Începând cu data de 17 ianuarie 2025, sectorul bancar din România ar urma să fie supus unor noi reglementări privind securitatea informatică și protecția datelor clienților. Aceste modificări legislative sunt menite să transpună în dreptul intern prevederile Directivei (UE) 2022/2556 și ale Regulamentului (UE) 2022/2554, cunoscut sub denumirea de DORA (Digital Operational Resilience Act).
Potrivit noilor dispoziții, previzionate de Ministerul Finanțelor, instituțiile de credit și alte entități financiare vor fi obligate să informeze prompt clienții cu privire la orice incident major legat de sistemele informatice, precum și despre măsurile adoptate pentru atenuarea consecințelor acestora. Aceste notificări vor fi transmise prin intermediul aplicațiilor bancare și, în anumite cazuri, prin mesaje SMS.
În conformitate cu proiectul legislativ, băncile vor avea responsabilitatea de a furniza informații detaliate clienților cu privire la sistemele informatice utilizate și măsurile de securitate implementate pentru protecția datelor.
De asemenea, organele financiare vor fi obligate să gestioneze în mod eficient riscurile informatice și să dispună de un plan și o structură organizatorică clară în acest sens, informează Profit.ro.
Banca Națională a României (BNR) va avea atribuită competența de supraveghere și evaluare a cadrului de administrare a riscurilor informatice al instituțiilor de credit. În acest scop, BNR va avea autoritatea de a solicita informații inclusiv de la furnizorii terți de servicii IT&C către care băncile au externalizat anumite activități.
Proiectul de lege prevede, de asemenea, că sancțiunile administrative impuse băncilor pentru incidente sau deficiențe în sistemele informatice vor fi făcute publice pe site-ul BNR. Această măsură are ca scop creșterea transparenței și responsabilizarea instituțiilor din domeniul financiare în ceea ce privește securitatea informatică.
Modificările legislative vor afecta mai multe acte normative, incluzând Ordonanța de urgență a Guvernului nr. 99/2006 privind instituțiile de credit și adecvarea capitalului, Legea nr. 312/2015 privind redresarea și rezoluția instituțiilor de credit și a firmelor de investiții, Legea nr. 209/2019 privind serviciile de plată și Legea nr. 210/2019 privind activitatea de emitere de monedă electronică.
„Prin crearea cadrului necesar pentru o mai bună administrare a riscului TIC atât în condiții de continuitate a activității, cât și în eventualitatea unor situații de criză se asigură furnizarea serviciilor financiare și de plată de către instituțiile de credit, instituțiile de plată și instituțiile emitente de monedă electronică în orice circumstanțe sporind astfel încrederea pieței, a deponenților și a utilizatorilor de servicii de plată, respectiv contribuind la asigurarea stabilității financiare și a integrității sistemului financiar.” au declarat reprezentanții Ministerului Finanțelor.
Așadar, Ministerul Finanțelor consideră că aceste modificări vor contribui la consolidarea rezilienței operaționale a instituțiilor financiare în fața amenințărilor cibernetice și la creșterea încrederii consumatorilor în sistemul bancar.