Ν.5193/2025: Δημοσίευση του Συμπληρωματικού Νόμου για τα Μέτρα Εφαρμογής του Κανονισμού (ΕΕ) 2022/2554 (DORA) 
 

Με τα άρθρα 148-152 του ν. 5193/2025 (ΦΕΚ Α’56/11-04-2025) εισάγονται οι εθνικές ρυθμίσεις για τη συμπλήρωση του Κανονισμού (ΕΕ) 2022/2554 σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα («DORA»).

Στις 11 Απριλίου 2025, δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο Ν. 5193/2025 με τίτλο «Ενίσχυση της κεφαλαιαγοράς και άλλες διατάξεις» (ΦΕΚ Α’56/11-04-2025, στο εξής «Νόμος»).

Ειδικότερα, με το Κεφάλαιο Γ’ του Μέρους ΣΤ’ (άρθρα 148 – 152) του ν. 5193/2025 ορίζονται οι αρμόδιες εθνικές αρχές για την εποπτεία της συμμόρφωσης με το DORA και καθορίζονται οι αρμοδιότητες και οι εξουσίες αυτών, συμπεριλαμβανομένων των διοικητικών μέτρων και κυρώσεων.

Σύμφωνα με την αιτιολογική έκθεση του Νόμου, η ανάγκη αυτή προκύπτει, καθώς οι διατάξεις που αφορούν την ψηφιακή επιχειρησιακή ανθεκτικότητα και την ασφάλεια των τεχνολογιών πληροφορικής και επικοινωνιών (ΤΠΕ) δεν έχουν εναρμονιστεί ακόμη πλήρως ή με συνεκτικό τρόπο, με αποτέλεσμα οι κίνδυνοι ΤΠΕ να εξακολουθούν να συνιστούν πρόκληση για την επιχειρησιακή ανθεκτικότητα, τις επιδόσεις και τη σταθερότητα του χρηματοοικονομικού συστήματος της Ένωσης.

Επίσης, με το Κεφάλαιο Δ’ του Μέρους ΣΤ’ (άρθρα 153 – 170) ενσωματώνεται στην Ελληνική έννομη τάξη η Οδηγία (ΕΕ) 2022/2556. εισάγοντας τροποποιήσεις με τις οποίες εκσυγχρονίζεται η Ελληνική νομοθεσία σε σχέση με τις νέες απαιτήσεις ψηφιακής επιχειρησιακής ανθεκτικότητας, προκειμένου να διασφαλιστεί η συμβατότητά τους με τον Κανονισμό (ΕΕ) 2022/2554. Κατ’ αυτόν τον τρόπο συμπληρώνεται το τομεακό πλαίσιο και ιδίως τα οριζόμενα στους ν. 4099/2012 (Α’ 250), 4209/2013 (Α’ 253), 4261/2014 (Α΄ 107), 4335/2015 (Α΄ 87), 4364/2016 (Α’ 13), 4514/2018 (Α’ 14), 4537/2018 (Α΄ 84), σε εναρμόνιση με τις προβλέψεις του Κανονισμού DORA.

1. Ορισμός αρμόδιων εποπτικών αρχών

Ο Νόμος ορίζει την Τράπεζα της Ελλάδος (ΤτΕ) και την Επιτροπή Κεφαλαιαγοράς ως αρμόδιες, κατά περίπτωση, αρχές για την εφαρμογή του Κανονισμού DORA.

Ειδικότερα, η Τράπεζα της Ελλάδος ορίζεται ως αρμόδια εποπτική αρχή για τον χρηματοπιστωτικό και τον ασφαλιστικό τομέα. Συγκεκριμένα, η Τράπεζα της Ελλάδος θα εποπτεύει την εφαρμογή του DORA από τα συστημικά και μη πιστωτικά ιδρύματα, τα ιδρύματα πληρωμών και ηλεκτρονικού χρήματος, τις ασφαλιστικές και αντασφαλιστικές επιχειρήσεις, τους ασφαλιστικούς και αντασφαλιστικούς διαμεσολαβητές και τους αντασφαλιστικούς διαμεσολαβητές που ασκούν ως δευτερεύουσα δραστηριότητα την ασφαλιστική διαμεσολάβηση.

Για τις ανώνυμες εταιρείες παροχής επενδυτικών υπηρεσιών (Α.Ε.Π.Ε.Υ.), τις επιχειρήσεις επενδύσεων, τα κεντρικά αποθετήρια τίτλων, τους κεντρικούς αντισυμβαλλόμενους, τους τόπους διαπραγμάτευσης, τους παρόχους υπηρεσιών αναφοράς δεδομένων οι οποίοι δεν εποπτεύονται από την Ευρωπαϊκή Αρχή Κινητών Αξιών και Αγορών (Ε.Α.Κ.Α.Α.), τους διαχειριστές οργανισμών εναλλακτικών επενδύσεων και τις εταιρείες διαχείρισης, αρμόδια εποπτική αρχή ορίζεται η Επιτροπή Κεφαλαιαγοράς.

Για τους παρόχους υπηρεσιών συμμετοχικής χρηματοδότησης, αρμόδια αρχή ορίζεται η Επιτροπή Κεφαλαιαγοράς ή η ΤτΕ κατά λόγο αρμοδιότητας, σύμφωνα με τα προβλεπόμενα στο άρθρο 151 του ν.4920/2022 (Α’ 74).

Τέλος, για τους παρόχους υπηρεσιών κρυπτοστοιχείων και τους εκδότες μαρκών με αναφορά σε περιουσιακά στοιχεία, αρμόδια αρχή ορίζεται η Τράπεζα της Ελλάδος ή Επιτροπή Κεφαλαιαγοράς, ομοίως κατά λόγο αρμοδιότητας σύμφωνα με τις διατάξεις των άρθρων του ιδίου ν.5193/2025 με τις οποίες θεσπίζονται εφαρμοστικά μέτρα για τις αγορές κρυπτοστοιχείων.

2. Εξουσίες αρμόδιων εποπτικών αρχών

Σύμφωνα με το Νόμο οι εξουσίες εποπτείας συμμόρφωσης των αρμόδιων εποπτικών αρχών έχουν ως εξής:

• Πρόσβαση σε έγγραφα ή δεδομένα και λήψη αντιγράφων.
• Διενέργεια επιτόπιων ελέγχων, συμπεριλαμβανομένων των γραπτών ή προφορικών εξηγήσεων, εξέτασης φυσικών προσώπων κ.λπ.
• Επιβολή διοικητικών προστίμων ύψους έως και 10% του συνολικού καθαρού κύκλου εργασιών της υπόχρεης οντότητας ή έως και 5.000.000 ευρώ για περιπτώσεις φυσικού προσώπου, ή και ανάκλησης άδειας λειτουργίας ή/και κάθε άλλου απαραίτητου κατά την κρίση της Αρχής μέτρου.
• Επιβολή διοικητικών ή διορθωτικών μέτρων τόσο στην εποπτευόμενη χρηματοοικονομική οντότητα όσο και στα μέλη του διοικητικού συμβουλίου ή σε άλλα φυσικά πρόσωπα τα οποία φέρουν ευθύνη για την παραβίαση που έλαβε χώρα κατά την εκτέλεση των καθηκόντων τους. Τα μέτρα αυτά περιλαμβάνουν μεταξύ άλλων, εντολές για παύση της παράνομης δραστηριότητας και παράλειψη αυτής στο μέλλον.
• Επιβολή της απομάκρυνσης διευθυντικών στελεχών της υπόχρεης οντότητας σε περίπτωση μη συμμόρφωσης με τις αποφάσεις της εποπτικής αρχής.

Ως προς τα δικαιώματα προσφυγής, ο Νόμος προβλέπει ότι οι αποφάσεις της Επιτροπής Κεφαλαιαγοράς προσβάλλονται, κατά περίπτωση, με αίτηση ακυρώσεως ή προσφυγή ουσίας ενώπιον του αρμόδιου διοικητικού δικαστηρίου, ενώ οι αποφάσεις της ΤτΕ προσβάλλονται με αίτηση ακυρώσεως ενώπιον του Συμβουλίου της Επικρατείας.

3. Τομεακές νομοθετικές τροποποιήσεις

Ο Νόμος εισάγει τροποποιήσεις σε τομεακές νομοθετικές διατάξεις, προκειμένου οι οργανωτικές απαιτήσεις που αφορούν χρηματοπιστωτικές υπηρεσίες να ευθυγραμμιστούν με τις προβλέψεις του Κανονισμού DΟRA.

Ειδικότερα, εισάγονται μεταξύ άλλων, τροποποιήσεις στο ν. 4099/2012 (Α’ 250), σχετικά με τις οργανωτικές απαιτήσεις για την αίτηση χορήγησης άδειας λειτουργίας Ανώνυμων Εταιρειών Διαχείρισης Αμοιβαίων Κεφαλαίων και την ύπαρξη μηχανισμών ασφαλείας για ηλεκτρονική επεξεργασία των δεδομένων ως προς τα συστήματα δικτύου και πληροφοριών σύμφωνα με τον Κανονισμό DORA.

Επίσης, επέρχονται αλλαγές στο ν. 4364/2016 (Α’ 13) με απαίτηση για αποτελεσματικά συστήματα διακυβέρνησης καθώς και μέτρα για τη διασφάλιση της συνέχειας των δραστηριοτήτων ασφαλιστικών και αντασφαλιστικών επιχειρήσεων.

Τροποποιείται ο ν. 4261/2014 (Α’107), καθώς εισάγεται υποχρέωση των πιστωτικών ιδρυμάτων για θέσπιση κατάλληλου συστήματος εσωτερικής διακυβέρνησης, πολιτικών και σχεδίων επιχειρησιακής συνέχειας ενώ εισάγονται τροποποιήσεις στην εποπτική διαδικασία εξέτασης και αξιολόγησης από την ΤτΕ.

Αλλαγές επέρχονται και στο ν. 4335/2015 (Α’87) ως προς τις επιλογές που περιλαμβάνονται στα σχέδια εξυγίανσης ιδρυμάτων καθώς και την εξασφάλιση της συνέχειας και ψηφιακής επιχειρησιακής ανθεκτικότητάς τους.

Επιπρόσθετα, επέρχονται τροποποιήσεις στο ν. 4514/2018 (Α’ 14) ως προς τις οργανωτικές απαιτήσεις που ισχύουν για τις Ανώνυμες Εταιρείες Παροχής Επενδυτικών Υπηρεσιών, με την πρόβλεψη μέτρων για τη διασφάλιση της συνεχούς και κανονικής εκτέλεσης των επενδυτικών υπηρεσιών και δραστηριοτήτων, απαιτήσεις σχετικά με την ανάθεση της εκτέλεσης επιχειρησιακών λειτουργιών ουσιώδους σημασίας σε τρίτους, διαδικασίες αξιολόγησης των κινδύνων καθώς και συγκεκριμένες απαιτήσεις για τις αλγοριθμικές συναλλαγές. Επίσης, εισάγονται τροποποιήσεις ως προς τις οργανωτικές απαιτήσεις των ρυθμιζόμενων αγορών, απαιτήσεις σχετικά με την ανάπτυξη πολιτικών και σχεδίων επιχειρησιακής συνέχειας και διαδικασίες δοκιμαστικής λειτουργίας των αλγορίθμων.

Τέλος, επέρχονται αλλαγές στο ν.4537/2018 (Α΄84), σχετικά με τις αιτήσεις άδειας λειτουργίας των ιδρυμάτων πληρωμών, προκειμένου αυτές να λαμβάνουν υπόψη ρυθμίσεις για τη χρήση υπηρεσιών ΤΠΕ, υποχρεώσεις κοινοποίησης περιστατικών, πολιτικές επιχειρησιακής συνέχειας και σχέδια αντιμετώπισης και ανάκαμψης των ΤΠΕ, σύμφωνα με τον Κανονισμό DORA. Επίσης, στον ίδιο νόμο, εισάγονται τροποποιήσεις σχετικά με τις προϋποθέσεις εξωτερικής ανάθεσης δραστηριοτήτων σε τρίτους, τη διαχείριση των κινδύνων ασφαλείας και την αναφορά συμβάντων.

Ο Νόμος είναι διαθέσιμος εδώ.