Η Επιτροπή Κεφαλαιαγοράς Κύπρου (ΕΚΚ) δημοσίευσε έγγραφο διαβούλευσης για την εισαγωγή ετήσιου τέλους επίβλεψης Τεχνολογίας Πληροφοριών και Επικοινωνιών (ΤΠΕ) και την εφαρμογή αναβαθμισμένων τεστ κυβερνοασφάλειας σε οντότητες που εποπτεύονται βάσει του Κανονισμού DORA. Η προθεσμία για την υποβολή απόψεων είναι η 7η Μαρτίου 2025.
Σύμφωνα με δελτίο Τύπου της ΕΚΚ, ορισμένες οντότητες που εμπίπτουν στο πεδίο εφαρμογής του Κανονισμού της ΕΕ για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA) θα υποχρεούνται να πραγματοποιούν Δοκιμές Διείσδυσης βάσει Απειλών ή TLPT, προκειμένου να ελέγξουν την ανθεκτικότητά τους απέναντι σε εξελισσόμενες κυβερνοαπειλές. Οι προτάσεις περιλαμβάνουν την πληρωμή ετήσιου τέλους επίβλεψης ΤΠΕ καθώς και τέλους για την αξιολόγηση του TLPT.
Η πρόταση αφορά τις Κυπριακές Επιχειρήσεις Παροχής Επενδυτικών Υπηρεσιών, τους Πάροχους Υπηρεσιών Κρυπτοστοιχείων, τα κεντρικά αποθετήρια τίτλων, τους Διαχειριστές Οργανισμών Εναλλακτικών Επενδύσεων, τις Εταιρείες Διαχείρισης, τους Πάροχους Υπηρεσιών Συμμετοχικής Χρηματοδότησης και άλλες οντότητες που είναι αδειοδοτημένες από την ΕΚΚ και εμπίπτουν στον Κανονισμό DORA.
Ανάλογα με την κατηγοριοποίηση των οντοτήτων βάσει του Κανονισμού DORA, τα ετήσια τέλη επίβλεψης ΤΠΕ κυμαίνονται από €3.000 για τις πολύ μικρές επιχειρήσεις έως €20.000 για τις μεγάλες χρηματοοικονομικές οντότητες που είναι αδειοδοτημένες από την ΕΚΚ. Επιπλέον, οι οντότητες που υπόκεινται στην υποχρέωση TLPT θα απαιτείται να καταβάλουν €50.000 για την αξιολόγηση του τεστ TLPT.
Οι οντότητες θα πρέπει να υποβάλλουν αυτό-κατηγοριοποίηση κάθε Σεπτέμβριο, βασισμένη στην τελευταία οικονομική τους κατάσταση. Το πρώτο τέλος επίβλεψης ΤΠΕ θα καταβληθεί το 2025.
Ο Πρόεδρος της ΕΚΚ, Γιώργος Θεοχαρίδης, δήλωσε ότι ο Κανονισμός DORA είναι κάτι πολύ περισσότερο από μια απλή απαίτηση συμμόρφωσης αλλά αποτελεί έναν δρόμο προς την ανθεκτικότητα των χρηματοοικονομικών αγορών.
«Μέσω της εφαρμογής των πρωτοκόλλων κυβερνοασφάλειας του Κανονισμού DORA, των τεστ ανθεκτικότητας, της αναφοράς περιστατικών και της διαχείρισης κινδύνου από τρίτους, οι χρηματοοικονομικοί οργανισμοί μπορούν να οικοδομήσουν μια κουλτούρα προληπτικής διαχείρισης κινδύνων», ανέφερε.
Πρόσθεσε ότι ο Κανονισμός DORA θα ενισχύσει το χρηματοοικονομικό οικοσύστημα και θα προστατεύσει τις οντότητες και τους πελάτες τους από τις συνεχώς εξελισσόμενες κυβερνοαπειλές.
Οι συμμετέχοντες και επενδυτές καλούνται να υποβάλουν τις απόψεις τους για τις προτεινόμενες αλλαγές στην πολιτική της ΕΚΚ μέσω ηλεκτρονικού ταχυδρομείου στο policy@cysec.gov.cy.
Πηγή: ΚΥΠΕ