Στην πρόοδο ως προς την εφαρμογή βασικών Κανονισμών (DORA, MiCAR, Βασιλεία IV, Genius Act και AI Act) αναφέρθηκε η υποδιοικήτρια της Τράπεζας της Ελλάδος Χριστίνα Παπακωνσταντίνου, μιλώντας στο στο World Banking Forum.

Όπως σημείωσε η ίδια, «στην πραγματικότητα, αυτό που πάνω απ’ όλα χρειάζονται τα χρηματοπιστωτικά ιδρύματα, στη σημερινή εποχή σημαντικού ψηφιακού μετασχηματισμού, οικονομικής αβεβαιότητας και γεωπολιτικών εντάσεων, είναι σταθερότητα και σύγκλιση».

1

Ακόμη, πρόσθεσε πως: «Για το λόγο αυτό, κανονιστικά κείμενα – όπως αυτά στα οποία θα αναφερθώ σήμερα – που παρέχουν ασφάλεια δικαίου, διασφαλίζουν ίσους όρους ανταγωνισμού σε ολόκληρη την ΕΕ και έχουν στόχο τη διαχείριση κινδύνων με παράλληλη προώθηση της καινοτομίας έχουν ύψιστη σημασία».

Ακολουθεί ολόκληρη η ομιλία της κας Παπακωνσταντίνου

Κυρίες και κύριοι, καλησπέρα σας.

Σας ευχαριστώ που με προσκαλέσατε να μιλήσω απόψε στο World Banking Forum για την πρόοδο ως προς την εφαρμογή βασικών κανονιστικών κειμένων, καθώς και για τα πρώτα διδάγματα που έχουμε αποκομίσει από τη μέχρι σήμερα εφαρμογή τους.

Βρισκόμαστε σε μια συγκυρία κατά την οποία όλοι οι εμπλεκόμενοι, συμπεριλαμβανομένων των φορέων χάραξης πολιτικής, ζητούν μετ’ επιτάσεως απλοποίηση του κανονιστικού πλαισίου και μείωση του ρυθμιστικού βάρους. Ταυτόχρονα, η λεγόμενη «απορρύθμιση» ανακύπτει στο σχετικό διάλογο συχνότερα ίσως από ποτέ άλλοτε. Στην πραγματικότητα, αυτό που πάνω απ’ όλα χρειάζονται τα χρηματοπιστωτικά ιδρύματα, στη σημερινή εποχή σημαντικού ψηφιακού μετασχηματισμού, οικονομικής αβεβαιότητας και γεωπολιτικών εντάσεων, είναι σταθερότητα και σύγκλιση.

Για το λόγο αυτό, κανονιστικά κείμενα – όπως αυτά στα οποία θα αναφερθώ σήμερα – που παρέχουν ασφάλεια δικαίου, διασφαλίζουν ίσους όρους ανταγωνισμού σε ολόκληρη την ΕΕ και έχουν στόχο τη διαχείριση κινδύνων με παράλληλη προώθηση της καινοτομίας έχουν ύψιστη σημασία.

Με αυτές τις καινοτομίες που εισάγει ο DORA, σε συνδυασμό με τις υποχρεώσεις στρατηγικής, διακυβέρνησης και δοκιμών, η επιχειρησιακή ανθεκτικότητα παύει να αποτελεί απλώς ένα θέμα πληροφοριακών συστημάτων

Θα ξεκινήσω με τον Κανονισμό για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA):

DORA

Καθώς οι χρηματοπιστωτικές υπηρεσίες γίνονται ολοένα πιο ψηφιακές, όσα ιδρύματα αξιοποιούν τις νέες τεχνολογίες αποκτούν ανταγωνιστικό πλεονέκτημα, γιατί παρέχουν στους καταναλωτές 24ωρη πρόσβαση στα συστήματά τους και προσφέρουν τη δυνατότητα άμεσων συναλλαγών. Ήδη πολλά χρηματοπιστωτικά ιδρύματα στηρίζονται σε τεχνολογίες όπως οι υποδομές υπολογιστικού νέφους, εφαρμόζουν διαδικασίες που βασίζονται στα δεδομένα και αξιοποιούν τις δυνατότητες της τεχνητής νοημοσύνης για την ταχύτερη και αποτελεσματικότερη παροχή υπηρεσιών. Αυτό που κάνει το σημερινό ψηφιακό μετασχηματισμό να ξεχωρίζει από άλλους παλαιότερους μετασχηματισμούς είναι η ευρεία διάχυσή του, καθώς δημιουργεί πυκνές διασυνδέσεις και αλληλεξαρτήσεις μεταξύ χωρών, επιχειρήσεων, αγορών και τρίτων παρόχων υπηρεσιών ΤΠΕ. Ωστόσο, αυτή ακριβώς η αλληλεξάρτηση, ενώ από τη μια πλευρά καθιστά δυνατή τη βελτίωση της ανταγωνιστικότητας, από την άλλη αυξάνει τους λειτουργικούς κινδύνους και τους κινδύνους κυβερνοεπιθέσεων, που πηγάζουν μεταξύ άλλων από τη συγκέντρωση σε κρίσιμους παρόχους υπηρεσιών ΤΠΕ και από πιο σύνθετα αλυσιδωτά συμβάντα.

Εδώ ακριβώς έγκειται η σημασία του DORA: για πρώτη φορά διαθέτουμε ένα ενιαίο, τεχνολογικά ουδέτερο πλαίσιο για την ψηφιακή επιχειρησιακή ανθεκτικότητα σε ολόκληρο το χρηματοπιστωτικό τομέα, που στόχο έχει να διασφαλίσει τη μετάβαση από τα παραδοσιακά μοντέλα στην ψηφιακή εποχή. Ο DORA κωδικοποιεί και ενισχύει τις υποχρεώσεις ως προς τη διαχείριση κινδύνων ΤΠΕ οι οποίες μέχρι σήμερα ήταν διάσπαρτες σε διάφορα νομοθετικά κείμενα για τις χρηματοπιστωτικές υπηρεσίες, παρέχοντάς μας ένα σταθερό επιχειρησιακό πλαίσιο μέσα στο οποίο η χρηματοπιστωτική ψηφιακή καινοτομία μπορεί να αναπτυχθεί επιτυχώς με μεγαλύτερη ασφάλεια.

Τι αλλάζει όμως στην πράξη ο Κανονισμός DORA για τα χρηματοπιστωτικά ιδρύματα; Πέραν του ότι κωδικοποιεί τις ήδη γνωστές εποπτικές προσδοκίες σχετικά με τους κινδύνους ΤΠΕ, εισάγει, μεταξύ άλλων, τρεις καινοτόμες λύσεις που απαντούν σε σημαντικούς προβληματισμούς. Πρώτον, κοινή αναφορά των μειζόνων συμβάντων, δηλαδή ενιαία σε επίπεδο ΕΕ ταξινόμηση, χρονοδιαγράμματα και πρότυπα δεδομένων για μείζονα συμβάντα ΤΠΕ και σημαντικές κυβερνοαπειλές, που επιτρέπουν συγκρισιμότητα των συμβάντων και ταχύτερη και πιο συντονισμένη δράση για την αντιμετώπισή τους. Δεύτερον, υποχρεωτικές δοκιμές παρείσδυσης βάσει απειλών (TLPT), δηλαδή σε επιλεγμένες οντότητες και ανά τριετία, αντί των καταλόγων ελέγχου (control checklists), εφαρμόζονται δοκιμές βάσει σεναρίων και στοιχείων με τις οποίες η επιχειρησιακή ανθεκτικότητα αξιολογείται σε πραγματικές συνθήκες. Τρίτον, άμεση εποπτεία, σε επίπεδο ΕΕ, των κρίσιμων τρίτων παρόχων ΤΠΕ: με αυτό τον τρόπο αναγνωρίζονται οι κίνδυνοι συγκέντρωσης και μετάδοσης στις κοινές υποδομές.

Με αυτές τις καινοτομίες που εισάγει ο DORA, σε συνδυασμό με τις υποχρεώσεις στρατηγικής, διακυβέρνησης και δοκιμών, η επιχειρησιακή ανθεκτικότητα παύει να αποτελεί απλώς ένα θέμα πληροφοριακών συστημάτων και αναδεικνύεται σε ικανότητα σε επίπεδο επιχείρησης που απαιτεί σαφή κατανόηση και επαρκή στήριξη από την ανώτερη διοίκηση της επιχείρησης.

Δέκα μήνες μετά την έναρξη ισχύος του Κανονισμού DORA τον Ιανουάριο του 2025, είμαστε σε θέση να εξαγάγουμε με ασφάλεια κάποια πρώτα συμπεράσματα από τη μέχρι τώρα εφαρμογή του. Παρατηρούμε κατ’ αρχάς μια ασυμμετρία όσον αφορά τα επίπεδα ωριμότητας των ιδρυμάτων: όπως θα ήταν αναμενόμενο, τα πιστωτικά ιδρύματα κατά κανόνα έχουν προβάδισμα, καθώς ήδη υπάγονταν σε καθεστώτα εποπτείας των κινδύνων ΤΠΕ. Αντίθετα, οι ασφαλιστικές επιχειρήσεις, τα ιδρύματα πληρωμών και ηλεκτρονικού χρήματος και τα ιδρύματα επαγγελματικών συνταξιοδοτικών παροχών (ΙΕΣΠ), τα οποία μόλις πρόσφατα εντάχθηκαν στην εποπτική μας περίμετρο, κινούνται με ταχείς ρυθμούς προς την εκπλήρωση των προσδοκιών του Κανονισμού DORA, αλλά από χαμηλότερη θέση εκκίνησης σε σχέση με τα πιστωτικά ιδρύματα.

Παρατηρούμε επίσης ανομοιομορφία στη χαρτογράφηση των λειτουργιών. Ορισμένες οντότητες του χρηματοπιστωτικού τομέα δυσκολεύονται να χαρτογραφήσουν τις κρίσιμες ή σημαντικές λειτουργίες σε αντιστοίχιση με τα πρόσωπα που είναι υπόλογα γι’ αυτές, τις υποστηρικτικές διαδικασίες, τους πληροφοριακούς πόρους και τις υπηρεσίες ΤΠΕ, αλλά και να επικαιροποιούν αυτή τη χαρτογράφηση και την καταγραφή των πόρων καθώς εξελίσσονται τα συστήματα και οι αρχιτεκτονικές ΤΠΕ τους. Δεδομένου ότι το πεδίο εφαρμογής του Κανονισμού DORA καλύπτει όλο το εύρος του οργανισμού, από τη γενεαλογία δεδομένων (data lineage) έως τις διαδικασίες άμεσης επαφής με τους πελάτες, και όχι μόνο τα δίκτυα και τους εξυπηρετητές, οι επιχειρήσεις χρειάζονται χρόνο και πειθαρχημένες και τεκμηριωμένες ενέργειες προκειμένου να μάθουν να αναγνωρίζουν τις κρίσιμες ή σημαντικές λειτουργίες και να τις χαρτογραφούν σε σχέση με το υπόλοιπο ψηφιακό οικοσύστημα.

Όπως θα ήταν αναμενόμενο, η μεγαλύτερη πρόκληση επί του παρόντος είναι η διαχείριση κινδύνων τρίτων παρόχων ΤΠΕ. Στην Ελλάδα, τα σημεία στα οποία επικεντρώνεται το εποπτικό μας ενδιαφέρον όσον αφορά τις χρηματοπιστωτικές οντότητες είναι παρόμοια όπως στην υπόλοιπη ΕΕ: οι εποπτευόμενες οντότητες καλούνται να θεσπίσουν ένα αξιόπιστο και υψηλής ποιότητας Μητρώο Πληροφοριών, καθώς και ένα σύστημα διαχείρισης τρίτων παρόχων το οποίο θα επιτρέπει να εντοπίζονται τυχόν αναποτελεσματικές συμφωνίες με τέτοιους παρόχους και κίνδυνοι συγκέντρωσης. Επίσης, καλούνται να υιοθετήσουν μια διαχρονικά σταθερή μεθοδολογία αξιολόγησης των συμβάσεων που θα περιλαμβάνει δικαιώματα ελέγχου και δοκιμής, διαφάνεια όσον αφορά τις λειτουργίες που ανατίθενται σε υπεργολάβους, αποτελεσματικές στρατηγικές εξόδου και ρήτρες φορητότητας δεδομένων που να μπορούν να εφαρμοστούν σε μεγάλη κλίμακα καλύπτοντας εκατοντάδες συμφωνίες.

Επιπλέον, στον τομέα της διαχείρισης μειζόνων συμβάντων, σύμφωνα με τα στοιχεία μας, χρειάζονται ακόμη ταχύτερες και ισχυρότερες αντιδράσεις, σαφέστερα όρια πέραν των οποίων ένα συμβάν χαρακτηρίζεται «μείζον», ταχύτερη εσωτερική κλιμάκωση, πειθαρχημένες εξωτερικές κοινοποιήσεις και καλύτερη επικοινωνία με τους ενδιαφερόμενους όσο τα συμβάντα βρίσκονται σε εξέλιξη.

Επίσης, οι δοκιμές ψηφιακής επιχειρησιακής ανθεκτικότητας, που ξεκίνησαν ως ad hoc δοκιμές παρείσδυσης βάσει απειλών, πρέπει να εξελιχθούν σε ετήσια προγράμματα δοκιμών βάσει κινδύνου. Γι’ αυτό απαιτείται η ανάπτυξη της ικανότητας εσωτερικού συντονισμού (όσον αφορά το εύρος, τη διαχείριση των δοκιμών μοβ ομάδας και τη διευθέτηση των διορθωτικών ενεργειών) και η εξασφάλιση αξιόπιστων εταίρων όσον αφορά την πληροφόρηση για απειλές και τις δοκιμές.

Τέλος, η στρατηγική και η διακυβέρνηση έρχονται στο προσκήνιο με την επιβολή της υποχρέωσης σε κάθε επιχείρηση να διαθέτει στρατηγική ψηφιακής λειτουργικής ανθεκτικότητας. Η στρατηγική αυτή, η οποία θα πρέπει να περιλαμβάνει δοκιμές σεναρίων, οδικούς χάρτες για τις επενδύσεις και τακτική συμμετοχή του διοικητικού συμβουλίου, θα πρέπει να επιτρέπει τον εντοπισμό ανεπαρκειών στη διαχείριση κινδύνων ΤΠΕ και να συνδέεται με περιοδική επανεξέταση του πλαισίου διαχείρισης κινδύνων ΤΠΕ.

Πέρα από τις παρατηρήσεις μας σε τοπικό επίπεδο, η πρώτη ανατροφοδότηση που λάβαμε σε σχέση με τις εργασίες πολιτικής σε επίπεδο ΕΕ για τον DORA υπογράμμισε την ανάγκη για σταθερότητα και σαφήνεια. Οι ενδιαφερόμενοι ζήτησαν αναλογικότητα, εκσυγχρονισμένα κριτήρια ταξινόμησης συμβάντων και ομοιόμορφη μεταχείριση όλων των περιπτώσεων υπεργολαβίας και εξωτερικής ανάθεσης. Θεωρητικά, ο στόχος αυτός έχει επιτευχθεί με την υιοθέτηση προτύπων. Ωστόσο, η συνεπής εφαρμογή τους από όλες τις εποπτικές αρχές παραμένει το πραγματικό ζητούμενο, και γι’ αυτό επιβάλλεται περαιτέρω εποπτική σύγκλιση σε κρίσιμους τομείς.

Οι πρόσφατες εξελίξεις δείχνουν ότι η αγορά σταθερών κρυπτονομισμάτων (stablecoins) έχει αναπτυχθεί ραγδαία, αυξάνοντας τις διασυνδέσεις της με το χρηματοπιστωτικό τομέα

Όσον αφορά τον MiCAR:

MiCAR

Στην ΕΕ, οι αγορές κρυπτοστοιχείων ρυθμίζονται από τις διατάξεις του Κανονισμού (ΕΕ) 2023/1114 (MiCAR), που τέθηκε σε πλήρη εφαρμογή από τις 30 Δεκεμβρίου 2024. Ο MiCAR αποσκοπεί στην προστασία των επενδυτών και της ακεραιότητας της αγοράς και ταυτόχρονα στη διαχείριση συστημικών κινδύνων που συνδέονται με κρυπτοστοιχεία τα οποία διατείνονται ότι διατηρούν σταθερή αξία. Οι κίνδυνοι αυτοί αφορούν τη χρηματοπιστωτική σταθερότητα, τα συστήματα πληρωμών, τη μετάδοση της νομισματικής πολιτικής και τη νομισματική κυριαρχία. Είναι σημαντικό να σημειωθεί ότι ο MiCAR αξιοποιεί την ανάπτυξη κρυπτοστοιχείων για τη στήριξη της καινοτομίας στον τομέα. Σε επίπεδο ΕΕ, η εποπτική σύγκλιση προωθείται από την Ευρωπαϊκή Αρχή Τραπεζών και την Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών, σε στενή συνεργασία με τις εθνικές εποπτικές αρχές.

Στην Ελλάδα, ο ν. 5193/2025 για την ενίσχυση της κεφαλαιαγοράς θεσπίζει τα εθνικά μέτρα για την εφαρμογή του MiCAR, αναθέτοντας αρμοδιότητες και εξουσίες στην Επιτροπή Κεφαλαιαγοράς και την Τράπεζα της Ελλάδος. Στην Τράπεζα της Ελλάδος έχει επίσης ανατεθεί η προληπτική εποπτεία πιστωτικών ιδρυμάτων, ιδρυμάτων ηλεκτρονικού χρήματος και ιδρυμάτων πληρωμών που σκοπεύουν να εκδώσουν μάρκες ηλεκτρονικού χρήματος (EMTs) ή/και μάρκες με αναφορά σε περιουσιακά στοιχεία (ARTs), ή να λειτουργήσουν ως πάροχοι υπηρεσιών κρυπτοστοιχείων. Ακόμη, η Τράπεζα της Ελλάδος εξουσιοδοτείται να χορηγεί άδεια λειτουργίας στις οντότητες αυτές και να τους επιβάλλει διοικητικά μέτρα ή κυρώσεις για παραβάσεις του Κανονισμού.

Οι πρόσφατες εξελίξεις δείχνουν ότι η αγορά σταθερών κρυπτονομισμάτων (stablecoins) έχει αναπτυχθεί ραγδαία, αυξάνοντας τις διασυνδέσεις της με το χρηματοπιστωτικό τομέα, με δυνητικές συνέπειες για τη χρηματοπιστωτική σταθερότητα της ζώνης του ευρώ, την ευρωστία του τραπεζικού τομέα, τα συστήματα πληρωμών και το διεθνή ρόλο του ευρώ. Τα σταθερά κρυπτονομίσματα σε δολάριο ΗΠΑ κυριαρχούν στην παγκόσμια αγορά. Αντιθέτως, η χρήση σταθερών κρυπτονομισμάτων σε ευρώ παραμένει περιθωριακή, αλλά παρουσιάζει αύξηση από τις αρχές του 2025, χάρη στην αποσαφήνιση του κανονιστικού πλαισίου μέσω του Κανονισμού MiCAR. Η συγκέντρωση στην αγορά φαίνεται επίσης να είναι υψηλή.

Δύο βασικές ανησυχίες έχουν ανακύψει σε σχέση με την εφαρμογή του Κανονισμού MiCAR. Η πρώτη αφορά τα σχήματα πολλαπλών εκδοτών, δηλαδή τα πλήρως ανταλλάξιμα (κατά γένος ορισμένα – fully fungible) σταθερά κρυπτονομίσματα που εκδίδονται από κοινού από οντότητες της ΕΕ και τρίτων χωρών. Όπως επισημάνθηκε πρόσφατα από το ΕΣΣΚ, τα σχήματα αυτά έχουν εγγενείς ευπάθειες και ενδέχεται να λειτουργούν υπό ρυθμιστικά καθεστώτα πολύ πιο επιεική από εκείνα που διέπουν τους χρηματοπιστωτικούς ομίλους ετερογενών δραστηριοτήτων, οπότε θα υπήρχαν αποκλίσεις στα πρότυπα προληπτικής εποπτείας. Η δεύτερη ανησυχία αφορά την αλληλεπίδραση μεταξύ του Κανονισμού και της αναθεωρημένης Οδηγίας για τις Υπηρεσίες Πληρωμών (PSD2), ιδίως για τις μάρκες ηλεκτρονικού χρήματος, καθώς ορισμένες δραστηριότητες θα μπορούσαν να υπάγονται και στα δύο καθεστώτα, με αποτέλεσμα την επικάλυψη των εποπτικών υποχρεώσεων. Αυτό ενέχει τον κίνδυνο διπλής αδειοδότησης και πολυπλοκότητας του κανονιστικού πλαισίου, ένα κίνδυνο τον οποίο οι εποπτικές αρχές και η ΕΑΤ επιδιώκουν να αντιμετωπίσουν μέσω μεταβατικών ρυθμίσεων και μελλοντικής ευθυγράμμισης μεταξύ των δύο πλαισίων.

Σε παγκόσμιο επίπεδο, το κανονιστικό τοπίο παραμένει κατακερματισμένο, γεγονός που δημιουργεί κινδύνους ρυθμιστικού αρμπιτράζ και διασυνοριακής μετάδοσης δυσμενών επιδράσεων. Στις ΗΠΑ, o νόμος Genius Act ρυθμίζει σε ομοσπονδιακό επίπεδο τα σταθερά κρυπτονομίσματα, αλλά με πιο περιορισμένο πεδίο εφαρμογής από ό,τι ο κανονισμός MiCAR, καθώς καλύπτει μόνο τα σταθερά κρυπτονομίσματα ως μέσα πληρωμής. Οι διατάξεις του είναι γενικά ευνοϊκότερες για την ανάπτυξη σταθερών κρυπτονομισμάτων, διότι μεταξύ άλλων προβλέπουν ευρύτερο φάσμα περιουσιακών στοιχείων που είναι αποδεκτά ως κάλυμμα, εξαιρέσεις από ορισμένες κεφαλαιακές απαιτήσεις και πιθανότητα οι πάροχοι υπηρεσιών να καταβάλλουν τόκους, κάτι που απαγορεύει ο Κανονισμός MiCAR. Οι αποκλίσεις αυτές μπορεί να προσφέρουν στους εκδότες των ΗΠΑ ανταγωνιστικό πλεονέκτημα, ενισχύοντας την κυριαρχία των σταθερών κρυπτονομισμάτων σε δολάριο ΗΠΑ.

Για να διασφαλιστούν τα ευρωπαϊκά συμφέροντα, είναι απαραίτητο να καλυφθούν τα ερμηνευτικά κενά σε σχέση με τον Κανονισμό MiCAR, να προωθηθούν εναλλακτικά σχήματα σε ευρώ, να επιταχυνθεί η πρόοδος προς το ψηφιακό ευρώ και να αναπτυχθούν λύσεις διακανονισμού με βάση την τεχνολογία κατανεμημένου καθολικού (DLT). Ο προσδιορισμός πιθανών μελλοντικών προσαρμογών του Κανονισμού MiCAR θα είναι επίσης καίριας σημασίας προκειμένου να διασφαλιστούν ίσοι όροι ανταγωνισμού με εκδότες από άλλες χώρες, σε συνδυασμό με την αποτελεσματική διαχείριση των κινδύνων.

Ο Κανονισμός για την ΤΝ προβλέπει διάφορα όργανα και φόρουμ σε επίπεδο ΕΕ για το συντονισμό της εφαρμογής του, τη διασφάλιση της συνεπούς υλοποίησης και την αντιμετώπιση των συστημικών κινδύνων που απορρέουν από μοντέλα ΤΝ γενικού σκοπού

Όσον αφορά τον Κανονισμό για την Τεχνητή Νοημοσύνη:

Κανονισμός για την Τεχνητή Νοημοσύνη
Ο Κανονισμός (ΕΕ) 2024/1689 (AI Act) καθιερώνει για πρώτη φορά στον κόσμο ένα ολοκληρωμένο κανονιστικό πλαίσιο για την τεχνητή νοημοσύνη (ΤΝ). Θα τεθεί σε πλήρη εφαρμογή τον Αύγουστο του 2026, αλλά ήδη ισχύουν ορισμένες υποχρεώσεις, όπως η απαγόρευση συστημάτων ΤΝ που θεωρείται ότι εγκυμονούν μη αποδεκτούς κινδύνους. Ο Κανονισμός για την ΤΝ επιδιώκει να επιτύχει ισορροπία μεταξύ της προστασίας των θεμελιωδών δικαιωμάτων και της προώθησης της καινοτομίας στον τομέα της ΤΝ. Οι σημαντικότερες υποχρεώσεις που επιβάλλει αφορούν (α) τη διαχείριση δυνητικών κινδύνων πριν ακόμη ένα εργαλείο ΤΝ τεθεί σε παραγωγική λειτουργία, (β) τη διαφάνεια, έτσι ώστε τα φυσικά πρόσωπα να γνωρίζουν σε κάθε δεδομένη περίπτωση αν αλληλεπιδρούν με συστήματα ΤΝ και κάθε περιεχόμενο (κείμενα, εικόνες κ.λπ.) που έχει παραχθεί ή υποστεί χειρισμό από συστήματα ΤΝ να έχει τη σχετική σήμανση, καθώς και (γ) την ασφάλεια και την ακρίβεια. Οι υποχρεώσεις αφορούν όλες τις οντότητες που δραστηριοποιούνται στην αλυσίδα αξίας της ΤΝ.

Ο Κανονισμός για την ΤΝ ακολουθεί μια προσέγγιση με βάση τον κίνδυνο, κάνοντας διάκριση ανάμεσα σε:

-Πρακτικές ΤΝ που απαγορεύονται, όπως η χρήση συστημάτων ΤΝ από τις δημόσιες αρχές με σκοπό την κοινωνική βαθμολόγηση φυσικών προσώπων (social scoring).

-Συστήματα υψηλού κινδύνου, τα οποία υπόκεινται σε αυστηρές υποχρεώσεις όσον αφορά τη διαχείριση κινδύνων, τη διακυβέρνηση των δεδομένων, την ανθρώπινη επίβλεψη, τη διαφάνεια και την παρακολούθηση μετά τη διάθεση στην αγορά.

-Συστήματα περιορισμένου κινδύνου, όπως αυτοματοποιημένα εργαλεία εξυπηρέτησης πελατών (chatbots), που υπόκεινται σε υποχρεώσεις διαφάνειας.

Ο Κανονισμός για την ΤΝ προβλέπει διάφορα όργανα και φόρουμ σε επίπεδο ΕΕ για το συντονισμό της εφαρμογής του, τη διασφάλιση της συνεπούς υλοποίησης και την αντιμετώπιση των συστημικών κινδύνων που απορρέουν από μοντέλα ΤΝ γενικού σκοπού.

Στην Ελλάδα, την εφαρμογή του Κανονισμού για την ΤΝ συντονίζει το Υπουργείο Ψηφιακής Διακυβέρνησης. Βρίσκονται σε εξέλιξη προπαρασκευαστικές εργασίες για τον προσδιορισμό των αρμόδιων αρχών και τη δημιουργία εθνικών δομών διακυβέρνησης.

Όσον αφορά το μέλλον, η επιτυχής εφαρμογή του Κανονισμού για την ΤΝ θα εξαρτηθεί από τη στενή συνεργασία μεταξύ των αρχών, την επαρκή τεχνογνωσία και μια ισορροπημένη προσέγγιση που θα προωθεί την καινοτομία ενώ παράλληλα θα διαφυλάσσει την εμπιστοσύνη και τη λογοδοσία στη χρήση της ΤΝ σε όλους τους κρίσιμους τομείς.

Το Συμβούλιο της ΕΕ και το Ευρωπαϊκό Κοινοβούλιο κατέληξαν πρόσφατα σε συμφωνία σχετικά με το Πλαίσιο Διαχείρισης Κρίσεων και Ασφάλισης Καταθέσεων (CMDI)

Όσον αφορά τη Βασιλεία IV:

Βασιλεία IV
Τα πρότυπα της Βασιλείας IV αντιπροσωπεύουν ένα ορόσημο στην κανονιστική ρύθμιση των τραπεζών παγκοσμίως. Σκοπός τους είναι να ενισχύσουν την ανθεκτικότητα και τη σταθερότητα των χρηματοπιστωτικών ιδρυμάτων, να ενδυναμώσουν την προληπτική εποπτεία, τη διακυβέρνηση και τη διαχείριση κινδύνων σε ολόκληρο τον τραπεζικό τομέα της ΕΕ, να προσφέρουν ισχυρότερα εργαλεία για την παρακολούθηση των αναδυόμενων κινδύνων, να αναβαθμίσουν τις προσομοιώσεις ακραίων καταστάσεων και να βελτιώσουν τις εποπτικές αξιολογήσεις.

Η διαδικασία αναθεώρησης των προτύπων της Βασιλείας ολοκληρώθηκε το 2024, μετά από εκτενείς διαπραγματεύσεις, με την έκδοση του Κανονισμού (ΕΕ) 2024/1623 (Κανονισμός για τις Κεφαλαιακές Απαιτήσεις, CRR III) και της Οδηγίας (ΕΕ) 2024/1619 (Οδηγία για τις Κεφαλαιακές Απαιτήσεις, CRD VI). Ο CRR III έχει ευθεία εφαρμογή από 1ης Ιανουαρίου 2025, ενώ η CRD VI θα πρέπει να ενσωματωθεί στην ελληνική έννομη τάξη έως τις 10 Ιανουαρίου 2026.

Με την ενσωμάτωση της CRD VI θα εισαχθούν νέοι κανόνες για τις τράπεζες που δραστηριοποιούνται στην Ελλάδα, είτε εδρεύουν στην ΕΕ είτε σε χώρες εκτός ΕΕ. Ειδικότερα, τα πιστωτικά ιδρύματα τρίτων χωρών που παρέχουν βασικές τραπεζικές υπηρεσίες στην Ελλάδα θα πρέπει να υποβάλλουν αίτηση για άδεια ίδρυσης θυγατρικής. Επίσης, οι τράπεζες με έδρα άλλες χώρες της ΕΕ πρέπει να γνωστοποιούν εκ των προτέρων στην Τράπεζα της Ελλάδος οποιεσδήποτε συγχωνεύσεις ή διασπάσεις, ουσιώδεις μεταβιβάσεις στοιχείων ενεργητικού ή παθητικού και αποκτήσεις σημαντικών συμμετοχών σε άλλες οντότητες και, σε περίπτωση μη συμμόρφωσης, θα υπόκεινται σε περιοδικές χρηματικές ποινές, επιπλέον των τυχόν εφαρμοστέων διοικητικών κυρώσεων και μέτρων, στο πλαίσιο ενός ενισχυμένου καθεστώτος επιβολής κυρώσεων. Αυτές είναι μερικές από τις επερχόμενες αλλαγές υπό αυτό το εναρμονισμένο σύνολο κανόνων, το οποίο συνολικά επεκτείνει το εύρος της άμεσης εποπτείας σε περισσότερες δραστηριότητες.

Θα κλείσω τη σημερινή μου παρέμβαση με μια αναφορά στο πλαίσιο CMDI και στις τρέχουσες εργασίες για την απλοποίηση του κανονιστικού πλαισίου:

Το Συμβούλιο της ΕΕ και το Ευρωπαϊκό Κοινοβούλιο κατέληξαν πρόσφατα σε συμφωνία σχετικά με το Πλαίσιο Διαχείρισης Κρίσεων και Ασφάλισης Καταθέσεων (CMDI). Αυτό θα οδηγήσει σε σημαντική βελτίωση του πλαισίου της ΕΕ για τη διαχείριση περιπτώσεων αφερεγγυότητας τραπεζών. Οι συμφωνηθείσες διατάξεις ενισχύουν ιδίως την ικανότητα των αρχών να αντιμετωπίζουν κρίσεις σε μικρές και μεσαίου μεγέθους τράπεζες που θα μπορούσαν να θέσουν σε κίνδυνο τη χρηματοπιστωτική σταθερότητα είτε σε εθνικό είτε σε περιφερειακό επίπεδο. Θα διευκολύνουν την πρόσβαση σε μηχανισμούς ασφαλείας που θα χρηματοδοτούνται από τον τραπεζικό κλάδο και θα παρέχουν πόρους για την εξυγίανση των προβληματικών τραπεζών και εν τέλει την έξοδό τους από την αγορά. Τράπεζες που δεν πληρούν την Ελάχιστη Απαίτηση Ιδίων Κεφαλαίων και Επιλέξιμων Υποχρεώσεων (MREL) θα μπορούν, ως έσχατη προσφυγή, να στραφούν σε συστήματα εγγύησης καταθέσεων ή ταμεία εξυγίανσης (ή στο Ενιαίο Ταμείο Εξυγίανσης στην Τραπεζική Ένωση) για να χρηματοδοτήσουν την εξυγίανσή τους χωρίς να χρειαστεί να ζημιωθούν οι καταθέτες τους. Για τη διασφάλιση της χρηματοπιστωτικής σταθερότητας και την ελαχιστοποίηση του ηθικού κινδύνου, η χρήση αυτού του μηχανισμού κάλυψης του χρηματοδοτικού κενού θα υπόκειται σε αυστηρές προϋποθέσεις, που θα εγγυώνται ότι τα κεφάλαια MREL παραμένουν η κύρια γραμμή άμυνας.

Με δεδομένη τη συμφωνία που επιτεύχθηκε σχετικά με το πλαίσιο CMDI και την ενισχυμένη ανθεκτικότητα του τραπεζικού συστήματος της ζώνης του ευρώ, είναι καιρός να προχωρήσουμε στη θέσπιση του τρίτου πυλώνα της Τραπεζικής Ένωσης. Το Ευρωπαϊκό Σύστημα Ασφάλισης Καταθέσεων (EDIS) θα ενισχύσει ακόμη περισσότερο την ανθεκτικότητα του τραπεζικού τομέα, καθώς θα μπορεί να καλύψει πλήρως τόσο τις ανάγκες σε ρευστότητα όσο και τις ζημίες κατά την εξυγίανση. Ένα κοινό σύστημα θα συμβάλει ώστε το επίπεδο εμπιστοσύνης στην ασφάλεια των τραπεζικών καταθέσεων να είναι εξίσου υψηλό σε όλα τα κράτη-μέλη, μειώνοντας έτσι τον κίνδυνο φαινομένων τραπεζικού πανικού (bank run) και θωρακίζοντας τη χρηματοπιστωτική σταθερότητα. Αν η προστασία των καταθετών παραμείνει σε εθνικό επίπεδο, θα διατηρηθεί η διασύνδεση των πιστωτικών ιδρυμάτων με το κράτος, θα εμποδιστεί η δημιουργία ίσων όρων ανταγωνισμού και θα αποδυναμωθεί η χρηματοπιστωτική σταθερότητα.

Ως τελική παρατήρηση, θα ήθελα να προσθέσω ότι σε ευρωπαϊκό επίπεδο πραγματοποιούνται εργασίες για την απλοποίηση του ρυθμιστικού πλαισίου της ΕΕ. Αυτό ξεκίνησε με τη δημοσίευση της έκθεσης Draghi, και πρωτύτερα με την έκθεση Letta. Και οι δύο εκθέσεις επισημαίνουν ειδικώς ότι η απλοποίηση του κανονιστικού πλαισίου είναι το κλειδί για την αύξηση της ανταγωνιστικότητας της ΕΕ. Τα θεσμικά όργανα της ΕΕ έχουν ξεκινήσει προσπάθειες για την απλοποίηση των εποπτικών κανόνων και πρακτικών προκειμένου να εξαλειφθεί η περιττή πολυπλοκότητα, να ενισχυθεί ο συντονισμός και να επιταχυνθούν οι διαδικασίες. Και όπως έχει ήδη λεχθεί, απλοποίηση δεν σημαίνει απορρύθμιση. Η εποπτεία και η κανονιστική ρύθμιση διαμορφώνουν ένα πλαίσιο που διαφυλάσσει τη χρηματοπιστωτική σταθερότητα, προστατεύει τους καταθέτες και θωρακίζει την πραγματική οικονομία απέναντι στις επιπτώσεις της πτώχευσης τραπεζών. Αυτό το δίχτυ ασφαλείας δεν θα πρέπει να υπονομευθεί με κανένα τρόπο.

Η Τράπεζα της Ελλάδος στηρίζει αμέριστα την πρωτοβουλία αυτή, είναι έτοιμη να αναλάβει τις εξουσίες και τις αρμοδιότητες που θα της ανατεθούν από το κανονιστικό πλαίσιο και θα συνεχίσει να εργάζεται για τη διατήρηση της σταθερότητας, τη διευκόλυνση της προόδου και τη στήριξη της οικονομικής ανάπτυξης.

Σας ευχαριστώ.

Διαβάστε επίσης:

Θεσσαλονίκη: Δύο συλλήψεις για δολοφονία προέδρου ποδοσφαιρικής ομάδας στη Λεμεσό

Υπεύθυνη πράσινη μετάβαση με ουσιαστικά οφέλη και έμπρακτη υποστήριξη

Σπύρος Θεοδωρόπουλος: Το μόνο που με φοβίζει είναι ο λαϊκισμός