Με σαφή στόχευση στην ενίσχυση της επιχειρησιακής ανθεκτικότητας του χρηματοοικονομικού τομέα πραγματοποιήθηκε την Τετάρτη 9 Ιουλίου, στην Τράπεζα της Ελλάδος, συνάντηση υψηλού επιπέδου για το νέο ευρωπαϊκό πλαίσιο εποπτείας των κρίσιμων παρόχων Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ), όπως αυτό ορίζεται στον Κανονισμό DORA (Digital Operational Resilience Act).
Στην πρόσφατη κλειστή αυτή συνάντηση συμμετείχαν ο Επικεφαλής του Πλαισίου Εποπτείας των Ευρωπαϊκών Εποπτικών Αρχών (EEA) και ο Συντονιστής Εποπτείας του πλαισίου της Ευρωπαϊκής Αρχής Ασφαλίσεων και Επαγγελματικών Συντάξεων (EIOPA), ενώ από ελληνικής πλευράς συμμετείχαν ο Γενικός Διευθυντής Προληπτικής Εποπτείας και Εξυγίανσης, η Διευθύντρια της Διεύθυνσης Επιθεώρησης Εποπτευόμενων Εταιρειών και ανώτερα στελέχη των εποπτικών διευθύνσεων της Τράπεζας της Ελλάδος.
Αντικείμενο της συνάντησης ήταν η ανταλλαγή τεχνογνωσίας και στρατηγικών προσεγγίσεων αναφορικά με την εφαρμογή του Κανονισμού DORA, που από τις αρχές του 2025 θα αποτελέσει δεσμευτικό ευρωπαϊκό κεκτημένο. Ο DORA εισάγει για πρώτη φορά εναρμονισμένους κανόνες για την πρόληψη, διαχείριση και ανθεκτικότητα απέναντι σε ψηφιακούς κινδύνους, υποχρεώνοντας όλες τις εποπτευόμενες χρηματοοικονομικές οντότητες –συμπεριλαμβανομένων των ασφαλιστικών και αντασφαλιστικών επιχειρήσεων– να υιοθετήσουν συγκεκριμένες διαδικασίες παρακολούθησης, ελέγχου και διακυβέρνησης απέναντι στην αυξανόμενη εξάρτηση από κρίσιμους τρίτους παρόχους ΤΠΕ, όπως είναι οι πάροχοι cloud, δεδομένων και κυβερνοασφάλειας.
Το νέο πλαίσιο, δεν αφορά μόνο την τεχνική συμμόρφωση. Πρόκειται για μια δομική αναβάθμιση του τρόπου με τον οποίο λειτουργεί και διασφαλίζεται η αξιοπιστία της σύγχρονης χρηματοοικονομικής δραστηριότητας. Για την ασφαλιστική αγορά, η οποία διαχειρίζεται μεγάλα αποθέματα δεδομένων, διασυνδέεται καθημερινά με ευαίσθητα πληροφοριακά συστήματα και οφείλει να εγγυάται απρόσκοπτη λειτουργία προς όφελος των ασφαλισμένων, η προσαρμογή στις επιταγές του DORA συνιστά στρατηγική επένδυση στον πυρήνα της εμπιστοσύνης. Μ’ άλλα λόγια, οι ασφαλιστικές επιχειρήσεις καλούνται να μετασχηματίσουν τα υφιστάμενα συστήματα διαχείρισης ΤΠΕ, να ενισχύσουν τις εσωτερικές τους διαδικασίες για την επιχειρησιακή συνέχεια και να αναπτύξουν πλαίσιο εποπτείας και ελέγχου των εξωτερικών συνεργατών τεχνολογίας, με τρόπο που να διασφαλίζει τη διαλειτουργικότητα, τη διαφάνεια και την ανθεκτικότητα.
