7.10.2014   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 352/4

1.1

Η προτεινόμενη οδηγία έχει ως στόχο να εξασφαλίσει ένα κοινό υψηλό επίπεδο ασφάλειας δικτύων και πληροφοριών (ΑΔΠ), βελτιώνοντας την ασφάλεια του διαδικτύου και των συστημάτων δικτύων και πληροφοριών που υποστηρίζουν τη λειτουργία της κοινωνίας και της οικονομίας μας. Αυτή η πρόταση αποτελεί το κύριο μέτρο που λαμβάνεται στο πλαίσιο της ευρωπαϊκής στρατηγικής ασφάλειας του κυβερνοχώρου (2).

1.2

Τα συστήματα δικτύων και πληροφοριών διαδραματίζουν σημαντικό ρόλο στη διευκόλυνση της διασυνοριακής κυκλοφορίας εμπορευμάτων, υπηρεσιών και προσώπων. Λόγω αυτής της εγγενούς διακρατικής διάστασης, μια διαταραχή σε ορισμένο κράτος μέλος μπορεί να επηρεάσει περισσότερα κράτη μέλη και την Ένωση στο σύνολό της. Επίσης, η πιθανότητα συχνής επέλευσης συμβάντων και η αδυναμία εξασφάλισης αποτελεσματικής προστασίας υπονομεύουν την πίστη και εμπιστοσύνη του κοινού στην ΑΔΠ. Επομένως, η ανθεκτικότητα και η σταθερότητα της ΑΔΠ είναι ζωτικής σημασίας για την ομαλή λειτουργία της εσωτερικής αγοράς.

1.3

Η προτεινόμενη οδηγία βασίζεται σε προηγούμενες πρωτοβουλίες στον υπό εξέταση τομέα (3). Στο πλαίσιο αυτό η προτεινόμενη οδηγία αναγνωρίζει την ανάγκη εναρμόνισης των κανόνων για την ΑΔΠ και δημιουργίας αποτελεσματικών μηχανισμών συνεργασίας μεταξύ των κρατών μελών.

1.4

Η προτεινόμενη οδηγία θεσπίζει ένα κοινό νομικό πλαίσιο της Ένωσης για την ΑΔΠ όσον αφορά τις ικανότητες των κρατών μελών και τη λειτουργία μηχανισμών συνεργασίας σε επίπεδο Ένωσης, καθώς επίσης και τις απαιτήσεις για τη δημόσια διοίκηση, αλλά και για τους φορείς του ιδιωτικού τομέα σε συγκεκριμένους ζωτικούς τομές. Η θέσπιση του ως άνω πλαισίου αναμένεται ότι θα διασφαλίσει τη δέουσα ετοιμότητα σε εθνικό επίπεδο και θα συμβάλει στην ανάπτυξη ενός κλίματος αμοιβαίας εμπιστοσύνης, η οποία αποτελεί προϋπόθεση για την αποτελεσματική συνεργασία σε επίπεδο Ένωσης. Η δημιουργία μηχανισμών συνεργασίας σε επίπεδο Ένωσης μέσω του δικτύου θα προσφέρει ένα συνεκτικό και συντονισμένο πλαίσιο πρόληψης και αντιμετώπισης διασυνοριακών συμβάντων και κινδύνων ΑΔΠ.

1.5

Οι κύριες διατάξεις αφορούν τα ακόλουθα:

2.1

Η ΕΚΤ υποστηρίζει τον στόχο της προτεινόμενης οδηγίας, ήτοι την εξασφάλιση ενός κοινού υψηλού επιπέδου ΑΔΠ σε ολόκληρη την Ένωση και την επίτευξη συνεκτικής προσέγγισης μεταξύ πλειόνων επιχειρηματικών τομέων και κρατών μελών σε αυτό το πεδίο. Είναι σημαντικό να διασφαλιστεί ότι η εσωτερική αγορά αποτελεί ασφαλές πεδίο επιχειρηματικής δραστηριότητας και ότι όλα τα κράτη μέλη διαθέτουν ένα ελάχιστο επίπεδο ετοιμότητας σε περίπτωση εκδήλωσης συμβάντος ασφάλειας στον κυβερνοχώρο.

2.2

Ωστόσο, η ΕΚΤ θεωρεί ότι η προτεινόμενη οδηγία δεν θα πρέπει να θίγει το υφιστάμενο καθεστώς επίβλεψης των συστημάτων πληρωμών και διακανονισμού του Ευρωσυστήματος (5), το οποίο, μεταξύ άλλων, περιλαμβάνει κατάλληλες ρυθμίσεις στον τομέα της ΑΔΠ. Θα πρέπει να σημειωθεί ότι η ενισχυμένη ασφάλεια των συστημάτων πληρωμών και διακανονισμού (6) ενδιαφέρει ιδιαίτερα την ΕΚΤ ενόψει της προώθησης της ομαλής λειτουργίας των συστημάτων πληρωμών και της διατήρησης της εμπιστοσύνης στο ευρώ και στη λειτουργία της οικονομίας στην Ένωση.

2.3

Ακόμη, η αξιολόγηση των ρυθμίσεων ασφαλείας και των κοινοποιήσεων συμβάντων σχετικά με τα συστήματα πληρωμών και διακανονισμού και τους παρόχους υπηρεσιών πληρωμών (ΠΥΠ) αποτελεί μία από τις βασικές αρμοδιότητες των εποπτικών φορέων και των κεντρικών τραπεζών. Επομένως, η αρμοδιότητα για την ανάπτυξη απαιτήσεων εποπτείας στους ως άνω τομείς θα πρέπει να παραμείνει σε αυτές τις αρχές, τα δε συστήματα πληρωμών και διακανονισμού και οι ΠΥΠ δεν θα πρέπει να υπόκεινται σε δυνάμει αντικρουόμενες απαιτήσεις επιβαλλόμενες από άλλες εθνικές αρχές. Επίσης, η διαχείριση κινδύνων, συμπεριλαμβανομένων των απαιτήσεων ασφάλειας σχετικά με τα συστήματα πληρωμών και διακανονισμού και άλλες υποδομές της αγοράς στο εσωτερικό της ζώνης του ευρώ, έχει καθοριστεί από το Ευρωσύστημα, το οποίο περιλαμβάνει την ΕΚΤ και τις ΕθνΚΤ των εν λόγω κρατών μελών με νόμισμα το ευρώ. Μέσω αυτής της λειτουργίας επίβλεψης το Ευρωσύστημα επιδιώκει να διασφαλίσει την ομαλή λειτουργία των συστημάτων πληρωμών και διακανονισμού εφαρμόζοντας, μεταξύ άλλων, κατάλληλα πρότυπα επίβλεψης και ελάχιστες απαιτήσεις. Η προτεινόμενη οδηγία θα πρέπει να λάβει υπόψη το υφιστάμενο πλαίσιο επίβλεψης και να διασφαλίσει την κανονιστική συνοχή σε ολόκληρη την Ένωση.

3.1

Η αιτιολογική σκέψη 5 και το άρθρο 1 της προτεινόμενης οδηγίας προβλέπουν ότι οι σχετικές υποχρεώσεις, ο μηχανισμός συνεργασίας και οι απαιτήσεις ασφάλειας ισχύουν για το σύνολο της δημόσιας διοίκησης και τους φορείς της αγοράς. Η υφιστάμενη διατύπωση της αιτιολογικής σκέψης 5 και του άρθρου 1 δεν λαμβάνει υπόψη την κατοχυρωμένη στη Συνθήκη αποστολή του Ευρωσυστήματος να επιβλέπει τα συστήματα πληρωμών και διακανονισμού. Επομένως, η προτεινόμενη οδηγία θα πρέπει να τροποποιηθεί, ώστε να αποτυπώνει δεόντως τις αρμοδιότητες του Ευρωσυστήματος στον τομέα αυτόν.

3.2

Οι ρυθμίσεις και διαδικασίες που διέπουν τις κεντρικές τράπεζες και άλλες αρμόδιες αρχές όσον αφορά την επίβλεψη των συστημάτων πληρωμών και διακανονισμού αξιογράφων περιέχονται σε σειρά οδηγιών και κανονισμών της Ένωσης, ιδίως:

3.3

Θα πρέπει επίσης να σημειωθεί ότι την 3η Ιουνίου 2013 και ενόψει της άσκησης επίβλεψης του Ευρωσυστήματος ως προς όλους τους τύπους υποδομών χρηματοπιστωτικών αγορών, το διοικητικό συμβούλιο της ΕΚΤ υιοθέτησε τις «Αρχές για τις υποδομές χρηματοπιστωτικών αγορών», οι οποίες είχαν θεσπιστεί τον Απρίλιο του 2012 από την Επιτροπή Συστημάτων Πληρωμών και Διακανονισμού (Committee on Payment and Settlement Systems — CPSS) της Τράπεζας Διεθνών Διακανονισμών και την τεχνική επιτροπή του Διεθνούς Οργανισμού Επιτροπών Κινητών Αξιών (International Organization of Securities Commissions — IOSCO) (11). Ακολούθησε δημόσια διαβούλευση επί σχεδίου κανονισμού σχετικά με τις απαιτήσεις επίβλεψης για τα συστημικώς σημαντικά συστήματα πληρωμών (εφεξής ο «κανονισμός ΣΣΣΠ») (12). Ο κανονισμός ΣΣΣΠ εφαρμόζει τις αρχές CPSS-IOSCO κατά τρόπο νομικά δεσμευτικό και καλύπτει τόσο τα συστήματα πληρωμών μεγάλης αξίας όσο και τα συστήματα πληρωμών μικρής αξίας, που είναι συστημικώς σημαντικά, ανεξαρτήτως της διαχείρισής τους από ΕθνΚΤ του Ευρωσυστήματος ή από ιδιωτικούς φορείς.

3.4

Οι υφιστάμενες ρυθμίσεις επίβλεψης (13) όσον αφορά τα συστήματα πληρωμών και τους ΠΥΠ περιέχουν ήδη διαδικασίες έγκαιρης προειδοποίησης (14) και συντονισμένων αντιδράσεων (15) εντός και εκτός του Ευρωσυστήματος, για την αντιμετώπιση πιθανών απειλών για την ασφάλεια του κυβερνοχώρου, ανάλογες προς εκείνες των άρθρων 10 και 11 της προτεινόμενης οδηγίας.

3.5

Το ΕΣΚΤ έχει θεσπίσει πρότυπα σχετικά με τις υποχρεώσεις υποβολής εκθέσεων και διαχείρισης κινδύνων για τα συστήματα πληρωμών. Εξάλλου, η ΕΚΤ αξιολογεί τακτικά τα συστήματα διακανονισμού τίτλων, προκειμένου να καθορίσει την καταλληλότητά τους για χρήση στις πιστοδοτικές πράξεις του Ευρωσυστήματος. Ως εκ τούτου, η ΕΚΤ θεωρεί ότι είναι απαραίτητο οι απαιτήσεις της προτεινόμενης οδηγίας που αφορούν ζωτικής σημασίας υποδομές της αγοράς και τους φορείς τους (16) να μη θίγουν τα πρότυπα του κανονισμού ΣΣΣΠ, το πλαίσιο της πολιτικής του Ευρωσυστήματος όσον αφορά την επίβλεψη ή άλλους κανονισμούς της Ένωσης, και ιδίως τον κανονισμό για τις υποδομές των ευρωπαϊκών αγορών (EMIR) και τον μελλοντικό κανονισμό ΚΑΤ (CSDR). Ακόμη, οι ως άνω απαιτήσεις δεν θα πρέπει να παρακωλύουν τα καθήκοντα της ΕΑΤ ή της ΕΑΚΑΑ και άλλων εποπτικών φορέων (17).

3.6

Λαμβάνοντας πάντως υπόψη τα ανωτέρω, η ΕΚΤ θεωρεί ως πλέον ενδεδειγμένο το Ευρωσύστημα να ανταλλάσσει σχετικές πληροφορίες με την επιτροπή ΑΔΠ που θα συσταθεί δυνάμει του άρθρου 19 της προτεινόμενης οδηγίας. Για τους σκοπούς της αποτελεσματικής ανταλλαγής πληροφοριών που ίσως καταστεί αναγκαία, η ΕΚΤ, η ΕΑΤ και η ΕΑΚΑΑ θα πρέπει να καλούνται να αποστέλλουν αντιπροσώπους στις συνεδριάσεις της επιτροπής ΑΔΠ προκειμένου για θέματα ημερήσιας διάταξης που θα μπορούσαν να παρουσιάζουν ενδιαφέρον για την επιτέλεση των οικείων λειτουργιών της καθεμίας.