Σε υψηλό κίνδυνο πληροφοριακών συστημάτων και κυβερνοασφάλειας εκθέτει τις τράπεζες η αυξανόμενη χρήση ψηφιακών μέσων στις τραπεζικές συναλλαγές, αναδεικνύοντας τη σημασία του νέου κανονισμού για την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα, γνωστού ως DORA, που θα εφαρμοστεί από τον Ιανουάριο.
Αυτό επισήμανε ο διοικητής της ΤτΕ Γιάννης Στουρνάρας μιλώντας χθες στο συνέδριο «Οι προκλήσεις για τον ελληνικό τραπεζικό τομέα και τρέχουσες εξελίξεις στο θεσμικό πλαίσιο», που διοργάνωσε η Ελληνική Ενωση Τραπεζών και η PRMIA Greece, φέρνοντας ως παράδειγμα το πρόσφατο περιστατικό της CrowdStrike τον περασμένο Ιούλιο, το οποίο επηρέασε σημαντικά τη λειτουργία κρίσιμων βιομηχανιών, όπως οι αεροπορικές εταιρείες που υποχρεώθηκαν να ακυρώσουν πλήθος πτήσεων, αλλά και την ψηφιακή ανθεκτικότητα πολλών χρηματοοικονομικών ιδρυμάτων. Οπως εξήγησε ο διοικητής της ΤτΕ, «το περιστατικό αυτό ανέδειξε τις αδυναμίες στην ψηφιακή επιχειρησιακή ανθεκτικότητα, καθώς πολλές οντότητες βρέθηκαν να εξαρτώνται υπερβολικά από τρίτους παρόχους υπηρεσιών πληροφορικής και δεν ήταν έτοιμες να διαχειριστούν τέτοιες κρίσεις».
Ο νέος κανονισμός θέτει απαιτήσεις όχι μόνο για το πώς οι χρηματοοικονομικές οντότητες πρέπει να αξιολογούν και να προσεγγίζουν τους δικούς τους κινδύνους, αλλά και για το πώς πρέπει να διαχειρίζονται τις σχέσεις τους με τρίτους παρόχους υπηρεσιών πληροφορικής, όπως για παράδειγμα οι πάροχοι υπηρεσιών cloud. Η πτυχή αυτή υπογράμμισε ότι «είναι ιδιαίτερα σημαντική, δεδομένης της σημαντικής εξάρτησης πλέον του τομέα από εξωτερικούς συνεργάτες για πολλές από τις ψηφιακές λειτουργίες του». Με τον νέο κανονισμό θα στηθεί για πρώτη φορά ένα καθεστώς εποπτείας των τρίτων παρόχων πληροφορικής από τις Ευρωπαϊκές Εποπτικές Αρχές (ESAs) και η ΤτΕ, όπως εξήγησε ο κ. Στουρνάρας, θα θέσει σε εφαρμογή «μηχανισμούς για την άμεση συλλογή και προώθηση των αναφορών περιστατικών, ώστε να μπορούν τα ιδρύματα και οι εποπτικές αρχές συντονισμένα και άμεσα να αντιδράσουν στα περιστατικά διασφαλίζοντας τη χρηματοπιστωτική σταθερότητα».
Θα στηθεί για πρώτη φορά ένα καθεστώς εποπτείας των τρίτων παρόχων πληροφορικής από τις Ευρωπαϊκές Εποπτικές Αρχές.
Παράλληλα, το προσεχές διάστημα η ΤτΕ θα θέσει σε διαβούλευση με τους εποπτευόμενους φορείς το αναθεωρημένο πλαίσιο για την εσωτερική διακυβέρνηση, το οποίο θα εκσυγχρονίζει και θα εξειδικεύει το πλαίσιο εσωτερικής διακυβέρνησης των τραπεζών, συμπεριλαμβανομένης της οργανωτικής δομής και των γραμμών αναφοράς, των διαδικασιών διαχείρισης όλων των κινδύνων τους οποίους αναλαμβάνουν ή ενδέχεται να αναλάβουν, καθώς και του πλαισίου εσωτερικού ελέγχου. Μεταξύ άλλων, μέσω του νέου θεσμικού πλαισίου αναβαθμίζεται ο εποπτικός ρόλος του Δ.Σ. και των επιτροπών, και υπογραμμίζεται η ανάγκη θέσπισης και εφαρμογής μιας συνετής στρατηγικής κινδύνου, διάθεσης ανάληψης κινδύνων και πλαισίου διαχείρισης του συνόλου των κινδύνων που αναλαμβάνουν οι τράπεζες, συμπεριλαμβανομένων των κινδύνων νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας (AML) και των περιβαλλοντικών, κοινωνικών και σχετικών με τη διακυβέρνηση κινδύνων (ESG).
Ο διοικητής της ΤτΕ υπογράμμισε ότι οι ελληνικές τράπεζες είναι πιο ανθεκτικές σε σχέση με το παρελθόν για να αντιμετωπίσουν τυχόν διαταραχές και έχουν επιτύχει αξιόλογη βελτίωση στα θεμελιώδη μεγέθη και στους εποπτικούς δείκτες. Πιστοποιώντας αυτή την πρόοδο και τις καλές προοπτικές, ήδη έχουν λάβει χώρα οι πρώτες αναβαθμίσεις συστημικών τραπεζών στην επενδυτική κατηγορία, ενώ επίσης υλοποιήθηκε με επιτυχία η στρατηγική αποεπένδυσης του ΤΧΣ από το μεγαλύτερο μέρος των μετοχικών συμμετοχών του στα σημαντικά πιστωτικά ιδρύματα.
Μιλώντας στο ίδιο συνέδριο ο πρόεδρος του διοικητικού συμβουλίου της Εθνικής Τράπεζας Γκίκας Χαρδούβελης υπογράμμισε ότι στα τελευταία stress tests του 2023 οι τέσσερις ελληνικές συστημικές τράπεζες αναδείχθηκαν στην 5η, στη 12η, στη 13η και στη 19η θέση ανάμεσα σε 109 συστημικές τράπεζες, γεγονός που κατατάσσει τη χώρα μας ως την 4η καλύτερη χώρα από πλευράς σταθερότητας του τραπεζικού συστήματος στην Ε.Ε.-27 και την 1η στη Νότια Ευρώπη. Ενα ανοικτό ερώτημα σήμερα, όπως τόνισε, είναι «αν η ισχυρή κερδοφορία θα συνεχιστεί και στο επόμενο διάστημα, σε ένα περιβάλλον αναμενόμενης πτώσης των παρεμβατικών επιτοκίων από την ΕΚΤ», για να σημειώσει ότι «η κερδοφορία μπορεί να διατηρηθεί σε υψηλά επίπεδα, κυρίως λόγω της αύξησης των εργασιών των τραπεζών σε μια οικονομία που συνεχίζει να αναπτύσσεται».
Πιο μακροπρόθεσμα, μια μεγάλη πρόκληση για τον τραπεζικό τομέα στην Ευρώπη και στην Ελλάδα αφορά τον ψηφιακό μετασχηματισμό τους, σημείωσε ο κ. Χαρδούβελης, εξηγώντας ότι «οι τράπεζες χρειάζονται να παραμένουν ανταγωνιστικές απέναντι σε εταιρείες fintech και big tech». Ο κ. Χαρδούβελης τόνισε ότι «οι ελληνικές τράπεζες έχουν σημειώσει σημαντική πρόοδο, έχοντας καλύψει σε μεγάλο βαθμό την απόσταση που τις χώριζε από τις αντίστοιχες ευρωπαϊκές και συνεργάζονται με εταιρείες fintech και επενδύουν σημαντικά κεφάλαια στην ψηφιοποίηση και την τεχνητή νοημοσύνη».
