Νομοσχέδιο με τίτλο «Ο περί της Ψηφιακής Επιχειρησιακής Ανθεκτικότητας του Χρηματοοικονομικού Τομέα Νόμος του 2025»

ΚΥΠΡΙΑΚΗ ΔΗΜΟΚΡΑΤΙΑ

ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΚΩΝ

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ

Αναφορικά με προτεινόμενο νομοσχέδιο με τίτλο «Ο περί της Ψηφιακής Επιχειρησιακής Ανθεκτικότητας του Χρηματοοικονομικού Τομέα Νόμος του 2025» 

Το Υπουργείο Οικονομικών, στα πλαίσια θέσπισης αποτελεσματικών ρυθμίσεων και διαδικασιών διαβούλευσης με τους συμμετέχοντες στην αγορά, όσον αφορά τις προτεινόμενες αλλαγές στην εθνική νομοθεσία, κυκλοφορεί το παρόν έγγραφο για σκοπούς υποβολής απόψεων.

Το Υπουργείο Οικονομικών έχει προβεί στην ετοιμασία του προτεινόμενου νομοσχεδίου με τίτλο «Ο περί της Ψηφιακής Επιχειρησιακής Ανθεκτικότητας του Χρηματοοικονομικού Τομέα Νόμος του 2025».

Στις 27.12.2022 δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης (L 333/1) ο Κανονισμός (ΕΕ) 2022/2554 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 14ης Δεκεμβρίου 2022 σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 1060/2009, (ΕΕ) αριθ. 648/2012, (ΕΕ) αριθ. 600/2014, (ΕΕ) αριθ. 909/2014 και (ΕΕ) 2016/1011 («Κανονισμός DORA» – Digital Operational Resilience Act).

Ο σκοπός της εφαρμογής του Κανονισμού DORA είναι να ενισχύσει την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοπιστωτικού τομέα στην ΕΕ, διασφαλίζοντας ότι όλα τα χρηματοπιστωτικά ιδρύματα μπορούν:

• να αντέχουν, να ανταποκρίνονται και να ανακάμπτουν αποτελεσματικά από διαταραχές πληροφορικής και κυβερνοεπιθέσεις,
• να διαχειρίζονται κινδύνους που συνδέονται με ΤΠΕ (Τεχνολογίες Πληροφορικής και Επικοινωνιών),
• να εφαρμόζουν ομοιόμορφους κανόνες σε όλη την ΕΕ για τον έλεγχο των κινδύνων ΤΠΕ, ανεξάρτητα από το μέγεθος ή τον τύπο του ιδρύματος.

Σύμφωνα με το άρθρο 46 του Κανονισμού DORA, τα Κράτη Μέλη ορίζουν και κοινοποιούν τις αρμόδιες αρχές που είναι υπεύθυνες για την άσκηση των αρμοδιοτήτων και των καθηκόντων που προβλέπονται στον κανονισμό. Σε αυτή τη βάση και για σκοπούς κατανομής των αρμοδιοτήτων των αρμοδίων αρχών, στις 14.8.2025 εκδόθηκε Γνωστοποίηση του Υπουργού Οικονομικών (Κ.Δ.Π. 252/2025) στην Επίσημη Εφημερίδα της Κυπριακής Δημοκρατίας.

Για σκοπούς πληρέστερης νομοθετικής αντιμετώπισης, οι εξουσίες των αρμόδιων αρχών για σκοπούς εφαρμογής του Κανονισμού DORA, έχουν περιληφθεί και σε σχετικό εφαρμοστικό νομοσχέδιο που ετοιμάστηκε και το οποίο έτυχε διαβούλευσης με τις αρμόδιες αρχές [Κεντρική Τράπεζα της Κύπρου («ΚΤΚ»), Επιτροπή Κεφαλαιαγοράς Κύπρου («ΕΚΚ»), Έφορο Ασφαλίσεων και Έφορο Ιδρυμάτων Επαγγελματικών Συνταξιοδοτικών Παροχών] για το διαχωρισμό των αρμοδιοτήτων τους. Οι αρμόδιες αρχές συμφώνησαν με την κατανομή των αρμοδιοτήτων ως αυτές καταγράφονται στο νομοσχέδιο.

Επίσης, το Υπουργείο διαμόρφωσε το εν λόγω νομοσχέδιο, καθορίζοντας μεταξύ άλλων και το ύψος των ποινών που θα μπορούν να επιβάλλουν οι αρμόδιες αρχές σε περίπτωση παραβίασης των διατάξεων του νομοσχεδίου και του Κανονισμού DORA Σημειώνεται ότι οι πρόνοιες για ποινές για παραβάσεις στο προτεινόμενο εφαρμοστικό νομοσχέδιο του Κανονισμού DORA, ακολουθούν τις αντίστοιχες για τις παραβάσεις του σχετικού Νόμου της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ) που αφορά το ίδιο θέμα, δηλαδή στη βάση του άρθρου 43Α του περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών Νόμου του 2020 [Ν.89(Ι)/2020], για επιβολή διοικητικών προστίμων ύψους κατ’ ανώτατο όριο τουλάχιστον δέκα εκατομμύριων ευρώ (€10.000.000). Ο λόγος είναι ότι ο Ν.89(Ι)/2020 εφαρμόζεται για τη ψηφιακή επιχειρησιακή ανθεκτικότητα των πλείστων οντοτήτων στην Κυπριακή Δημοκρατία, με εξαίρεση, μεταξύ άλλων, των οντοτήτων του χρηματοπιστωτικού τομέα που καλύπτονται από τον Κανονισμό DORA (ο οποίος αποτελεί lex specialis για τις χρηματοπιστωτικές υπηρεσίες).

Το Υπουργείο Οικονομικών σας καλεί όπως υποβάλετε τα σχόλια ή απόψεις σας, μέχρι τις 3.11.2025.