Κανονιστική Συμμόρφωση
Ευρωπαϊκή Κεντρική Τράπεζα – Ευρωπαϊκό Σύστημα Κεντρικών Τραπεζών

Με σκοπό την εξασφάλιση αποτελεσματικών συστημάτων συμψηφισμού και πληρωμών και σύμφωνα με το άρθρο 22 του Καταστατικού του Ευρωπαϊκού Συστήματος Κεντρικών Τραπεζών (ΕΣΚΤ), η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) θεσπίζει Κανονισμούς σχετικά με τη λειτουργία των συστημάτων πληρωμών και παρέχει διευκολύνσεις ως προς την εφαρμογή τους. Επιπλέον, στο ίδιο πλαίσιο, το Ευρωσύστημα εκδίδει εγχειρίδια και κατευθυντήριες γραμμές και θεσπίζει κανόνες, σχετικά με τα πρότυπα επίβλεψης, τα κριτήρια αξιολόγησης και τις υποχρεώσεις των συστημάτων πληρωμών και των συμμετεχόντων σε σχήματα πληρωμών εντός του SEPA. Η ΔΙΑΣ λειτουργεί βάσει των κανόνων αυτών, έναντι των οποίων και αξιολογείται από την Τράπεζα της Ελλάδος και το Ευρωσύστημα.

Για να διαβάσετε το Πρωτόκολλο 4 για το Καταστατικό του Ευρωπαϊκού Συστήματος Κεντρικών Τραπεζών και της Ευρωπαϊκής Κεντρικής Τράπεζας: Πατήστε εδώ

Επίβλεψη από την Τράπεζα της Ελλάδος

Σε εθνικό επίπεδο, ως σύστημα πληρωμών, η ΔΙΑΣ τελεί υπό την άμεση επίβλεψη της Τράπεζας της Ελλάδος (ΤτΕ) και την έμμεση επίβλεψη της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ). Στο πλαίσιο αυτό, η ΔΙΑΣ συμμορφώνεται με τις υποδείξεις και τους κανόνες λειτουργίας που της υποδεικνύει η επιβλέπουσα ΤτΕ και με τις πράξεις των οργάνων της, που αφορούν στα συστήματα πληρωμών. Η ΤτΕ επιβλέπει την αξιοπιστία, αποτελεσματικότητα και διαφανή λειτουργία του Συστήματος Πληρωμών της ΔΙΑΣ καθώς και την επάρκεια των διοικητικών και τεχνικών υποδομών της, ώστε να προλαμβάνονται οι κίνδυνοι ασφαλείας καθώς και οι λοιποί κίνδυνοι που άπτονται της λειτουργίας του Συστήματος Πληρωμών.

Μπορείτε να βρείτε περισσότερες πληροφορίες στον ακόλουθο σύνδεσμο: Πατήστε εδώ

Αρχές για τις υποδομές της χρηματοπιστωτικής αγοράς

Πρόκειται για ένα σύνολο αρχών και κατευθύνσεων, που πρέπει να ακολουθούν τα συστήματα πληρωμών ανάλογα με την κατηγορία, στην οποία ανήκουν (SIPSs, PIRPSs, ORPSs). Οι αρχές υιοθετήθηκαν τον Ιούνιο του 2013 από την Ευρωπαϊκή Κεντρική Τράπεζα και αποσκοπούν στην πρόληψη κινδύνων (νομικών, λειτουργικών – επιχειρησιακών, επενδυτικών, πιστωτικών κινδύνων, κινδύνων ρευστότητας). Θέτουν σαφείς κανόνες και διαδικασίες σχετικά με την αποδοχή εμπράγματων εγγυήσεων, την προσχώρηση και τη συμμετοχή στο Σύστημα. Επιπλέον, προβλέπουν την υποχρέωση θέσπισης πολιτικών χρέωσης και εκπτώσεων, προκειμένου να εξασφαλίζεται η  αποτελεσματικότητα του συστήματος.

Η ΔΙΑΣ συμμορφώνεται με τις αρχές, που επιβάλλονται στην κατηγορία της ως ORPS και μεριμνά για την υιοθέτηση κι εφαρμογή επαρκώς καθορισμένων και διαφανών διαδικασιών και πολιτικών, όπως προβλέπεται.

Μπορείτε να βρείτε περισσότερες πληροφορίες στον ακόλουθο σύνδεσμο: Πατήστε εδώ

Προδιαγραφές των σχημάτων πληρωμών EPC – SEPA

Ο SEPA αποτελεί πρωτοβουλία της Ευρωπαϊκής Ένωσης στον τομέα των πληρωμών, με στόχο την επίτευξη και την ολοκλήρωση της ευρωπαϊκής εσωτερικής αγοράς και της νομισματικής ένωσης. Η ΔΙΑΣ έχει προσχωρήσει στα σχήματα πληρωμών EPC – SEPA και συμμορφώνεται με τα εγχειρίδια και τις κατευθυντήριες γραμμές, που εκδίδονται στο πλαίσιο αυτό.

Payment Services Directive 2

Η Ευρωπαϊκή Οδηγία 2015/2366/ΕΕ (PSD2) για τις υπηρεσίες πληρωμών και ο Ν. 4537/2018, ο οποίος την ενσωμάτωσε στην ελληνική νομοθεσία θεσπίζουν τις προϋποθέσεις χορήγησης και διατήρησης της άδειας λειτουργίας των ιδρυμάτων πληρωμών και επιβάλλουν υποχρεώσεις μεταξύ άλλων σχετικά με την ασφάλεια των συναλλαγών, τη δίκαιη τιμολόγηση.

Στο πλαίσιο αυτό, η ΔΙΑΣ ήδη από το 2016 συμμετέχει στην πρωτοβουλία Convenient Access to PSD2/Payment-related Services (CAPS) με σκοπό την ομαλή συμμόρφωση και υποστήριξη της PSD2 τόσο σε επιχειρηματικά όσο και σε τεχνικά θέματα. Συμμετέχοντας στην πρωτοβουλία αυτή, η Εταιρεία παρακολουθεί τις εξελίξεις σε ευρωπαϊκό επίπεδο αναφορικά με την υιοθέτηση της Οδηγίας για τις υπηρεσίες πληρωμών.

Μπορείτε να βρείτε περισσότερες πληροφορίες στον ακόλουθο σύνδεσμο: Πατήστε εδώ

Επιχειρησιακή συνέχεια – Ασφάλεια πληροφοριών

Η ΔΙΑΣ δίνει ιδιαίτερη προσοχή στην αδιάκοπη λειτουργία και την έγκαιρη αντιμετώπιση δυσλειτουργιών, πρόσκαιρων ή μακροχρόνιων, του Συστήματος Πληρωμών. Εντός της Εταιρείας εφαρμόζεται πληθώρα τεχνικών και οργανωτικών μέτρων κι έχει αναπτυχθεί ολοκληρωμένο σχέδιο ανάκαμψης από καταστροφή, με σκοπό την αντιμετώπιση συμβάντων που δημιουργούν σημαντικό κίνδυνο διακοπής των εργασιών της. Τα ανωτέρω αποτελούν μέρος του σχεδίου επιχειρησιακής συνέχειας του Συστήματος, για τo οποίo η ΔΙΑΣ διαθέτει πιστοποίηση κατά ISO 22301:2019.

Η ΔΙΑΣ έχει υιοθετήσει πλήρεις και διαφανείς πολιτικές ασφάλειας πληροφοριών, οι οποίες διέπουν το σύστημα πληρωμών αλλά και την ίδια την λειτουργική και διοικητική οργάνωση της Εταιρείας. Οι πολιτικές ενημερώνονται τακτικά και είναι σύμφωνες με τις αρχές επίβλεψης της Τράπεζας της Ελλάδος. Στο ίδιο πλαίσιο, οι υπηρεσίες της ΔΙΑΣ είναι πιστοποιημένες κατά ISO/IEC 27001:2013 και PCI DSS, για διακίνηση δεδομένων με μέσα πληρωμής με κάρτα. Η συμμόρφωση (Validation of Compliance) της ΔΙΑΣ με το πρότυπο ασφαλείας PCI DSS επιβεβαιώνεται σε ετήσια βάση με επιθεώρηση που διενεργείται από εξωτερική Εταιρεία Επιθεώρησης και Πιστοποίησης.

Τα ανωτέρω τεχνικά και οργανωτικά μέτρα συμβάλλουν στον έγκαιρο εντοπισμό και την επαρκή αντιμετώπιση τυχόν ευπαθειών ή κενών του συστήματος και στην διασφάλιση των πληροφοριών του Συστήματος και εν γένει της Εταιρείας έναντι των κυβερνοεπιθέσεων.

Προσωπικά δεδομένα

Η προστασία των προσωπικών δεδομένων αποτελεί για τη ΔΙΑΣ βασικό μέλημα κατά τη λειτουργία τόσο του Συστήματος Πληρωμών όσο και της ίδια της Εταιρείας. Ως απόρροια της αυξημένης ευαισθητοποίησής της στο τομέα αυτόν, βρίσκεται σε πλήρη συμμόρφωση με την εθνική και ευρωπαϊκή νομοθεσία περί προστασίας των δεδομένων προσωπικού χαρακτήρα και ιδίως με τον Ευρωπαϊκό Κανονισμό 2016/679, γνωστό και ως GDPR και με τον ελληνικό Ν. 4624/2019. Επιπλέον, παρακολουθεί και εναρμονίζει συνεχώς τις πρακτικές της με τις οδηγίες και αποφάσεις της ελληνικής ΑΠΔΠΧ και των Αρχών άλλων κρατών – μελών και μεριμνά για την τακτική εκπαίδευση και ευαισθητοποίηση των εργαζομένων και συνεργατών της, ώστε η προστασία των προσωπικών δεδομένων που διαχειρίζεται να είναι διασφαλισμένη.