Η Τράπεζα της Ελλάδος διοργάνωσε στις 6 Μαΐου 2026 ημερίδα με θέμα «DORA 360°: Τι Μάθαμε, Τι Πετύχαμε – Πρώτος χρόνος εφαρμογής του Κανονισμού Ψηφιακής Επιχειρησιακής Ανθεκτικότητας».

Όπως αναφέρεται στο δελτίο Τύπου, η εκδήλωση αποτέλεσε βήμα ουσιαστικού διαλόγου μεταξύ της εποπτικής αρχής και των εποπτευόμενων ιδρυμάτων με αντικείμενο την αποτίμηση του πρώτου έτους εφαρμογής του Κανονισμού Ψηφιακής Επιχειρησιακής Ανθεκτικότητας του Χρηματοοικονομικού Τομέα (Digital Operational Resilience Act – DORA). Κεντρικά θέματα της ημερίδας αποτέλεσαν οι εμπειρίες από την εφαρμογή του, τα βασικά επιτεύγματα, καθώς και οι προτεραιότητες για την επόμενη περίοδο.

Η ημερίδα ξεκίνησε με χαιρετισμό που απηύθυνε η Υποδιοικήτρια της Τράπεζας της Ελλάδος, κα Χριστίνα Παπακωνσταντίνου, η οποία παρουσίασε τις τρέχουσες προκλήσεις καθώς και τα συμπεράσματα από τον πρώτο χρόνο εφαρμογής του Κανονισμού, επισημαίνοντας ότι η διασφάλιση της ψηφιακής επιχειρησιακής ανθεκτικότητας αποτελεί βασική προϋπόθεση για τη διαφύλαξη της εμπιστοσύνης και της χρηματοπιστωτικής σταθερότητας στη νέα ψηφιακή εποχή.

Στην ημερίδα συμμετείχαν στελέχη της Τράπεζας της Ελλάδος και εκπρόσωποι από το σύνολο των υπόχρεων βάσει του Κανονισμού DORA οντοτήτων. Επιπλέον, συμμετείχαν ως ομιλητές εκπρόσωποι της Ελληνικής Ένωσης Τραπεζών, της Ένωσης Ασφαλιστικών Εταιρειών Ελλάδος και της Ένωσης Ιδρυμάτων Αποδοχής Πράξεων Πληρωμών (Acquirers), οι οποίοι ανέδειξαν τις εμπειρίες των ιδρυμάτων που εκπροσωπούν και τις προκλήσεις που αυτά αντιμετωπίζουν.

Η ημερίδα επιβεβαίωσε τη σημασία του διαρκούς διαλόγου και της συνεργασίας για την ενίσχυση της ψηφιακής ανθεκτικότητας του χρηματoοικονομικού τομέα.

Χαιρετισμός της Υποδιοικήτριας της Τράπεζας της Ελλάδος, κας Χριστίνας Παπακωνσταντίνου, στην Ημερίδα με θέμα “DORA 360°: Τι Μάθαμε, Τι Πετύχαμε – Πρώτος χρόνος εφαρμογής του Κανονισμού Ψηφιακής Επιχειρησιακής Ανθεκτικότητας”

Με ιδιαίτερη χαρά σας υποδέχομαι σήμερα στην εκδήλωση που διοργανώνει η Τράπεζα της Ελλάδος, η οποία είναι αφιερωμένη στον Κανονισμό για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα του Χρηματοοικονομικού Τομέα, γνωστό ως DORA (Digital Operational Resilience Act).

Στόχος της σημερινής ημερίδας είναι να ενθαρρύνουμε τον ανοιχτό και παραγωγικό διάλογο μεταξύ της εποπτικής αρχής και των εποπτευόμενων ιδρυμάτων, για το τι μάθαμε και τι πετύχαμε κατά την -περίπου- ενός έτους εφαρμογή του Κανονισμού.

Πλέον, δεδομένης της επιτάχυνσης του ψηφιακού μετασχηματισμού των χρηματοπιστωτικών υπηρεσιών, η υιοθέτηση προηγμένων τεχνολογιών παίζει καθοριστικό ρόλο για την περαιτέρω ανάπτυξη του χρηματοοικονομικού τομέα. Οι επιχειρήσεις που δραστηριοποιούνται στον κλάδο καλούνται, προκειμένου να αντεπεξέλθουν στις αυξημένες απαιτήσεις των πελατών τους και να υποστηρίξουν καινοτόμα επιχειρηματικά μοντέλα, να υιοθετήσουν και να αξιοποιήσουν, όλο και περισσότερο, τεχνολογίες αιχμής που ως επί το πλείστον παρέχονται από τρίτους παρόχους υπηρεσιών Τεχνολογίας Πληροφοριών και Επικοινωνιών (ΤΠΕ). Παράλληλα, καλούνται να αντιμετωπίσουν ένα ολοένα πιο σύνθετο περιβάλλον κινδύνων, συμπεριλαμβανομένων νέων μορφών κυβερνοαπειλών που συνδέονται με τις γεωπολιτικές εξελίξεις, αλλά και με τη ραγδαία εξέλιξη μοντέλων τεχνητής νοημοσύνης.

Ο Κανονισμός για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA) αποτελεί ένα διατομεακό πλαίσιο, το οποίο θεσπίζει, σε πανευρωπαϊκό επίπεδο, ένα εκτεταμένο σύνολο απαιτήσεων που εφαρμόζεται στα χρηματοοικονομικά ιδρύματα, ανεξαρτήτως μεγέθους, πολυπλοκότητας ή επιχειρηματικού μοντέλου, παραμένοντας ταυτόχρονα τεχνολογικά ουδέτερο. Επιπλέον, θεσπίζει πανευρωπαϊκό πλαίσιο εποπτείας των κρίσιμων τρίτων παρόχων υπηρεσιών ΤΠΕ.

Ένα από τα κύρια διδάγματα από την εφαρμογή του Κανονισμού μέχρι σήμερα είναι ότι η ψηφιακή επιχειρησιακή ανθεκτικότητα είναι πρωτίστως ζήτημα διακυβέρνησης και όχι απλώς τεχνολογίας. Ο Κανονισμός DORA κατέστησε σαφές ότι η ψηφιακή ανθεκτικότητα απαιτεί εξειδικευμένη γνώση και ενεργό συμμετοχή της ανώτατης διοίκησης, σαφή κατανομή ρόλων και ενσωμάτωση της διαχείρισης κινδύνων ΤΠΕ στη συνολική στρατηγική των χρηματοοικονομικών ιδρυμάτων.

Επιβεβαιώθηκε επίσης, μέσα από την εμπειρία που έχει αποκτηθεί ως τώρα, ότι η διαχείριση κινδύνων τρίτων παρόχων υπηρεσιών ΤΠΕ αποτελεί μία από τις μεγαλύτερες προκλήσεις, καθώς τα ιδρύματα καλούνται να προχωρήσουν στη δημιουργία νέων οργανωτικών δομών για τη διαχείριση τρίτων παρόχων, στην επαναδιαπραγμάτευση των συμβάσεων και στη δημιουργία αξιόπιστων Μητρώων Πληροφοριών τρίτων παρόχων.

Κατά τον πρώτο χρόνο εφαρμογής του DORA ολοκληρώθηκαν όλες οι απαιτούμενες ενέργειες για την ουσιαστική ενεργοποίηση του πλαισίου.

Το πρώτο σημαντικό εγχείρημα συμμόρφωσης με τις απαιτήσεις του Κανονισμού ήταν η δημιουργία ενός ασφαλούς και εναρμονισμένου πλαισίου αναφοράς συμβάντων για όλα τα εποπτευόμενα ιδρύματα. Ταυτόχρονα υλοποιήθηκε η διαδικασία συλλογής των Μητρώων Πληροφοριών Τρίτων Παροχών.

Η Τράπεζα της Ελλάδος στο πλαίσιο των αρμοδιοτήτων της, συνεργάζεται επιπλέον με φορείς όπως η Εθνική Αρχή Κυβερνοσφάλειας και η Επιτροπή Κεφαλαιαγοράς με στόχο την ανταλλαγή πληροφοριών για την αποτελεσματικότερη αντιμετώπιση κινδύνων από τον κυβερνοχώρο και την εποπτεία κινδύνων ΤΠΕ, συμβάλλοντας στην ενίσχυση της ψηφιακής ανθεκτικότητας σε εθνικό επίπεδο.

Έχοντας ολοκληρώσει επιτυχώς τις βασικές υποχρεώσεις μας ως αρμόδια εποπτική αρχή έναντι του Κανονισμού, βρισκόμαστε σε συνεργασία με την Επιτροπή Κεφαλαιαγοράς για την διαμόρφωση του κοινού εθνικού πλαισίου, TIBER-GR, σχετικά με τις δοκιμές παρείσδυσης βάσει απειλών (TLPT – Threat-Led Penetration Testing).

Επιπρόσθετα, αναγνωρίζοντας πως οι κίνδυνοι που προέρχονται από τρίτους παρόχους υπηρεσιών ΤΠΕ διαδραματίζουν σημαντικό ρόλο στη συνολική διαχείριση κινδύνων των ιδρυμάτων, έχουμε ενεργή συμμετοχή στο νέο πλαίσιο επίβλεψης των κρίσιμων τρίτων παρόχων μέσα από την εκπροσώπησή μας στις Κοινές Εξεταστικές Ομάδες. Οι ομάδες αυτές έχουν ως στόχο την από κοινού εποπτεία των κρίσιμων τρίτων παρόχων από τις αρμόδιες εποπτικές αρχές, ώστε να διασφαλιστεί η ψηφιακή ανθεκτικότητα του χρηματοπιστωτικού τομέα σε ευρωπαϊκό επίπεδο.

***

Κυρίες και Κύριοι,

Ένα χρόνο μετά την εφαρμογή του Κανονισμού, επιβεβαιώνεται ότι η διασφάλιση της ψηφιακής επιχειρησιακής ανθεκτικότητας δεν είναι επιλογή αλλά προϋπόθεση για τη διασφάλιση της εμπιστοσύνης και την ομαλή λειτουργία του χρηματοοικονομικού τομέα. Συνεπώς, με συνεχή διάλογο, εποπτική σύγκλιση και επενδύσεις σε ανθρώπινο δυναμικό και τεχνογνωσία, ο Κανονισμός DORA μπορεί να αποτελέσει πυλώνα χρηματοπιστωτικής σταθερότητας στη νέα ψηφιακή εποχή που διανύουμε.

Σας ευχαριστώ για την προσοχή σας.

Ακολουθήστε την ασφαλιστική αγορά στο Google News