση των κινδύνων που σχετίζονται με τρίτους παρόχους υπηρεσιών ICT που παρέχουν κρίσιμες υπηρεσίες.

Ρυθμιστική Εποπτεία και Συνεργασία

• Οι Ευρωπαϊκές Εποπτικές Αρχές (ESAs), συμπεριλαμβανομένων της Ευρωπαϊκής Αρχής Τραπεζών (EBA), της Ευρωπαϊκής Αρχής Κινητών Αξιών και Αγορών (ESMA) και της Ευρωπαϊκής Αρχής Ασφαλίσεων και Επαγγελματικών Συντάξεων (EIOPA), διαδραματίζουν καθοριστικό ρόλο στην εφαρμογή και την εποπτεία του DORA.
• Ο κανονισμός επιβάλλει ένα κεντρικό ρυθμιστικό πλαίσιο για την παρακολούθηση και την εποπτεία των τρίτων παρόχων ICT που θεωρούνται κρίσιμοι για τον χρηματοοικονομικό τομέα.

ΔΡ. ΓΙΩΡΓΟΣ ΘΕΟΧΑΡΙΔΗΣ     ΠΡΟΕΔΡΟΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΚΕΦΑΛΑΙΑΓΟΡΑΣ ΚΥΠΡΟΥ   

ΕΝΙΣΧΥΣΗ ΤΗΣ ΨΗΦΙΑΚΗΣ ΑΝΘΕΚΤΙΚΟΤΗΤΑΣ ΤΩΝ ΟΡΓΑΝΙΣΜΩΝ – ΠΟΙΑ Η ΣΗΜΑΣΙΑ ΕΦΑΡΜΟΓΗΣ ΤΟΥ DORA ΑΠΟ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ ΣΤΟΝ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΟ ΤΟΜΕΑ 

Τέθηκε σε πλήρη εφαρμογή τον Ιανουάριο, φέτος, ο νέος ευρωπαϊκός Κανονισμός για την ψηφιακή επιχειρησιακή ανθεκτικότητα, γνωστός ως DORA (Digital Operational Resilience Act).

Πρόκειται για ένα σημαντικό Κανονισμό, ο οποίος  θεσπίστηκε με στόχο την προστασία των χρηματοοικονομικών αγορών και συγκεκριμένα τη διασφάλιση της βιωσιμότητας των χρηματοοικονομικών οργανισμών και άλλων φορέων που εμπίπτουν στον Τομέα σε περίπτωση διακοπής ή επίθεσης στις ψηφιακές υποδομές τους.

Μεταξύ αυτών, περιλαμβάνονται οι Εταιρείες Παροχής Επενδυτικών Υπηρεσιών και οι Διαχειριστές Συλλογικών Επενδύσεων, οι οποίοι εμπίπτουν κάτω από την εποπτική αρμοδιότητα της Επιτροπής Κεφαλαιαγοράς. Εντός του 2024, δόθηκε μεγάλη βαρύτητα από την Επιτροπή Κεφαλαιαγοράς για την υιοθέτησή του.

Η ανάγκη για το DORA

Η συνεχής εξέλιξη της τεχνολογίας και η αυξημένη ψηφιοποίηση των χρηματοοικονομικών υπηρεσιών ελλοχεύουν σειρά νέων κινδύνων, όπως κυβερνοεπιθέσεις, άλλες ψηφιακές απειλές και τεχνικές αποτυχίες, οι οποίες μπορούν να οδηγήσουν σε σοβαρές συνέπειες για την οικονομία. Ο Κανονισμός διασφαλίζει ότι οι χρηματοοικονομικοί οργανισμοί διαθέτουν σχέδια αποκατάστασης και διαχείρισης κρίσεων σε αυτές τις περιπτώσεις. Στην περίπτωση των κυβερνοεπιθέσεων, η εφαρμογή του DORA συμβάλλει στην ενίσχυση των μέτρων ασφαλείας και την ανάπτυξη στρατηγικών για την πρόληψη και την ανίχνευση αυτών των επιθέσεων.

Επίσης, κρίθηκε αναγκαίο να συγκροτηθούν ενιαίοι κανόνες στην Ευρωπαϊκή Επικράτεια για να διασφαλιστεί η ανθεκτικότητα και η ασφάλεια σε ψηφιακό επίπεδο των χρηματοοικονομικών οργανισμών, λόγω της αύξησης των διασυνοριακών συναλλαγών και άλλων συνεργασιών.

Πέραν της προστασίας των δεδομένων και των υπηρεσιών, κρίθηκε αναγκαία η εφαρμογή του εν λόγω Κανονισμού για την ενίσχυση της εμπιστοσύνης των επενδυτών στις χρηματοοικονομικές αγορές.

Ποιες αλλαγές θα επιφέρει

Μέσω του DORA θα επέλθουν σειρά αλλαγών. Μεταξύ άλλων, οι σημαντικότερες αφορούν:

•          Αναγνώριση και διαχείριση κινδύνων από τρίτους: Υποχρεώνει τους οργανισμούς να παρακολουθούν και να διαχειρίζονται τους κινδύνους που προέρχονται από τρίτους προμηθευτές τεχνολογικών υπηρεσιών, όπως οι πάροχοι υπηρεσιών cloud.

•          Αξιολόγηση κινδύνων και ανθεκτικότητας: Εισάγει απαιτήσεις για τη συνεχιζόμενη αξιολόγηση της ανθεκτικότητας των συστημάτων και της τεχνολογικής υποδομής των χρηματοπιστωτικών οργανισμών, περιλαμβάνοντας τις διαδικασίες αποκατάστασης και αναγκαία βήματα σε περίπτωση διακοπής.

•          Αναφορά περιστατικών: Ο κανονισμός απαιτεί από τους οργανισμούς να αναφέρουν άμεσα σημαντικά περιστατικά που αφορούν την ψηφιακή ασφάλεια και να ενημερώνουν τις αρμόδιες αρχές.

•          Διαχείριση της επιχειρησιακής συνέχειας: Ο Κανονισμός ενισχύει τις απαιτήσεις για σχέδια επιχειρησιακής συνέχειας, απαιτώντας από τους οργανισμούς να έχουν στρατηγικές για την επαναφορά των λειτουργιών τους μετά από περιστατικά ή καταστροφές.

•          Συνεχής αξιολόγηση των υποδομών: Εισάγονται πιο αυστηρές απαιτήσεις για τη συνεχιζόμενη αξιολόγηση των τεχνολογικών υποδομών που χρησιμοποιούν οι χρηματοπιστωτικοί οργανισμοί, εξασφαλίζοντας την αποτελεσματικότητα και τη βιωσιμότητα τους.

Γενικά, ο Κανονισμός DORA αποσκοπεί στην ενίσχυση της ψηφιακής ανθεκτικότητας των χρηματοοικονομικών οργανισμών στην ευρωπαϊκή επικράτεια, προκειμένου να μειώσει τον κίνδυνο διακοπών ή καταστροφών και να εξασφαλίσει την ασφάλεια των προσφερόμενων υπηρεσιών στους επενδυτές καθώς και την οικονομία στο σύνολό της.

Οι οργανισμοί που θα εφαρμόσουν τον Κανονισμό θα αποκτήσουν συγκριτικό πλεονέκτημα ενισχύοντας την εμπιστοσύνη στους επενδυτές, αφού θα είναι ψηφιακά ανθεκτικοί και ασφαλείς.