Οδηγία NIS2 και ασφαλιστικοί-χρηματοπιστωτικοί διαμεσολαβητές -Υψηλή κυβερνοασφάλεια για αντιμετώπιση συμβάντων σε δημόσιο και ιδιωτικό τομέα

Εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο και το αντίστοιχο Συμβούλιο η οδηγία NIS2, που πρόκειται για νομοθεσία για υψηλό και κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, με σκοπό την περαιτέρω βελτίωση της ανθεκτικότητας και των ικανοτήτων αντιμετώπισης συμβάντων τόσο του δημόσιου όσο και του ιδιωτικού τομέα και της ΕΕ στο σύνολό της. Σαφώς αφορά την ιδιωτική ασφάλιση και τους συντελεστές της από το επίπεδο της ασφαλιστικής διαμεσολάβησης μέχρι και τις διοικήσεις των ασφαλιστικών εταιρειών.

Σε σχετικό κείμενο για την Οδηγία το οποίο δημοσιεύθηκε από την ΕΕΑΕ στο N/L της “ΔΙΑΣΦΑΛΙΖΩ” και έχει επιμεληθεί και μεταφράσεις ο Αντιπρόεδρος κ. Χάρης Αλεξόπουλος αναφέρονται τα εξής:

“Η οδηγία θα δημιουργήσει επίσημα το ευρωπαϊκό δίκτυο οργανισμών σύνδεσης για τις κρίσεις στον κυβερνοχώρο, EU-CyCLONe, το οποίο θα υποστηρίζει τη συντονισμένη διαχείριση συμβάντων και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας.

Η οδηγία NIS2 θα αντικαταστήσει την ισχύουσα οδηγία για την ασφάλεια των συστημάτων δικτύου και πληροφοριών (οδηγία NIS).

Η NIS2 θα καθορίσει τη βάση για τα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας και τις υποχρεώσεις υποβολής εκθέσεων σε όλους τους τομείς που καλύπτονται από την οδηγία, όπως η ενέργεια, οι μεταφορές, η υγεία και οι ψηφιακές υποδομές. Η αναθεωρημένη οδηγία αποσκοπεί στην εναρμόνιση των απαιτήσεων κυβερνοασφάλειας και στην εφαρμογή μέτρων κυβερνοασφάλειας στα διάφορα κράτη μέλη. Για να επιτευχθεί αυτό, θεσπίζει ελάχιστους κανόνες για ένα κανονιστικό πλαίσιο και μηχανισμούς για την αποτελεσματική συνεργασία μεταξύ των αρμόδιων αρχών σε κάθε κράτος μέλος. Επικαιροποιεί τον κατάλογο των τομέων και δραστηριοτήτων που υπόκεινται σε υποχρεώσεις κυβερνοασφάλειας και προβλέπει διορθωτικά μέτρα και κυρώσεις για τη διασφάλιση της επιβολής.

NIS2 και ασφαλιστικοί/χρηματοπιστωτικοί διαμεσολαβητές

Η οδηγία NIS 2 εφαρμόζεται σε δημόσιες και ιδιωτικές ουσιώδεις και σημαντικές οντότητες που παρέχουν τις υπηρεσίες τους ή ασκούν τις δραστηριότητές τους εντός της Ένωσης. Οι τομείς στους οποίους εφαρμόζεται η NIS 2 απαριθμούνται στα παραρτήματα της οδηγίας (παράρτημα 1: τομείς υψηλής κρισιμότητας όπως η ενέργεια, οι μεταφορές και παράρτημα 2 για “άλλους κρίσιμους τομείς” όπως οι ταχυδρομικές υπηρεσίες κ.λπ.). Τα NIS 2 θα εφαρμόζονται σε αυτά όταν πληρούν ή υπερβαίνουν το όριο για τις μεσαίες επιχειρήσεις. Στον χρηματοπιστωτικό τομέα, το παράρτημα 1 περιλαμβάνει τον τραπεζικό τομέα, και ιδίως τα πιστωτικά ιδρύματα (που ορίζονται ως «επιχείρηση η δραστηριότητα της οποίας συνίσταται στην αποδοχή καταθέσεων ή άλλων επιστρεπτέων κεφαλαίων από το κοινό και στη χορήγηση πιστώσεων για ίδιο λογαριασμό» στον κανονισμό 575/2013) και στον τομέα των υποδομών των χρηματοπιστωτικών αγορών, και ιδίως των διαχειριστών τόπων διαπραγμάτευσης βάσει της MiFID II και των κεντρικών αντισυμβαλλομένων (CCP) βάσει του κανονισμού EMIR.

Οι ασφαλιστικοί διαμεσολαβητές ή οι χρηματοοικονομικοί σύμβουλοι δεν αναφέρονται στα παραρτήματα.
Να σημειωθεί ότι η οδηγία NIS 2 είναι μια οδηγία ελάχιστης εναρμόνισης (όπως και η NIS1), πράγμα που σημαίνει ότι τα κράτη μέλη θα μπορούσαν να προχωρήσουν πέρα και να επεκτείνουν το πεδίο εφαρμογής της -άρθρο 3: «Με την επιφύλαξη των άλλων υποχρεώσεών τους βάσει του ενωσιακού δικαίου, τα κράτη μέλη μπορούν να θεσπίζουν ή να διατηρούν διατάξεις που διασφαλίζουν υψηλότερο επίπεδο κυβερνοασφάλειας στους τομείς που καλύπτονται από την παρούσα οδηγία”.