Της Νικόλ K. Φινοπούλου*
Ο χρηματοπιστωτικός τομέας υφίσταται βαθύτατο μετασχηματισμό, ο οποίος καθοδηγείται από δύο (2) θεμελιώδεις δυνάμεις – την ψηφιακή ανθεκτικότητα και τη βιωσιμότητα. Με την πρώτη ματιά, μπορεί να φαίνονται σαν ξεχωριστοί στόχοι, αλλά η Πράξη Ψηφιακής Επιχειρησιακής Ανθεκτικότητας της Ευρωπαϊκής Ένωσης (EE) ήτοι το Digital Operational Resilience Act (DORA 2022/2554) αποκαλύπτει πόσο αλληλένδετες είναι πραγματικά.
H DORA, τέθηκε σε ισχύ στις 17 Ιανουαρίου 2025, συζητείται συχνά στο πλαίσιο της κυβερνοασφάλειας και της διαχείρισης κινδύνων ΤΠΕ (Τεχνολογίες Πληροφορικής και Επικοινωνίας), αλλά οι ευρύτερες επιπτώσεις της επεκτείνονται στην εταιρική διακυβέρνηση, τις ηθικές επενδύσεις και την περιβαλλοντική βιωσιμότητα.
Η Οδηγία επιβάλλοντας αυστηρά πρότυπα κυβερνοασφάλειας, διαχείρισης κινδύνων και διαφάνειας, στοχεύει όπως θωρακίσει το χρηματοπιστωτικό οικοσύστημα έναντι ψηφιακών απειλών και θέτει τις βάσεις για έναν πιο βιώσιμο και ηθικά υπεύθυνο χρηματοπιστωτικό τομέα.
Καθώς τα χρηματοπιστωτικά ιδρύματα υιοθετούν τις απαιτήσεις της DORA, είναι υποχρεωμένα να ενισχύσουν τη λειτουργική βιωσιμότητα, διασφαλίζοντας την επιχειρηματική συνέχεια και ελαχιστοποιώντας παράλληλα το περιβαλλοντικό τους αποτύπωμα. Αυτή η ευθυγράμμιση δεν είναι τυχαία – αντανακλά την αυξανόμενη αναγνώριση ότι η μακροπρόθεσμη ανθεκτικότητα απαιτεί τόσο τεχνολογική ευρωστία όσο και υπεύθυνη ρυθμιζόμενη διαχείριση των πόρων.
Ένας από τους βασικούς στόχους της βιωσιμότητας είναι η μείωση των συστημικών κινδύνων – είτε πρόκειται για περιβαλλοντικούς, είτε για χρηματοοικονομικούς, είτε για τεχνολογικούς. Η DORA διαδραματίζει κρίσιμο ρόλο στον μετριασμό των κινδύνων, διασφαλίζοντας ότι τα χρηματοπιστωτικά ιδρύματα αντέχουν στις ψηφιακές διαταραχές (technical disruptions), τις απειλές στον κυβερνοχώρο και τις λειτουργικές αποτυχίες, με παρόμοιο τρόπο δηλαδή που τα κριτήρια ESG (Environmental, Social, and Governance) επιδιώκουν να αντιμετωπίσουν τις περιβαλλοντικές και κοινωνικές ευπάθειες.
Oι οργανισμοί που εμπίπτουν στο πεδίο εφαρμογής της DORA θα πρέπει να εξετάσουν και να επικαιροποιήσουν, εάν απαιτείται, τις οργανωτικές κανονιστικές ρυθμίσεις συμμόρφωσης σε διάφορους βασικούς τομείς, αλλά σημειώνονται οι τρεις (3) κυριότεροι.
Επιχειρηματική αναγκαιότητα
Αν και πολλοί οργανισμοί μπορεί αρχικά να αντιληφθούν την DORA ως ένα πρόσθετο κανονιστικό βάρος, στην πραγματικότητα θα πρέπει να εκληφθεί ως ένα εργαλείο αύξησης της αξίας του οργανισμού. Ένα ασφαλές, διαφανές και βιώσιμο χρηματοπιστωτικό οικοσύστημα προάγει την εμπιστοσύνη των επενδυτών, ενισχύει τη διαχείριση κινδύνων και δημιουργεί μακροπρόθεσμα ανταγωνιστικά πλεονεκτήματα.
Η DORA θα πρέπει να αντικρίζεται ως θεμελιώδης παράγοντας βιωσιμότητας στον χρηματοπιστωτικό και εμπορικό τομέα. Με την ενίσχυση της ψηφιακής ανθεκτικότητας, την επιβολή της διαφάνειας και την ενσωμάτωση ηθικών εκτιμήσεων στις χρηματοπιστωτικές λειτουργίες, η DORA βοηθά τα χρηματοπιστωτικά ιδρύματα και τους υπόλοιπους οργανισμούς που καλύπτει να προσαρμοστούν σε μια εποχή όπου η ανθεκτικότητα και η βιωσιμότητα είναι αδιαχώριστες.
Η πρόκληση είναι τα χρηματοπιστωτικά ιδρύματα να αγκαλιάσουν προληπτικά αυτή τη στροφή, χρησιμοποιώντας τη DORA ως εργαλείο, όχι μόνο για την κανονιστική συμμόρφωση, αλλά για την οικοδόμηση ενός πιο ασφαλούς, διαφανούς και βιώσιμου χρηματοπιστωτικού μέλλοντος και παροχής υπηρεσιών προς την κοινωνία.
Καταπολέμηση του «πράσινου ξεπλύματος»
Μια σημαντική πρόκληση στη βιώσιμη χρηματοδότηση ήταν το «πράσινο ξέπλυμα» (Greenwashing) – η πρακτική της παραπλάνησης των ενδιαφερόμενων μερών σχετικά με τις περιβαλλοντικές δεσμεύσεις. Η DORA εισάγει ενισχυμένη διαφάνεια και κανονιστική εποπτεία που μπορεί να συμβάλει στην καταπολέμηση του «πράσινου ξεπλύματος», διασφαλίζοντας ότι τα χρηματοπιστωτικά ιδρύματα λογοδοτούν για τους ισχυρισμούς τους περί βιωσιμότητας.π.χ. συμμόρφωση με το πλαίσιο αναφοράς υπό την νομοθεσία της ΕΕ Corporate Sustainability Reporting Directive (CSRD).
Απαιτώντας από τις επιχειρήσεις (συμπεριλαμβανομένων των χρηματοπιστωτικών ιδρυμάτων) να γνωστοποιούν τους κινδύνους, να αναφέρουν περιστατικά και να διατηρούν λειτουργική διαφάνεια, η DORA επεκτείνεται φυσικά και στις γνωστοποιήσεις βιωσιμότητας. Τα χρηματοπιστωτικά ιδρύματα έχουν πλέον την υποχρέωση να επιδεικνύουν ψηφιακή ανθεκτικότητα καθώς και πραγματική περιβαλλοντική και κοινωνική ευθύνη.
Βιώσιμες επενδύσεις και ηθικές λειτουργίες
Η DORA διαδραματίζει επίσης καθοριστικό ρόλο στην αναδιαμόρφωση των επενδυτικών στρατηγικών καθώς ενθαρρύνει τα ιδρύματα να ενσωματώνουν ηθικές και βιώσιμες εκτιμήσεις στις δραστηριότητές τους, ενισχύοντας την ιδέα ότι η υπεύθυνη επένδυση δεν είναι απλώς μια απαίτηση συμμόρφωσης αλλά μια επιχειρηματική επιταγή.
Με την αυξανόμενη ζήτηση των επενδυτών για βιώσιμη χρηματοδότηση, οι χρηματοπιστωτικές οντότητες πρέπει να διασφαλίσουν ότι η υποδομή ΤΠΕ που υποστηρίζει τις πράσινες επενδύσεις είναι ανθεκτική. Οι επιθέσεις στον κυβερνοχώρο, οι αποτυχίες του συστήματος ή η αδύναμη ψηφιακή διακυβέρνηση θα μπορούσαν να υπονομεύσουν τις βιώσιμες πρωτοβουλίες, καθιστώντας την ψηφιακή ανθεκτικότητα (cyber-resilience) απαραίτητη προϋπόθεση για την αξιοπιστία των χρηματοπιστωτικών προϊόντων που βασίζονται σε ESG.
Η DORA, στην πράξη, παρέχει αξιόπιστες μετρήσεις που βοηθούν τις ομάδες να πετύχουν τις επιδόσεις τους εντός συγκεκριμένου πλαισίου. Στοχεύει στην ενοποίηση της ανάπτυξης και των λειτουργιών για τη βελτίωση της συνολικής αποδοτικότητας και των δυνατοτήτων, ενώ παράλληλα προωθεί υψηλό βαθμό διαφάνειας. Αυτή η διαφάνεια επιτρέπει τη λήψη αποφάσεων βάσει γεγονότων σε όλο το φάσμα του στρατηγικού σχεδιασμού, της διαχείρισης κινδύνων, της διαχείρισης επενδύσεων Πληροφορικής, της υλοποίησης αλλαγών και γενικότερα των λειτουργικών διαδικασιών.
Οι οργανισμοί που εμπίπτουν στην DORA αναμένεται να υιοθετούν και να μπορούν να παρουσιάζουν εξορθολογιστικές διαδικασίες πληροφορικής και ένα δομημένο τοπίο διαδικασιών που θα ενσωματώνει τις εκτιμήσεις περί κινδύνου στη λήψη εταιρικών αποφάσεων.
*Δικηγόρος, Banking, & Financial Services, ESG & Sustainable Finance Expert, Regulatory Compliance, LL. B (Hons), LL.M(UCL), LPC, CISL, University of Cambridge
