Οι ελληνικές τράπεζες αναβαθμίζουν διαρκώς τα συστήματα πληρωμών τους
Να διασφαλίσει στο βαθμό που είναι εφικτό από ενδεχόμενο κίνδυνο τα συστήματα πληρωμών επιχειρεί η Ανεξάρτητη Αρχή Τραπεζών διαβλέποντας πέραν πάσης αμφιβολίας πως η διασυνδεσιμότητα καθιστά τράπεζες και χρηματοοικονομικές υπηρεσίες εξαιρετικά ευάλωτες.
Θα πρέπει να σημειωθεί πως ένα ειδικό θέμα είχε τεθεί στο πρόσφατο παρελθόν σε ορισμένες περιπτώσεις για την Ελλάδα καθώς κάποια από τα συστήματα πληρωμών μεγάλωσαν και μάλιστα χωρίς πραγματική αναβάθμιση σε διαδικασίες express εξαγορών και συγχωνεύσεων τραπεζών. Ετσι οι αναβαθμίσεις ακολούθησαν.
Οι ελληνικές τράπεζες αναβαθμίζουν διαρκώς τα συστήματα πληρωμών τους όμως με βάση την παραπάνω διαβούλευση θα πρέπει να ακολουθήσουν ακόμη αυστηρότερα πρότυπα.
Η EΒΑ δημοσίευσε τις τελικές οδηγίες για τη διαχείριση κινδύνου στα συστήματα τεχνολογίας πληροφοριών και επικοινωνιών ICT.
Οι οδηγίες αυτές θεσμοθετούν απαιτήσεις για τους πιστωτικούς οργανισμούς τις επενδυτικές εταιρίες και τους παρόχους υπηρεσιών πληρωμών όσον αφορά τη διαχείριση κινδύνων από την ICT και όσον αφορά την ασφάλεια με στόχο να υπάρχει μια συνεπής και ισχυρή προσέγγιση σε ότι αφορά την ενιαία αγορά.
Οι κατευθυντήριες αυτές γραμμές θα τεθούν σε ισχύ στις 30 Ιουνίου 2020.
Η αυξανόμενη ψηφιοποίηση του χρηματοοικονομικού τομέα και η αυξανόμενη διασυνδεσιμότητα μεταξύ των χρηματοοικονομικών οργανισμών και των τρίτων μερών, καθιστά τις εργασίες των χρηματοοικονομικών οργανισμών ευάλωτες σε εσωτερικούς και εξωτερικούς κινδύνους που συνδέονται με την ασφάλεια και με το ICT, οι οποίοι εν δυνάμει θα μπορούσαν να δημιουργήσουν προβλήματα ακόμη και στη βιωσιμότητα των εργασιών των πιστωτικών ιδρυμάτων.
Αυτό έχει ως αποτέλεσμα μια ισχυρή διαχείριση των κινδύνων και των θεμάτων ασφαλείας για τα ICT να αποτελούν το κλειδί για να επιτύχουν οι χρηματοοικονομικοί οργανισμοί τους στρατηγικούς εταιρικούς και λειτουργικούς τους στόχους αλλά και να διατηρήσουν τη φήμη τους.
Οι κατευθυντήριες γραμμές θέτουν επίσης τις προσδοκίες για το πως , όλοι οι χρηματοοικονομικοί οργανισμοί θα πρέπει να διαχειρίζονται τους εσωτερικούς και εξωτερικούς κινδύνους για την ασφάλεια και το ICT στους οποίους μπορεί να είναι εκτεθειμένοι.
Στο πλαίσιο αυτό οι οδηγίες της ΕΒΑ παρέχουν στους χρηματοοικονομικούς οργανισμούς καλύτερη κατανόηση του τι περιμένουν οι εποπτικές αρχές όσον αφορά το management των προαναφερόμενων κινδύνων καθώς καλύπτουν τις απαιτήσεις ισχυρής εσωτερικής διακυβέρνησης και ασφάλειας πληροφοριών, τις εργασίες ICT.
Επίσης καλύπτουν τη διαχείριση τις σχέσεις μεταξύ των PSP δηλαδή των παρόχων υπηρεσιών πληρωμών με τους χρήστες των υπηρεσιών πληρωμών προκειμένου να διασφαλίσουν πως οι χρήστες είναι ενήμεροι για τους κινδύνους ασφάλειας που συνδέονται με τις υπηρεσίες πληρωμής και ότι οι χρήστες έχουν στη διάθεσή τους τα εργαλεία για να απενεργοποιήσουν ειδικές λειτουργίες πληρωμής και να παρακολουθούν τις συναλλαγές πληρωμών.
Οι οδηγίες της ΕΒΑ απευθύνονται σε πιστωτικούς οργανισμούς και επενδυτές εταιρίες όπως αυτοί προσδιορίζονται στην οδηγία κεφαλαιακών απαιτήσεων CRD (capital requirements directive) για όλες τους τις δραστηριότητες και στους παρόχους υπηρεσιών πληρωμών που είναι υποκείμενα στην αρμοδιότητα της αναθεωρημένης οδηγίας για τις υπηρεσίες πληρωμής τις PSD2.
www.bankingnews.gr
Θα πρέπει να σημειωθεί πως ένα ειδικό θέμα είχε τεθεί στο πρόσφατο παρελθόν σε ορισμένες περιπτώσεις για την Ελλάδα καθώς κάποια από τα συστήματα πληρωμών μεγάλωσαν και μάλιστα χωρίς πραγματική αναβάθμιση σε διαδικασίες express εξαγορών και συγχωνεύσεων τραπεζών. Ετσι οι αναβαθμίσεις ακολούθησαν.
Οι ελληνικές τράπεζες αναβαθμίζουν διαρκώς τα συστήματα πληρωμών τους όμως με βάση την παραπάνω διαβούλευση θα πρέπει να ακολουθήσουν ακόμη αυστηρότερα πρότυπα.
Η EΒΑ δημοσίευσε τις τελικές οδηγίες για τη διαχείριση κινδύνου στα συστήματα τεχνολογίας πληροφοριών και επικοινωνιών ICT.
Οι οδηγίες αυτές θεσμοθετούν απαιτήσεις για τους πιστωτικούς οργανισμούς τις επενδυτικές εταιρίες και τους παρόχους υπηρεσιών πληρωμών όσον αφορά τη διαχείριση κινδύνων από την ICT και όσον αφορά την ασφάλεια με στόχο να υπάρχει μια συνεπής και ισχυρή προσέγγιση σε ότι αφορά την ενιαία αγορά.
Οι κατευθυντήριες αυτές γραμμές θα τεθούν σε ισχύ στις 30 Ιουνίου 2020.
Η αυξανόμενη ψηφιοποίηση του χρηματοοικονομικού τομέα και η αυξανόμενη διασυνδεσιμότητα μεταξύ των χρηματοοικονομικών οργανισμών και των τρίτων μερών, καθιστά τις εργασίες των χρηματοοικονομικών οργανισμών ευάλωτες σε εσωτερικούς και εξωτερικούς κινδύνους που συνδέονται με την ασφάλεια και με το ICT, οι οποίοι εν δυνάμει θα μπορούσαν να δημιουργήσουν προβλήματα ακόμη και στη βιωσιμότητα των εργασιών των πιστωτικών ιδρυμάτων.
Αυτό έχει ως αποτέλεσμα μια ισχυρή διαχείριση των κινδύνων και των θεμάτων ασφαλείας για τα ICT να αποτελούν το κλειδί για να επιτύχουν οι χρηματοοικονομικοί οργανισμοί τους στρατηγικούς εταιρικούς και λειτουργικούς τους στόχους αλλά και να διατηρήσουν τη φήμη τους.
Οι κατευθυντήριες γραμμές θέτουν επίσης τις προσδοκίες για το πως , όλοι οι χρηματοοικονομικοί οργανισμοί θα πρέπει να διαχειρίζονται τους εσωτερικούς και εξωτερικούς κινδύνους για την ασφάλεια και το ICT στους οποίους μπορεί να είναι εκτεθειμένοι.
Στο πλαίσιο αυτό οι οδηγίες της ΕΒΑ παρέχουν στους χρηματοοικονομικούς οργανισμούς καλύτερη κατανόηση του τι περιμένουν οι εποπτικές αρχές όσον αφορά το management των προαναφερόμενων κινδύνων καθώς καλύπτουν τις απαιτήσεις ισχυρής εσωτερικής διακυβέρνησης και ασφάλειας πληροφοριών, τις εργασίες ICT.
Επίσης καλύπτουν τη διαχείριση τις σχέσεις μεταξύ των PSP δηλαδή των παρόχων υπηρεσιών πληρωμών με τους χρήστες των υπηρεσιών πληρωμών προκειμένου να διασφαλίσουν πως οι χρήστες είναι ενήμεροι για τους κινδύνους ασφάλειας που συνδέονται με τις υπηρεσίες πληρωμής και ότι οι χρήστες έχουν στη διάθεσή τους τα εργαλεία για να απενεργοποιήσουν ειδικές λειτουργίες πληρωμής και να παρακολουθούν τις συναλλαγές πληρωμών.
Οι οδηγίες της ΕΒΑ απευθύνονται σε πιστωτικούς οργανισμούς και επενδυτές εταιρίες όπως αυτοί προσδιορίζονται στην οδηγία κεφαλαιακών απαιτήσεων CRD (capital requirements directive) για όλες τους τις δραστηριότητες και στους παρόχους υπηρεσιών πληρωμών που είναι υποκείμενα στην αρμοδιότητα της αναθεωρημένης οδηγίας για τις υπηρεσίες πληρωμής τις PSD2.
www.bankingnews.gr
Σχόλια αναγνωστών