Χαιρετισμός της Υποδιοικήτριας της Τράπεζας της Ελλάδος Χριστίνας Παπακωνσταντίνου στην Ημερίδα με θέμα “DORA 360°: Τι Μάθαμε, Τι Πετύχαμε - Πρώτος χρόνος εφαρμογής του Κανονισμού Ψηφιακής Επιχειρησιακής Ανθεκτικότητας”

Κοινοποίηση:

Χαιρετισμός της Υποδιοικήτριας της Τράπεζας της Ελλάδος Χριστίνας Παπακωνσταντίνου στην Ημερίδα με θέμα “DORA 360°: Τι Μάθαμε, Τι Πετύχαμε - Πρώτος χρόνος εφαρμογής του Κανονισμού Ψηφιακής Επιχειρησιακής Ανθεκτικότητας”

06/05/2026 - Ομιλίες

Με ιδιαίτερη χαρά σας υποδέχομαι σήμερα στην εκδήλωση που διοργανώνει η Τράπεζα της Ελλάδος, η οποία είναι αφιερωμένη στον Κανονισμό για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα του Χρηματοοικονομικού Τομέα, γνωστό ως DORA (Digital Operational Resilience Act).

Στόχος της σημερινής ημερίδας είναι να ενθαρρύνουμε τον ανοιχτό και παραγωγικό διάλογο μεταξύ της εποπτικής αρχής και των εποπτευόμενων ιδρυμάτων, για το τι μάθαμε και τι πετύχαμε κατά την -περίπου- ενός έτους εφαρμογή του Κανονισμού.

Πλέον, δεδομένης της επιτάχυνσης του ψηφιακού μετασχηματισμού των χρηματοπιστωτικών υπηρεσιών, η υιοθέτηση προηγμένων τεχνολογιών παίζει καθοριστικό ρόλο για την περαιτέρω ανάπτυξη του χρηματοοικονομικού τομέα. Οι επιχειρήσεις που δραστηριοποιούνται στον κλάδο καλούνται, προκειμένου να αντεπεξέλθουν στις αυξημένες απαιτήσεις των πελατών τους και να υποστηρίξουν καινοτόμα επιχειρηματικά μοντέλα, να υιοθετήσουν και να αξιοποιήσουν, όλο και περισσότερο, τεχνολογίες αιχμής που ως επί το πλείστον παρέχονται από τρίτους παρόχους υπηρεσιών Τεχνολογίας Πληροφοριών και Επικοινωνιών (ΤΠΕ). Παράλληλα, καλούνται να αντιμετωπίσουν ένα ολοένα πιο σύνθετο περιβάλλον κινδύνων, συμπεριλαμβανομένων νέων μορφών κυβερνοαπειλών που συνδέονται με τις γεωπολιτικές εξελίξεις, αλλά και με τη ραγδαία εξέλιξη μοντέλων τεχνητής νοημοσύνης.

Ο Κανονισμός για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA) αποτελεί ένα διατομεακό πλαίσιο, το οποίο θεσπίζει, σε πανευρωπαϊκό επίπεδο, ένα εκτεταμένο σύνολο απαιτήσεων που εφαρμόζεται στα χρηματοοικονομικά ιδρύματα, ανεξαρτήτως μεγέθους, πολυπλοκότητας ή επιχειρηματικού μοντέλου, παραμένοντας ταυτόχρονα τεχνολογικά ουδέτερο. Επιπλέον, θεσπίζει πανευρωπαϊκό πλαίσιο εποπτείας των κρίσιμων τρίτων παρόχων υπηρεσιών ΤΠΕ.

Ένα από τα κύρια διδάγματα από την εφαρμογή του Κανονισμού μέχρι σήμερα είναι ότι η ψηφιακή επιχειρησιακή ανθεκτικότητα είναι πρωτίστως ζήτημα διακυβέρνησης και όχι απλώς τεχνολογίας. Ο Κανονισμός DORA κατέστησε σαφές ότι η ψηφιακή ανθεκτικότητα απαιτεί εξειδικευμένη γνώση και ενεργό συμμετοχή της ανώτατης διοίκησης, σαφή κατανομή ρόλων και ενσωμάτωση της διαχείρισης κινδύνων ΤΠΕ στη συνολική στρατηγική των χρηματοοικονομικών ιδρυμάτων.

Επιβεβαιώθηκε επίσης, μέσα από την εμπειρία που έχει αποκτηθεί ως τώρα, ότι η διαχείριση κινδύνων τρίτων παρόχων υπηρεσιών ΤΠΕ αποτελεί μία από τις μεγαλύτερες προκλήσεις, καθώς τα ιδρύματα καλούνται να προχωρήσουν στη δημιουργία νέων οργανωτικών δομών για τη διαχείριση τρίτων παρόχων, στην επαναδιαπραγμάτευση των συμβάσεων και στη δημιουργία αξιόπιστων Μητρώων Πληροφοριών τρίτων παρόχων.

Κατά τον πρώτο χρόνο εφαρμογής του DORA ολοκληρώθηκαν όλες οι απαιτούμενες ενέργειες για την ουσιαστική ενεργοποίηση του πλαισίου.

Το πρώτο σημαντικό εγχείρημα συμμόρφωσης με τις απαιτήσεις του Κανονισμού ήταν η δημιουργία ενός ασφαλούς και εναρμονισμένου πλαισίου αναφοράς συμβάντων για όλα τα εποπτευόμενα ιδρύματα. Ταυτόχρονα υλοποιήθηκε η διαδικασία συλλογής των Μητρώων Πληροφοριών Τρίτων Παροχών.

Η Τράπεζα της Ελλάδος στο πλαίσιο των αρμοδιοτήτων της, συνεργάζεται επιπλέον με φορείς όπως η Εθνική Αρχή Κυβερνοσφάλειας και η Επιτροπή Κεφαλαιαγοράς με στόχο την ανταλλαγή πληροφοριών για την αποτελεσματικότερη αντιμετώπιση κινδύνων από τον κυβερνοχώρο και την εποπτεία κινδύνων ΤΠΕ, συμβάλλοντας στην ενίσχυση της ψηφιακής ανθεκτικότητας σε εθνικό επίπεδο.

Έχοντας ολοκληρώσει επιτυχώς τις βασικές υποχρεώσεις μας ως αρμόδια εποπτική αρχή έναντι του Κανονισμού, βρισκόμαστε σε συνεργασία με την Επιτροπή Κεφαλαιαγοράς για την διαμόρφωση του κοινού εθνικού πλαισίου, TIBER-GR, σχετικά με τις δοκιμές παρείσδυσης βάσει απειλών (TLPT – Threat-Led Penetration Testing).

Επιπρόσθετα, αναγνωρίζοντας πως οι κίνδυνοι που προέρχονται από τρίτους παρόχους υπηρεσιών ΤΠΕ διαδραματίζουν σημαντικό ρόλο στη συνολική διαχείριση κινδύνων των ιδρυμάτων, έχουμε ενεργή συμμετοχή στο νέο πλαίσιο επίβλεψης των κρίσιμων τρίτων παρόχων μέσα από την εκπροσώπησή μας στις Κοινές Εξεταστικές Ομάδες. Οι ομάδες αυτές έχουν ως στόχο την από κοινού εποπτεία των κρίσιμων τρίτων παρόχων από τις αρμόδιες εποπτικές αρχές, ώστε να διασφαλιστεί η ψηφιακή ανθεκτικότητα του χρηματοπιστωτικού τομέα σε ευρωπαϊκό επίπεδο.

***

Κυρίες και Κύριοι,

Ένα χρόνο μετά την εφαρμογή του Κανονισμού, επιβεβαιώνεται ότι η διασφάλιση της ψηφιακής επιχειρησιακής ανθεκτικότητας δεν είναι επιλογή αλλά προϋπόθεση για τη διασφάλιση της εμπιστοσύνης και την ομαλή λειτουργία του χρηματοοικονομικού τομέα. Συνεπώς, με συνεχή διάλογο, εποπτική σύγκλιση και επενδύσεις σε ανθρώπινο δυναμικό και τεχνογνωσία, ο Κανονισμός DORA μπορεί να αποτελέσει πυλώνα χρηματοπιστωτικής σταθερότητας στη νέα ψηφιακή εποχή που διανύουμε.

Σας ευχαριστώ για την προσοχή σας.