Επείγουσα έκκληση Enria να αξιολογηθεί η δυνατότητα να αναπτυχθεί εργασία εκ των μακρόθεν σε μεγάλη κλίμακα ή άλλη ευέλικτη εργασία για κρίσιμο προσωπικό
Eμπιστευτική επιστολή προς τις τράπεζες αποστέλει ο Andrea Enria, επικεφαλής του SSM για την αντιμετώπιση μιας ενδεχόμενης πανδημίας που μπορεί να πλήξει καίρια το ευρωπαϊκό πιστωτικό σύστημα.
Προκλήσεις και κινδύνους στον κυβερνοχώρο εντοπίζει ο Ευρωπαίος αξιωματούχος, τέτοιους που μπορεί να καταλύσουν τη λειτουργία οποιασδήποτε τράπεζας κυρίως λόγως της αναγκαστικής εξ αποστάσεως εκτέλεσης των εργασιών των πιστωτικών ιδρυμάτων στην περίπτωση πανδημίας.
Ο Enria προτείνει το testing και τη θωράκιση των συστημάτων σε όλα τα επίπεδα για το ενδεχόμενο αντιμετώπισης μιας πανδημίας από τον COVID-19 που δεν μπορεί πια να αποκλειστεί.
Σειρά δράσεων προτείνεται προς τα πιστωτικά ιδρύματα που θα πρέπει να βρίσκονται σε συνεχή επαφή με τις ομάδες παρακολούθησης οι οποίες έχουν συσταθεί από τον SSM και τις Κεντρικές Τράπεζες των χωρών μελών της Ε.Ε.
Η ΕΠΙΣΤΟΛΗ
Αγαπητέ κύριε ή κυρία,
Η ΕΚΤ παρακολουθεί εκ του σύνεγγυς τις εξελίξεις που σχετίζονται με το COVID-19 και τους πιθανούς κινδύνους που απορρέουν από τις συνέπειές του. Σκοπός της παρούσας επιστολής είναι να υπενθυμίσει στα ιδρύματα την κρίσιμη ανάγκη να εξετάστουν και αντιμετωπίσουν τον πιθανό πανδημικό κίνδυνο στην ανάπτυξη στρατηγικών έκτακτης ανάγκης.
Οι εποπτευόμενοι φορείς αναμένεται να αναθεωρήσουν τα σχέδιά τους για τη συνέχεια των εργασιών τους και να εξετάσουν ποιά μέτρα μπορούν να ληφθούν για την ενίσχυση της ετοιμότητας και την ελαχιστοποίηση των δυνητικών δυσμενών επιπτώσεων εξάπλωσης του ιού.
Οι προετοιμασίες για την ασφάλεια των εργαζομένων και τη συνέχεια των εργασιών πρέπει να περιλαμβάνουν την εξέταση των κύριων κινδύνων που συνδέονται με πιθανή πανδημία.
Ειδικότερα, οι τράπεζες σε πληγείσες περιοχές θα μπορούσαν να δοκιμαστούν σε ότι αφορά τη δυνατότητα των εργαζομένων τους να εκτελέσουν τις καθημερινές τους εργασίες.
Κάτι τέτοιο ενδέχεται να συμβεί εξαιτίας ασθένειας , ανάγκης φροντίδας συγγενών ή αδυναμίας των εργαζομένων να εκτελούν τα καθήκοντά τους από την τράπεζα λόγω λήψης προληπτικών μέτρων.
Εμπόδια θα μπορούσαν επίσης να προκύψουν εξαιτίας των περιορισμών που αντιμετωπίζουν σημαντικά τρίτα μέρη - προμηθευτές των τραπεζών - να εκτελέσουν κρίσιμες εργασίες για τη λειτουργία της τράπεζας.
Λαμβανομένων υπόψη των κινδύνων που εντοπίστηκαν, τα ιδρύματα αναμένεται να λάβουν τα κατάλληλα μέτρα για την προετοιμασία τους και την αντίδρασή τους σε μια πιθανή πανδημία, τα οποία θα μπορούσαν να περιλαμβάνουν τα ακόλουθα:
i. τη θέσπιση επαρκών μέτρων καταπολέμησης των λοιμώξεων στον χώρο εργασίας κάτι που συμπεριλαμβάνει και την ανάπτυξη συστημάτων για τη μείωση της μετάδοσης των λοιμώξεων και την εκπαίδευση των εργαζομένων ·
ii. αξιολόγηση του βαθμού των σχεδίων έκτακτης ανάγκης και κατά πόσον τα σχέδια αυτά περιλαμβάνουν ένα σενάριο πανδημίας το οποίο προβλέπει μέτρα αντιστάθμισης ανάλογα με το γεωγραφικό αποτύπωμα του ιδρύματος και τον επιχειρηματικό κίνδυνο για τα συγκεκριμένα στάδια μιας πανδημίας.
iii. αξιολόγηση της ταχύτητας λήψης μέτρων που προβλέπονται στο πανδημικό σενάριο της έκτακτης ανάγκης που
θα μπορούσε να εφαρμοστεί και το χρονικό διάστημα που θα μπορούσαν να διατηρηθούν τα μέτρα αυτά στο πλαίσιο ενός τέτοιου σεναρίου.
iv. αξιολόγηση δημιουργίας εναλλακτικών και ικανού αριθμού back - up χώρων που μπορούν να δημιουργηθούν στο ενδεχόμενο μια πιθανής πανδημίας.
v. Επείγουσα αξιολόγηση της δυνατότητας να αναπτυχθεί εργασία εκ των μακρόθεν σε μεγάλη κλίμακα ή άλλη ευέλικτη εργασία για κρίσιμο προσωπικό ώστε να εξασφαλιστεί η συνέχεια των εργασιών της επιχείρησης.
vi. να αξιολογεί και να δοκιμάζει την ικανότητα των υφιστάμενων υποδομών πληροφορικής, επίσης υπό το πρίσμα
μιας πιθανής αύξησης των επιθέσεων στον κυβερνοχώρο και την ενδεχόμενη μεγαλύτερη εξάρτηση από τις απομακρυσμένες τραπεζικές υπηρεσίες.
vii. την εκτίμηση των κινδύνων αύξησης της απάτης σε σχέση με την ασφάλεια στον κυβερνοχώρο, με στόχο τόσο τους πελάτες όσο και το ίδιο το ίδρυμα μέσω μηνυμάτων ηλεκτρονικού "ψαρέματος", κ.λπ.
viii. να ξεκινήσει διάλογο με τους κρίσιμους παρόχους υπηρεσιών για να καταλάβει και να διαπιστώσει εάν και
πώς θα εξασφαλιστεί η συνέχεια των υπηρεσιών σε περίπτωση πανδημίας.
Οι JST ( κοινές ομάδες παρακολούθησης) - σ.σ. έχουν συσταθεί σε κάθε χώρα από τον SSM και τις κεντρικές τράπεζες- παρακολουθούν τις ενέργειες που έχουν προγραμματιστεί ή / και έχουν ήδη αναληφθεί από τις τράπεζες. Προσδοκούμε
τα ιδρύματα να απευθύνονται αμέσως στην δική τους ομάδα παρακολούθησης ( JST), εάν κατά την εκτέλεση των παραπάνω ελέγχων εντοπίζονται σημαντικές ελλείψεις
Αναμένουμε επίσης ότι η JST θα ενημερωθεί αμέσως σε περίπτωση σημαντικών εξελίξεων στη χώρα.
Παρακαλούμε διανείμετε αυτή την επιστολή στο προσωπικό των βασικών επιχειρησιακών λειτουργιών της τράπεζας και παρακαλούμε να δώσετε στο συντονιστή της JST τα στοιχεία επικοινωνίας της ομάδας και του βασικού προσώπου που είναι υπεύθυνος για τη συνέχεια της λειτουργίας της επιχείρησης στο πλαίσιο μιας πανδημίας.
Προκλήσεις και κινδύνους στον κυβερνοχώρο εντοπίζει ο Ευρωπαίος αξιωματούχος, τέτοιους που μπορεί να καταλύσουν τη λειτουργία οποιασδήποτε τράπεζας κυρίως λόγως της αναγκαστικής εξ αποστάσεως εκτέλεσης των εργασιών των πιστωτικών ιδρυμάτων στην περίπτωση πανδημίας.
Ο Enria προτείνει το testing και τη θωράκιση των συστημάτων σε όλα τα επίπεδα για το ενδεχόμενο αντιμετώπισης μιας πανδημίας από τον COVID-19 που δεν μπορεί πια να αποκλειστεί.
Σειρά δράσεων προτείνεται προς τα πιστωτικά ιδρύματα που θα πρέπει να βρίσκονται σε συνεχή επαφή με τις ομάδες παρακολούθησης οι οποίες έχουν συσταθεί από τον SSM και τις Κεντρικές Τράπεζες των χωρών μελών της Ε.Ε.
Η ΕΠΙΣΤΟΛΗ
Αγαπητέ κύριε ή κυρία,
Η ΕΚΤ παρακολουθεί εκ του σύνεγγυς τις εξελίξεις που σχετίζονται με το COVID-19 και τους πιθανούς κινδύνους που απορρέουν από τις συνέπειές του. Σκοπός της παρούσας επιστολής είναι να υπενθυμίσει στα ιδρύματα την κρίσιμη ανάγκη να εξετάστουν και αντιμετωπίσουν τον πιθανό πανδημικό κίνδυνο στην ανάπτυξη στρατηγικών έκτακτης ανάγκης.
Οι εποπτευόμενοι φορείς αναμένεται να αναθεωρήσουν τα σχέδιά τους για τη συνέχεια των εργασιών τους και να εξετάσουν ποιά μέτρα μπορούν να ληφθούν για την ενίσχυση της ετοιμότητας και την ελαχιστοποίηση των δυνητικών δυσμενών επιπτώσεων εξάπλωσης του ιού.
Οι προετοιμασίες για την ασφάλεια των εργαζομένων και τη συνέχεια των εργασιών πρέπει να περιλαμβάνουν την εξέταση των κύριων κινδύνων που συνδέονται με πιθανή πανδημία.
Ειδικότερα, οι τράπεζες σε πληγείσες περιοχές θα μπορούσαν να δοκιμαστούν σε ότι αφορά τη δυνατότητα των εργαζομένων τους να εκτελέσουν τις καθημερινές τους εργασίες.
Κάτι τέτοιο ενδέχεται να συμβεί εξαιτίας ασθένειας , ανάγκης φροντίδας συγγενών ή αδυναμίας των εργαζομένων να εκτελούν τα καθήκοντά τους από την τράπεζα λόγω λήψης προληπτικών μέτρων.
Εμπόδια θα μπορούσαν επίσης να προκύψουν εξαιτίας των περιορισμών που αντιμετωπίζουν σημαντικά τρίτα μέρη - προμηθευτές των τραπεζών - να εκτελέσουν κρίσιμες εργασίες για τη λειτουργία της τράπεζας.
Λαμβανομένων υπόψη των κινδύνων που εντοπίστηκαν, τα ιδρύματα αναμένεται να λάβουν τα κατάλληλα μέτρα για την προετοιμασία τους και την αντίδρασή τους σε μια πιθανή πανδημία, τα οποία θα μπορούσαν να περιλαμβάνουν τα ακόλουθα:
i. τη θέσπιση επαρκών μέτρων καταπολέμησης των λοιμώξεων στον χώρο εργασίας κάτι που συμπεριλαμβάνει και την ανάπτυξη συστημάτων για τη μείωση της μετάδοσης των λοιμώξεων και την εκπαίδευση των εργαζομένων ·
ii. αξιολόγηση του βαθμού των σχεδίων έκτακτης ανάγκης και κατά πόσον τα σχέδια αυτά περιλαμβάνουν ένα σενάριο πανδημίας το οποίο προβλέπει μέτρα αντιστάθμισης ανάλογα με το γεωγραφικό αποτύπωμα του ιδρύματος και τον επιχειρηματικό κίνδυνο για τα συγκεκριμένα στάδια μιας πανδημίας.
iii. αξιολόγηση της ταχύτητας λήψης μέτρων που προβλέπονται στο πανδημικό σενάριο της έκτακτης ανάγκης που
θα μπορούσε να εφαρμοστεί και το χρονικό διάστημα που θα μπορούσαν να διατηρηθούν τα μέτρα αυτά στο πλαίσιο ενός τέτοιου σεναρίου.
iv. αξιολόγηση δημιουργίας εναλλακτικών και ικανού αριθμού back - up χώρων που μπορούν να δημιουργηθούν στο ενδεχόμενο μια πιθανής πανδημίας.
v. Επείγουσα αξιολόγηση της δυνατότητας να αναπτυχθεί εργασία εκ των μακρόθεν σε μεγάλη κλίμακα ή άλλη ευέλικτη εργασία για κρίσιμο προσωπικό ώστε να εξασφαλιστεί η συνέχεια των εργασιών της επιχείρησης.
vi. να αξιολογεί και να δοκιμάζει την ικανότητα των υφιστάμενων υποδομών πληροφορικής, επίσης υπό το πρίσμα
μιας πιθανής αύξησης των επιθέσεων στον κυβερνοχώρο και την ενδεχόμενη μεγαλύτερη εξάρτηση από τις απομακρυσμένες τραπεζικές υπηρεσίες.
vii. την εκτίμηση των κινδύνων αύξησης της απάτης σε σχέση με την ασφάλεια στον κυβερνοχώρο, με στόχο τόσο τους πελάτες όσο και το ίδιο το ίδρυμα μέσω μηνυμάτων ηλεκτρονικού "ψαρέματος", κ.λπ.
viii. να ξεκινήσει διάλογο με τους κρίσιμους παρόχους υπηρεσιών για να καταλάβει και να διαπιστώσει εάν και
πώς θα εξασφαλιστεί η συνέχεια των υπηρεσιών σε περίπτωση πανδημίας.
Οι JST ( κοινές ομάδες παρακολούθησης) - σ.σ. έχουν συσταθεί σε κάθε χώρα από τον SSM και τις κεντρικές τράπεζες- παρακολουθούν τις ενέργειες που έχουν προγραμματιστεί ή / και έχουν ήδη αναληφθεί από τις τράπεζες. Προσδοκούμε
τα ιδρύματα να απευθύνονται αμέσως στην δική τους ομάδα παρακολούθησης ( JST), εάν κατά την εκτέλεση των παραπάνω ελέγχων εντοπίζονται σημαντικές ελλείψεις
Αναμένουμε επίσης ότι η JST θα ενημερωθεί αμέσως σε περίπτωση σημαντικών εξελίξεων στη χώρα.
Παρακαλούμε διανείμετε αυτή την επιστολή στο προσωπικό των βασικών επιχειρησιακών λειτουργιών της τράπεζας και παρακαλούμε να δώσετε στο συντονιστή της JST τα στοιχεία επικοινωνίας της ομάδας και του βασικού προσώπου που είναι υπεύθυνος για τη συνέχεια της λειτουργίας της επιχείρησης στο πλαίσιο μιας πανδημίας.
www.bankingnews.gr
www.worldenergynews.gr
www.worldenergynews.gr