Η Πρόεδρος της Επιτροπής Κεφαλαιαγοράς Βασιλική Λαζαράκου κατά την έναρξη του 1ου Cyber Security Forum, που πραγματοποιήθηκε στην Αθήνα υπό την αιγίδα της Ελληνικής Επιτροπής Κεφαλαιαγοράς, αναφέρθηκε στον ευρωπαϊκό κανονισμό για τη Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA), ο οποίος έρχεται να αντιμετωπίσει ένα σημαντικό πρόβλημα στο χρηματοπιστωτικό οικοσύστημα της ΕΕ, και του πώς μπορεί να παραμείνει ανθεκτικός κατά τη διάρκεια επιχειρησιακών διαταραχών.
Σημείωσε ότι η έναρξη εφαρμογής του Κανονισμού DORA στις 17 Ιανουαρίου 2025 έρχεται να διαμορφώσει ένα ενιαίο κανονιστικό πλαίσιο για την ψηφιακή επιχειρησιακή ανθεκτικότητα υποστηρίζοντας έτσι τις επιχειρήσεις ώστε να αξιοποιήσουν τις ευκαιρίες του ψηφιακού μετασχηματισμού αλλά και να διαχειριστούν αποτελεσματικά τους κινδύνους που προκύπτουν.
Ο νέος κανονισμός θα αρχίσει να εφαρμόζεται από τις 17 Ιανουαρίου του 2025 εστιάζοντας στους τομείς που αφορούν στις χρηματοοικονομικές οντότητες και τους παρόχους υπηρεσιών Τεχνολογίας Πληροφορικής και επικοινωνιών (ICT-ΤΠΕ), προκειμένου να συμμορφωθούν με τις νέες υποχρεώσεις, στο πλαίσιο διαχείρισης κινδύνου ΤΠΕ, την τήρηση αρχείων, την αναφορά περιστατικών και τις συμβάσεις που υπογράφουν με τους παρόχους υπηρεσιών ΤΠΕ.
Σύμφωνα με τον κα Β. Λαζαράκου «ο DORA δεν πρέπει να εκλαμβάνεται μόνο ως μια επιπρόσθετη δαπάνη συμμόρφωσης που επηρεάζει αρνητικά τον ισολογισμό μιας επιχείρησης, αλλά μάλλον περισσότερο ως αναπτυξιακό εργαλείο που στηρίζει την αξιοπιστία των παρεχόμενων χρηματοοικονομικών υπηρεσιών δημιουργώντας παράλληλα προστιθέμενη αξία για τις επιχειρήσεις». Επεσήμανε επίσης ότι «η ταχύτητα με την οποία εφαρμόζονται οι τεχνολογικοί νεωτερισμοί στον χρηματοοικονομικό χώρο επιβάλει τη συμμετοχή όλων των εμπλεκόμενων φορέων ώστε να επιτευχθεί η χρήσιμη ισορροπία ανάμεσα στην καινοτομία και την κανονιστική συμμόρφωση για μια επιχειρησιακά ανθεκτική χρηματοοικονομική βιομηχανία».
Ο DORA είναι η κύρια νομοθεσία του χρηματοοικονομικού τομέα της ΕΕ, η οποία εναρμονίζει τους κανόνες ψηφιακής επιχειρησιακής ανθεκτικότητας. Από ένα σύνολο υποχρεώσεων διασκορπισμένων σε διάφορες νομοθεσίες οι ρυθμίσεις τώρα συγκεντρώνονται συντεταγμένα σε ένα νομοθετικό πλαίσιο. Ο DORA τέθηκε σε εφαρμογή το 2023 και θα ισχύσει από την 17η Ιανουαρίου 2025. Βρισκόμαστε πολύ κοντά στην ημερομηνία εφαρμογής έχοντας αρκετά που πρέπει να ολοκληρωθούν ως προς την εφαρμογή του.
Ο DORA εφαρμόζεται οριζόντια στις χρηματοοικονομικές οντότητες. Στόχος της Κομισιόν είναι η εφαρμογή του στο σύνολο των εποπτευόμενων χρηματοοικονομικών οντοτήτων, περίπου 20.000 εταιρείες. Οι εξαιρέσεις είναι πολύ περιορισμένες και αφορούν σε οντότητες που είναι ιδιαίτερα μικρές, όπως μικρές εταιρείες, ασφαλιστών ή μικρούς μεσίτες ασφαλίσεων. Ο γενικός κανόνας είναι ότι ο DORA επηρεάζει ή/και αφορά όλες τις χρηματοοικονομικές οντότητες στην ΕΕ με κάποιο τρόπο από τις συστημικές τράπεζες μέχρι τις μικρότερες νεοσύστατες εταιρείες. Το γεγονός αυτό αναδεικνύει για συζήτηση στις εποπτικές αρχές και στις εποπτευόμενες εταιρείες το ζήτημα της αναλογικότητας.
Σε πάνελ με θέμα « Κυβερνοασφάλεια και Ψηφιακή Επιχειρησιακή Ανθεκτικότητα» μίλησαν ο Carlo Comporti, Επίτροπος της Εθνικής Επιτροπής για το Χρηματιστήριο Ιταλίας (ConSob) και η Karen Dortea Abelskov, Αναπληρώτρια Γενική Διευθύντρια της Finanstilsynet Δανίας και μέλος του ΔΣ της ESMA.
Ειδικότερα, αναφέρθηκε ότι σήμερα έχει αλλάξει ριζικά η εικόνα των κινδύνων και έχει αυξηθεί και η χρονική τους διάρκεια, καθώς έχει δημιουργηθεί μία νέα πραγματικότητα, ενώ σημειώθηκε ότι έχουν τριπλασιαστεί οι αναφορές συμβάντων. Οι ομιλητές αναφέρθηκαν στην υπόθεση του παγκόσμιου ψηφιακού μπλακ άουτ, το περασμένο καλοκαίρι, σε τράπεζες, αεροπορικές και χιλιάδες επιχειρήσεις παγκοσμίως. Δήλωσαν χαρακτηριστικά ότι « το ταξίδι είναι μεγάλο και ποτέ δεν θα φτάσουμε στον προορισμό, δεν είναι εφικτό», τονίζοντας ότι ο δημόσιος και ιδιωτικός τομέας θα πρέπει να συνεργαστούν στενά για την αντιμετώπιση των κινδύνων. Επίσης αναφέρθηκαν στην προετοιμασία των Επιτροπών Κεφαλαιαγοράς και για τα θέματα των κρυπτονομισμάτων, η διαχείριση των οποίων αλλάζει από τις αρχές του 2025.