Platformele informatice ale băncilor și instituțiilor de creditare vor constitui un criteriu de avizare pentru funcționare, iar Banca Națională a României va avea acces, la cerere, la orice informație legată de platformele de tehnologie a informației folosite de bănci. Totodată, băncile vor avea obligația să ofere informații detaliate clienților despre sistemele informatice pe care le folosesc și despre măsurile de securitate aplicate pentru protecția acestor date, conform unui proiect de lege adoptat de Guvern și care va fi transmis spre aprobare Parlamentului.
Inițiativa legislativă este necesară pentru a pune în practică directiva europeană în domeniu impusă prin Directiva (UE) 2022/2556 și completate prin Regulamentul 2022/2554.
Proiectul de lege ar urma să fie aplicabil de pe 17 ianuarie 2025 și pune în aplicare o directivă europeană DORA. Proiectul de lege a fost avizat de Banca Națională a României (BNR) și Autoritatea de Supraveghere Financiară (ASF) și va merge în Parlament pentru adoptare.
28 noiembrie - Profit Financial.forum
Directiva DORA se va aplica începând cu data de 17.01.2025 împreună cu Regulamentul DORA (Regulamentul (UE) 2022/2554 privind rezilienta operational digitala pentru sectorul financiar) care este de direct aplicare și nu necesită transpunere în dreptul intern.
Potrivit noului Regulament, băncile și alte instituții financiare, inclusiv de plată, trebuie să administreze riscurile informatice și să aibă un plan și o structura clară în acest sens.
CITEȘTE ȘI Cantitatea de țuică produsă anual în gospodăriile românilor și scutită de accize, majorată cu 100 litri. Argument: Limita actuală este ”mult prea mică”Banca Naționalá a României va fi informată cu privire la orice incident operațional sau de securitate major.
De asemenea, potrívit Regulamentului DORA, care se va aplica în mod direct, în cazul în care are loc un incident major legat de tehnologia informației și comunicațiilor (TIC), care are un impact asupra intereselor financiare ale clienților, entitățile financiare îi informează pe aceștia, fără întârzieri nejustificate, de îndată ce află despre incidentul major. De asemenea, îi informează pe clienții afectati cu privire la eventualele mäsuri de protecție.
REGULAMENTUL poate fi consultat AICI