Το 2024 η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) θα υποβάλει 109 τράπεζες υπό την άμεση εποπτεία της σε άσκηση προσομοίωσης ακραίων καταστάσεων σχετικά με την ανθεκτικότητά τους έναντι κυβερνοαπειλών. Η άσκηση αυτή θα αξιολογήσει τον τρόπο με τον οποίο οι τράπεζες αντιμετωπίζουν κυβερνοεπίθεση και αποκαθιστούν τη λειτουργία τους και όχι την ικανότητά τους να την αποτρέψουν.
Σύμφωνα με το σενάριο αυτής της άσκησης, η κυβερνοεπίθεση θα καταφέρει να διαταράξει τις καθημερινές εργασίες των τραπεζών. Οι τράπεζες θα υποβάλουν σε δοκιμή τα μέτρα που εφαρμόζουν για την αντιμετώπιση κυβερνοεπίθεσης και για την αποκατάσταση της λειτουργίας τους, μεταξύ άλλων ενεργοποιώντας διαδικασίες κατεπείγοντος και σχέδια έκτακτης ανάγκης και αποκαθιστώντας τις κανονικές συνθήκες εργασίας τους. Οι εποπτικές αρχές θα αξιολογήσουν στη συνέχεια τον βαθμό στον οποίο οι τράπεζες μπορούν να αντεπεξέλθουν σε ένα τέτοιο σενάριο.
Στο πλαίσιο της άσκησης, 28 τράπεζες θα υποβληθούν σε ενισχυμένη αξιολόγηση για την οποία θα παράσχουν πρόσθετες πληροφορίες σχετικά με το πώς αντιμετώπισαν την κυβερνοεπίθεση. Το δείγμα αυτό καλύπτει διαφορετικά επιχειρηματικά μοντέλα και γεωγραφικές περιοχές ώστε να αποτυπώνει με ουσιαστικό τρόπο το τραπεζικό σύστημα της ζώνης του ευρώ και να διασφαλίζει τον αποτελεσματικό συντονισμό με άλλες εποπτικές δραστηριότητες.
Αυτή η άσκηση, που έχει κατά κύριο λόγο ποιοτικό χαρακτήρα, δεν θα έχει αντίκτυπο στο κεφάλαιο μέσω των κατευθύνσεων του Πυλώνα 2, οι οποίες αποτελούν συγκεκριμένες συστάσεις ανά τράπεζα σχετικά με το επίπεδο κεφαλαίου πλέον των δεσμευτικών απαιτήσεων. Αντιθέτως, τα στοιχεία που θα αντληθούν θα χρησιμοποιηθούν για την εποπτική αξιολόγηση ευρείας κλίμακας που θα διενεργηθεί το 2024. Οι εποπτικές αρχές θα συζητήσουν τα ευρήματα και τα σχετικά διδάγματα με κάθε τράπεζα στο πλαίσιο της Διαδικασίας Εποπτικού Ελέγχου και Αξιολόγησης (Supervisory Review and Evaluation Process – SREP) του 2024, η οποία αξιολογεί το προφίλ κινδύνου κάθε τράπεζας. Τα κύρια ευρήματα της άσκησης θα ανακοινωθούν το καλοκαίρι του 2024.
