Legislație nouă în domeniul bancar. Sunt vizați clienții. Platformele informatice ale băncilor și instituțiilor de credit vor deveni un criteriu esențial pentru obținerea autorizației de funcționare, iar Banca Națională a României (BNR) va avea acces, la cerere, la toate informațiile referitoare la tehnologia IT utilizată de aceste instituții.
Legislație nouă în domeniul bancar. Sunt vizați clienții
Conform unui proiect de lege adoptat de Guvern și care urmează să fie trimis spre aprobare Parlamentului, băncile vor avea obligația de a furniza detalii clare clienților cu privire la sistemele informatice utilizate și la măsurile de securitate implementate pentru protecția datelor. Această inițiativă legislativă este necesară pentru implementarea Directivei Europene impuse prin Directiva (UE) 2022/2556 și Regulamentul 2022/2554.
Noua lege privind platformele IT va intra în vigoare în 2025
Proiectul de lege, care va deveni aplicabil din 17 ianuarie 2025, transpune directiva europeană DORA (Digital Operational Resilience Act). Avizat deja de Banca Națională a României și de Autoritatea de Supraveghere Financiară (ASF), proiectul urmează să fie dezbătut în Parlament înainte de adoptare.
Citeste si:
DORA va fi implementată începând cu data de 17 ianuarie 2025, în tandem cu Regulamentul (UE) 2022/2554, care se referă la reziliența operațională digitală a sectorului financiar. Acesta din urmă este de aplicare directă și nu necesită transpunere în legislația națională.
Gestionarea riscurilor informatice devine obligatorie
Conform noilor reglementări, băncile și alte instituții financiare, inclusiv cele din domeniul plăților, vor trebui să gestioneze în mod eficient riscurile legate de tehnologiile informatice și să dispună de un plan și o structură clar definite în acest sens.
De asemenea, BNR va trebui să fie informată despre orice incident operațional sau de securitate de importanță majoră. Regulamentul DORA prevede că, în cazul unui incident semnificativ legat de tehnologia informației și comunicațiilor (TIC) care afectează interesele financiare ale clienților, instituțiile financiare vor notifica imediat clienții impactați, fără întârzieri nejustificate, și le vor comunica măsurile de protecție disponibile.