Platformele informatice utilizate de bănci și instituții de creditare vor deveni un criteriu esențial pentru autorizarea funcționării acestora, conform unui proiect de lege adoptat recent de Guvern și trimis spre aprobat Parlamentului.
Conform noilor reglementări, Banca Națională a României va avea acces, la cerere, la toate informațiile referitoare la platformele de tehnologie informațională utilizate de bănci.
De asemenea, băncile vor fi obligate să furnizeze clienților detalii complete despre sistemele informatice folosite și măsurile de securitate implementate pentru protejarea datelor.
Proiectul de lege vizează implementarea directivei europene privind reziliența operațională digitală, conform Directiva (UE) 2022/2556 și Regulamentul (UE) 2022/2554.
Acesta va intra în vigoare pe 17 ianuarie 2025 și va asigura conformitatea cu Directiva DORA (Digital Operational Resilience Act).
Regulamentul DORA, care se aplică direct și nu necesită transpunere în legislația națională, impune instituțiilor financiare să gestioneze riscurile informatice și să dezvolte planuri și structuri adecvate pentru acest scop.
Conform noilor reglementări, BNR va fi notificată în cazul oricărui incident operațional sau de securitate major, iar entitățile financiare trebuie să informeze imediat clienții despre incidentele majore legate de tehnologia informației și comunicațiilor (TIC) care afectează interesele financiare ale acestora.
De asemenea, instituțiile vor trebui să comunice măsurile de protecție aplicate pentru a minimiza impactul incidentelor asupra clienților. Proiectul a fost avizat de BNR și Autoritatea de Supraveghere Financiară (ASF) și se așteaptă să fie adoptat de Parlament.
