Ο νέος ευρωπαϊκός κανονισμός «DORA» και οι προκλήσεις της τεχνολογικής εποχής

Το επίκαιρο θέμα της κυβερνοασφάλειας, το αναβαθμισμένο ρυθμιστικό πλαίσιο και οι προκλήσεις της τεχνολογικής εποχής στο χρηματοπιστωτικό τομέα  ήταν στο επίκεντρο της Ετήσιας Γενικής Συνέλευσης του  Association of Cyprus International Financial Firms (ACIFF), η οποία πραγματοποιήθηκε την περασμένη εβδομάδα και την οποία παρακολούθησαν διαδικτυακά δεκάδες σύνεδροι, σημειώνοντας ρεκόρ συμμετοχής. Στη Συνέλευση μίλησε ο Πρόεδρος της Επιτροπής Κεφαλαιαγοράς Δρ. Γιώργος Θεοχαρίδης, ενώ χαιρετισμό  απηύθυνε ο πρόεδρος του ACIFF και CEO του Ομίλου MAP S.Platis κ. Δημήτρης Ταξιτάρης. Το θέμα της ασφάλειας απέναντι στις κυβερνοεπιθέσεις και τη ψηφιακή  ανθεκτικότητα των επιχειρήσεων ανέπτυξαν στους συνέδρους ο καθηγητής Χρηματοοικονομικών και Διαχείρισης Κινδύνων στο Πανεπιστήμιο Κύπρου Δρ. Ανδρέας Μηλιδώνης και o ειδικός σύμβουλος του ACIFF και CEO της QuadPrime κ. Παντελής Αγγελίδης. Σημειώνεται ότι ο ACIFF, ο οποίος ιδρύθηκε το 2009, είναι ο μεγαλύτερος  κυπριακός σύνδεσμος που εκπροσωπεί ρυθμιζόμενες χρηματοπιστωτικές εταιρείες και χρηματοοικονομικές επιχειρήσεις με στόχο την ανάπτυξη του τομέα, την υποστήριξη των μελών του και του ρόλου των ρυθμιστικών αρχών, αλλά και την ενημέρωση τους σε θέματα κανονιστικής και νομοθετικής συμμόρφωσης. 

Ανοίγοντας τις εργασίες της Συνέλευσης ο πρόεδρος του ACIFF κ. Ταξιτάρης τόνισε ότι, «οι προκλήσεις για το χρηματοοικονομικό τομέα της Κύπρου είναι μεγάλες και  ποικίλες. Η συμμόρφωση με το νομοθετικό και κανονιστικό πλαίσιο είναι μια κύρια πρόκληση, όπως είναι και η ασφάλεια πληροφοριών και ειδικότερα η κυβερνοασφάλεια». Ο κ. Ταξιτάρης σημείωσε ότι χρειάζεται συνεχής προσπάθεια και επαγρύπνηση ώστε οι εταιρείες «να αναπτύσσουν και να εφαρμόζουν διαδικασίες, συστήματα και ελέγχους που ενισχύουν την συμμόρφωσή τους στη διαχείριση χρηματοοικονομικών κινδύνων», προσθέτοντας ότι «οι κίνδυνοι στον κυβερνοχώρο είναι από τα πιο σημαντικά θέματα που αντιμετωπίζει ο χρηματοοικονομικός τομέας παγκόσμια. Οι διαδικτυακές επιθέσεις μπορούν να έχουν

καταστροφικά αποτελέσματα, προκαλούν σοβαρές επιπλοκές στα συστήματα και απώλεια δεδομένων, εσόδων και καλής φήμης. Δεν είναι σοφό να μην λαμβάνουμε μέτρα επειδή το κόστος της κυβερνοασφάλειας είναι πολύ υψηλό. Το κόστος μια επιτυχημένης κυβερνοεπίθεσης είναι πολύ μεγαλύτερο», υπογράμμισε ο πρόεδρος του ACIFF. Περαιτέρω, τόνισε ότι μέχρι την εφαρμογή του νέου ευρωπαϊκού κανονισμού «DORA» (Digital Operational Resilience Act) το 2025 και την υποχρεωτική εφαρμογή μέτρων ασφαλείας για  ψηφιακούς κινδύνους, ο κάθε οργανισμός θα πρέπει να λαμβάνει τα απαραίτητα μέτρα προστασίας. 

Στις ψηφιακές εξελίξεις και τις νέες ευρωπαϊκές  νομοθετικές και άλλες απαιτήσεις στον Χρηματοοικονομικό Τομέα, επικεντρώθηκε ο Πρόεδρος της Επιτροπής Κεφαλαιαγοράς Κύπρου  Δρ. Γιώργος Θεοχαρίδης.

Στη διάρκεια της ομιλίας του παρέθεσε συνοπτικά το έργο της Επιτροπής Κεφαλαιαγοράς, τονίζοντας ότι υπάρχει συνεχής ενίσχυση της εποπτείας του Τομέα στη βάση των τεχνολογικών εξελίξεων και των προκλήσεων που ελλοχεύουν στο νέο περιβάλλον. 

Ο Δρ. Θεοχαρίδης έκανε ειδική αναφορά στον νέο Κανονισμό για τους Πάροχους κρυπτο-περιουσικών στοιχείων γνωστό ως MiCA (Markets in Crypto-Assets Regulation) και τον ευρωπαϊκό Κανονισμό για την ψηφιοποίηση και την επιχειρησιακή ανθεκτικότητα στον χρηματοπιστωτικό τομέα, γνωστό ως DORA (Digital Operational Resilience Act).

Ο Δρ. Θεοχαρίδης τόνισε επίσης ότι μέσω της αποτελεσματικής   εποπτείας και της συνεχούς παρακολούθησης των εποπτευόμενων οντοτήτων ενισχύεται  η προστασία των επενδυτών και διασφαλίζεται η ακεραιότητα της αγοράς. Δήλωσε επίσης ότι Επιτροπή Κεφαλαιαγοράς παρακολουθεί στενά και  λαμβάνει σοβαρά υπόψιν τις πληροφορίες που έρχονται ενώπιον της για τις εποπτευόμενες οντότητες και κάλεσε  τις ΚΕΠΕΥ να αναθεωρήσουν τις πολιτικές και τις διαδικασίες τους και να διασφαλίσουν ότι συμμορφώνονται πλήρως με τις απαιτήσεις της κείμενης νομοθεσίας. 

Από την πλευρά του, ο καθηγητής Δρ. Ανδρέας Μηλιδώνης αναλύοντας το θέμα «Πώς μια επιτυχημένη κυβερνοεπίθεση αλλάζει τη διαχείριση κινδύνου και τη φήμη της εταιρείας», παρουσίασε τα ευρήματα διεθνούς μελέτης από 188 κυβερνοεπιθέσεις σε 144 εταιρείες. Το συμπέρασμα είπε, είναι ότι πρέπει να λαμβάνονται όλα τα αναγκαία προληπτικά μέτρα από τις διοικήσεις των εταιρειών, καθώς το κόστος μια επιτυχημένης κυβερνοεπίθεσης είναι υπερπολλαπλάσιο και έχει μακροχρόνιες δυσμενείς επιπτώσεις σε σχέση με το κόστος για την αντιμετώπιση ή ακόμα και το μετριασμό μια τέτοιας επίθεσης. Σημείωσε επί τούτου την ανάγκη να δημιουργηθούν ειδικές επιτροπές διαχείρισης κινδύνου σε κάθε οργανισμό με σκοπό την εφαρμογή πολιτικών κυβερνοασφάλειας και προστασίας από συναφείς κινδύνους.    

Ο ειδικός σύμβουλος του ACIFF σε θέματα κυβερνοασφάλειας κ. Παντελής Αγγελίδης ανέλυσε περαιτέρω τον κανονισμό DORA, επισημαίνοντας ότι οι κίνδυνοι από κυβερνοεπιθέσεις αποτελούν μια σημαντική απειλή στο χρηματοοικονομικό περιβάλλον.

Είναι σημαντικό, υπογράμμισε, κάθε οργανισμός «να δημιουργήσει, να διατηρήσει και να επανεξετάσει ένα υγιές και ολοκληρωμένο ψηφιακό πρόγραμμα δοκιμών επιχειρησιακής ανθεκτικότητας ως αναπόσπαστο μέρος του πλαισίου διαχείρισης κινδύνου». Μεταξύ άλλων, επεσήμανε ότι οι χρηματοοικονομικές οντότητες πρέπει να διαθέτουν:

• ολοκληρωμένες δυνατότητες για να καταστεί δυνατή μια ισχυρή και αποτελεσματική διαχείριση κινδύνων μιας κυβερνοεπίθεσης
• μηχανισμούς και πολιτικές για το χειρισμό και την αναφορά σημαντικών περιστατικών
• πολιτικές για τη δοκιμή συστημάτων, ελέγχων και διαδικασιών
• πολιτικές, ελέγχους και διαδικασίες για τη διαχείριση του κινδύνου τρίτων – παρόχων υπηρεσιών πληροφορικής και τεχνολογίας.

Να σημειωθεί τέλος ότι την Ετήσια Γενική Συνέλευση του συνδέσμου στήριξαν οι εταιρείες MAP FinTech, EIMF και QuadPrime.