Σύμφωνα με τη σχετική ανακοίνωση, 109 τράπεζες βρίσκονται υπό την εποπτεία της ΕΚΤ και θα υποβληθούν σε προσομοιώσεις άγχους όσον αφορά τα μέτρα που θα ληφθούν για την αντιμετώπιση κυβερνοεπίθεσης και τις εργασίες αποκατάστασης.

Το σενάριο προϋποθέτει ότι η κυβερνοεπίθεση θα είναι επιτυχής στις καθημερινές λειτουργίες των τραπεζών και ότι τα πορίσματα των εποπτικών αρχών θα συζητηθούν με κάθε τράπεζα κατά τη διάρκεια της τακτικής εποπτικής αναθεώρησής τους.

Συγκεκριμένα, το 2024, η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) θα υποβάλει 109 τράπεζες υπό την άμεση εποπτεία της σε προσομοιώσεις άγχους σχετικά με την ανθεκτικότητά τους στις κυβερνοαπειλές. Αυτή η άσκηση θα αξιολογήσει τον τρόπο με τον οποίο οι τράπεζες αντιμετωπίζουν και αντιμετωπίζουν μια επίθεση στον κυβερνοχώρο, όχι την ικανότητά τους να την αποτρέψουν.

Σύμφωνα με το σενάριο αυτής της άσκησης, η κυβερνοεπίθεση θα είναι επιτυχής και θα διαταράξει την καθημερινή λειτουργία των τραπεζών. Οι τράπεζες θα δοκιμάσουν τους πόρους τους για να αντιμετωπίσουν μια επίθεση στον κυβερνοχώρο και να αποκαταστήσουν λειτουργίες, όπως: με την ενεργοποίηση των διαδικασιών έκτακτης ανάγκης και των σχεδίων έκτακτης ανάγκης και την αποκατάσταση των κανονικών συνθηκών εργασίας. Στη συνέχεια, οι εποπτικές αρχές θα αξιολογήσουν τον βαθμό στον οποίο οι τράπεζες μπορούν να αντιμετωπίσουν ένα τέτοιο σενάριο.

Ενισχυμένη {αξιολόγηση}

Στο πλαίσιο αυτής της άσκησης, 28 τράπεζες θα υπόκεινται σε ενισχυμένη {αξιολόγηση} για την παροχή πρόσθετων πληροφοριών σχετικά με τον τρόπο με τον οποίο χειρίστηκαν την κυβερνοεπίθεση. Αυτό το δείγμα καλύπτει διαφορετικά επιχειρηματικά μοντέλα και γεωγραφικές περιοχές προκειμένου να αποτυπωθεί ουσιαστικά το τραπεζικό σύστημα της ζώνης του ευρώ και να διασφαλιστεί ο {αποτελεσματικός} συντονισμός με άλλες εποπτικές δραστηριότητες.

Αυτή η ενέργεια, η οποία έχει κατά κύριο λόγο ποιοτικό χαρακτήρα, δεν θα επηρεάσει τα κεφάλαια σύμφωνα με τις κατευθυντήριες γραμμές του Πυλώνα ΙΙ, οι οποίες αποτελούν συστάσεις για μεμονωμένες τράπεζες σχετικά με τα επίπεδα κεφαλαίου πέραν των δεσμευτικών απαιτήσεων. Αντίθετα, τα δεδομένα που συλλέγονται θα χρησιμοποιηθούν για μια ευρεία εποπτική επισκόπηση που θα διεξαχθεί το 2024. Οι ρυθμιστικές αρχές θα συζητήσουν τα ευρήματα και τα σημαντικά συμπεράσματα με κάθε τράπεζα ως μέρος της Διαδικασίας Εποπτικής Επισκόπησης και Αξιολόγησης του 2024 (SREP), η οποία αξιολογεί τις προφίλ κινδύνου. Τα κύρια συμπεράσματα αυτής της άσκησης θα ανακοινωθούν το καλοκαίρι του 2024.