Tην ανάγκη εναρμόνισης και επέκτασης της οδηγίας DORA και στην ασφαλιστική αγορά έδωσε η Ε.Ε με πρόσφατη αναφορά της την οποία μετέδωσε η ΕΑΕΕ στις ασφαλιστικές εταιρείες στην Ελλάδα τονίζοντας τις τεχνικές υποχρεώσεις που πρέπει να διέπουν τις ασφαλιστικές επιχειρήσεις.
Για όσους δεν γνωρίζουν, η DORA καθορίζει τους κανόνες για την ανθεκτικότητα και την ασφάλεια των Τεχνολογιών Πληροφόρησης και Ενημέρωσης που διέπουν όλες τις χρηματοοικονομικές επιχειρήσεις εντός της Ε.Ε. Ουσιαστικά φροντίζει να μην πέσουν οι ασφαλιστικές (και οι τράπεζες βεβαίως) θύματα κυβερνοεπιθέσεων, να παρέχουν σωστές, άμεσες και ασφαλείς τεχνολογικές υπηρεσίες. Και πάνω απ’ όλα να φροντίζουν για την ασφάλεια των δεδομένων των ασφαλιστικών εταιρειών.
Η εναρμόνιση της DORA στην Ε.Ε.
Ο χρηματοοικονομικός τομέας της Ένωσης ρυθμίζεται από ενιαίο εγχειρίδιο κανόνων και διέπεται από το ευρωπαϊκό σύστημα χρηματοοικονομικής εποπτείας. Ωστόσο, οι διατάξεις που αφορούν την ψηφιακή επιχειρησιακή ανθεκτικότητα και την ασφάλεια ΤΠΕ δεν έχουν εναρμονιστεί ακόμη πλήρως ή με συνεκτικό τρόπο, παρά το γεγονός ότι η ψηφιακή επιχειρησιακή ανθεκτικότητα είναι ζωτικής σημασίας για τη διασφάλιση της χρηματοοικονομικής σταθερότητας και της ακεραιότητας της αγοράς στην ψηφιακή εποχή και είναι εξίσου σημαντική, για παράδειγμα, με τα κοινά πρότυπα προληπτικής εποπτείας ή δεοντολογίας της αγοράς. Κατά συνέπεια, το ενιαίο εγχειρίδιο κανόνων και το σύστημα εποπτείας θα πρέπει να εξελιχθούν ώστε να καλύπτουν και την ψηφιακή επιχειρησιακή ανθεκτικότητα, με την ενίσχυση των εντολών των αρμόδιων αρχών για να μπορούν να εποπτεύουν τη διαχείριση των κινδύνων ΤΠΕ στον χρηματοοικονομικό τομέα, προκειμένου να προστατεύουν την ακεραιότητα και την αποτελεσματικότητα της εσωτερικής αγοράς και να διευκολύνουν την εύρυθμη λειτουργία της.
Οι νομοθετικές διαφορές και οι ανομοιόμορφες εθνικές κανονιστικές και εποπτικές προσεγγίσεις όσον αφορά τους κινδύνους ΤΠΕ εγείρουν φραγμούς στη λειτουργία της εσωτερικής αγοράς χρηματοοικονομικών υπηρεσιών, παρεμποδίζοντας με τον τρόπο αυτόν την απρόσκοπτη άσκηση της ελευθερίας εγκατάστασης και της παροχής υπηρεσιών για τις χρηματοοικονομικές οντότητες που λειτουργούν σε διασυνοριακή βάση. Είναι επίσης πιθανό να προκαλούνται στρεβλώσεις στον ανταγωνισμό μεταξύ των χρηματοοικονομικών οντοτήτων του ίδιου τύπου που δραστηριοποιούνται σε διαφορετικά κράτη μέλη. Αυτό ισχύει, ιδίως, για τομείς στους οποίους η εναρμόνιση της Ένωσης είναι εξαιρετικά περιορισμένη, όπως οι δοκιμές ψηφιακής επιχειρησιακής ανθεκτικότητας, ή απούσα, όπως η παρακολούθηση των κινδύνων τρίτων παρόχων ΤΠΕ. Οι διαφορές που απορρέουν από τις εξελίξεις που προβλέπονται σε εθνικό επίπεδο θα μπορούσαν να δημιουργήσουν περαιτέρω φραγμούς για τη λειτουργία της εσωτερικής αγοράς εις βάρος των συμμετεχόντων στην αγορά και της χρηματοοικονομικής σταθερότητας.
Έως τούδε, επειδή οι σχετικές με τους κινδύνους ΤΠΕ διατάξεις έχουν εξεταστεί μόνο μερικώς σε επίπεδο Ένωσης, υπάρχουν κενά ή αλληλεπικαλύψεις σε σημαντικούς τομείς, όπως η αναφορά συμβάντων που σχετίζονται με τις ΤΠΕ και οι δοκιμές ψηφιακής επιχειρησιακής ανθεκτικότητας, και ασυνέπειες ως αποτέλεσμα αναδυόμενων αποκλινόντων εθνικών κανόνων ή μη αποδοτικής ως προς το κόστος εφαρμογής των αλληλεπικαλυπτόμενων κανόνων. Η κατάσταση αυτή είναι ιδιαίτερα επιζήμια για τους εντατικούς χρήστες ΤΠΕ, όπως ο χρηματοοικονομικός τομέας, δεδομένου ότι οι τεχνολογικοί κίνδυνοι δεν έχουν σύνορα και ο χρηματοοικονομικός τομέας αναπτύσσει τις υπηρεσίες του σε ευρεία διασυνοριακή βάση, τόσο εντός όσο και εκτός της Ένωσης. Οι μεμονωμένες χρηματοοικονομικές οντότητες που δραστηριοποιούνται σε διασυνοριακή βάση ή είναι κάτοχοι πολλών αδειών (π.χ. μια χρηματοοικονομική οντότητα μπορεί να διαθέτει άδεια λειτουργίας τραπεζικού ιδρύματος, επιχείρησης επενδύσεων και ιδρύματος πληρωμών, καθεμία από τις οποίες έχει εκδοθεί
από διαφορετική αρμόδια αρχή σε ένα ή περισσότερα κράτη μέλη) βρίσκονται αντιμέτωπες με επιχειρησιακές προκλήσεις διότι καλούνται να αντιμετωπίσουν τους κινδύνους ΤΠΕ και να μετριάσουν τις δυσμενείς επιπτώσεις συμβάντων ΤΠΕ μεμονωμένα και με συνεκτικό και οικονομικά αποδοτικό τρόπο.