περιστατικό ΤΠΕ — Η Επιτροπή Κεφαλαιαγοράς Κύπρου (CySEC) έχει εισάγει νέες κατευθυντήριες γραμμές που επικεντρώνονται στα κόστη που συνδέονται με σοβαρά περιστατικά Πληροφορικής και Επικοινωνιών (ΤΠΕ). Αυτή η κίνηση αποτελεί μέρος του ρυθμιστικού πλαισίου που καθιερώνεται από τον Κανονισμό για την Ψηφιακή Λειτουργική Ανθεκτικότητα (Κανονισμός DORA).
Σε ενημερωτικό σημείωμα που εκδόθηκε την Τετάρτη, η CySEC ανακοίνωσε ότι οι χρηματοοικονομικές οντότητες υπό την εποπτεία της θα υποχρεούνται πλέον να εκτιμούν τα συνολικά ετήσια κόστη και ζημιές που προκύπτουν από σημαντικά περιστατικά σχετικά με τις ΤΠΕ. Η ενέργεια αυτή ευθυγραμμίζεται με τις κοινές κατευθυντήριες γραμμές που εξέδωσαν την 17η Ιουλίου 2024 οι Ευρωπαϊκές Εποπτικές Αρχές (ESAs).
Οι κατευθυντήριες γραμμές απορρέουν από το Άρθρο 11(11) του Κανονισμού DORA, επίσημα αναγνωρισμένου ως Κανονισμός (ΕΕ) 2022/2554, που θεσπίστηκε στις 14 Δεκεμβρίου 2022. Ο κανονισμός αυτός απευθύνεται κυρίως στην ψηφιακή λειτουργική ανθεκτικότητα του χρηματοοικονομικού τομέα.
Όλες οι χρηματοοικονομικές οντότητες υπό την δικαιοδοσία της CySEC υποχρεούνται πλέον να αναφέρουν ζημιές που σχετίζονται με τις ΤΠΕ. Αυτό περιλαμβάνει ένα ευρύ φάσμα οργανισμών όπως Κυπριακές Επενδυτικές Εταιρίες (CIFs), Παρόχους Υπηρεσιών Κρυπτο-Περιουσιακών Στοιχείων εξουσιοδοτημένους από την CySEC και εκδότες Διακριτικών Αναφοράς Περιουσιακών Στοιχείων όπου η Κύπρος είναι η χώρα καταγωγής. Οι κατευθυντήριες γραμμές επεκτείνονται επίσης στις Κεντρικές Αποθετηρίους Τίτλων, Κεντρικούς Αντισυμβαλλόμενους, Χρηματιστηριακές Αγορές, Διαχειριστές Εναλλακτικών Επενδυτικών Ταμείων, Εταιρείες Διαχείρισης και παρόχους υπηρεσιών Crowdfunding, οι οποίοι όλοι είναι εξουσιοδοτημένοι από την CySEC.
Η εισαγωγή αυτών των Κοινών Κατευθυντήριων Γραμμών στοχεύει στην καθιέρωση τυποποιημένων πρακτικών αναφοράς για τα συνολικά ετήσια κόστη και ζημιές που προκύπτουν από σημαντικά περιστατικά ΤΠΕ. Το Άρθρο 11(10) του Κανονισμού DORA υπογραμμίζει τη σημασία αυτών των μέτρων, εξασφαλίζοντας ότι οι οντότητες μπορούν να αξιολογούν και να αναφέρουν με ακρίβεια τις οικονομικές επιπτώσεις που προκαλούνται από τις διαταραχές στις ΤΠΕ.
Εκτός από τον καθορισμό της μεθοδολογίας για την εκτίμηση των κόστους, οι κατευθυντήριες γραμμές ορίζουν ένα κοινό πρότυπο που οι χρηματοοικονομικές οντότητες πρέπει να χρησιμοποιούν κατά την υποβολή των συνολικών ετήσιων κόστους και ζημιών τους. Αυτή η δομημένη προσέγγιση αποσκοπεί στην ενίσχυση της σαφήνειας και της συνέπειας σε όλη τη διαδικασία αναφοράς.
Οι ESAs ανέπτυξαν αυτές τις κατευθυντήριες γραμμές στα πλαίσια της ρυθμιστικής τους αρμοδιότητας, η οποία τους δίνει τη δύναμη να δημιουργούν κοινά εποπτικά πρότυπα που μπορούν να υιοθετηθούν σε ολόκληρο το χρηματοοικονομικό τοπίο. Αυτή η πρωτοβουλία αναμένεται να ενισχύσει την ανθεκτικότητα των χρηματοπιστωτικών ιδρυμάτων απέναντι σε τεχνολογικές προκλήσεις.
