Băncile şi alte instituţii financiare trebuie să informeze clienţii începând din anul 2025 dacă are loc un incident major legat de tehnologia informaţiei şi a comunicaţiilor (TIC) care are un impact asupra intereselor financiare ale clienţilor, fără întârzieri nejustificate, de îndată ce află despre incidentul major.
De asemenea, entităţile financiare trebuie şi să îi informeze pe clienţii afectaţi cu privire la eventualele măsuri de protecţie, potrivit regulamentului european DORA (Digital Operational Resilience Act) privind rezilienţa operaţională digitală. Astfel, începând cu 17 ianuarie 2025 vor fi aplicate în România noi reglementări pentru consolidarea securităţii cibernetice a entităţilor financiare şi, implicit, o mai bună protejare a informaţiilor clienţilor de servicii financiare. Este vorba despre transpunerea în legislaţia naţională a Directivei DORA, printr-un proiect de lege aprobat ieri de guvern şi care urmează să fie transmis spre dezbatere şi aprobare Parlamentului. Potrivit noului Regulament, băncile şi alte instituţii financiare, inclusiv de plată, trebuie să administreze riscurile informatice şi să aibă un plan şi o structură clară în acest sens. BNR va fi informată cu privire la orice incident operaţional sau de securitate major, potrivit informaţiilor transmise ieri de Guvern.
Directiva DORA se va aplica începând cu data de 17.01.2025 împreună cu Regulamentul (UE) 2022/2554 privind rezilienţa operaţională digitală pentru sectorul financiar (Regulamentul DORA), care este de directă aplicare şi nu necesită transpunere în dreptul intern. Ambele documente europene au scopul să sprijine şi să faciliteze consolidarea securităţii cibernetice în domeniul serviciilor financiare. Având în vedere că instituţiile de credit, instituţiile de plată, instituţiile emitente de monedă electronică şi firmele de investiţii depind în mod semnificativ de tehnologiile digitale în desfăşurarea activităţii curente, este necesară administrarea continuă în mod solid şi preventiv a riscurilor TIC şi dispunerea de politici şi planuri de continuitate şi de răspuns în cazul unei întreruperi grave a activităţii.
De asemenea, având în vedere amplificarea interconexiunilor şi dependenţelor din interiorul sectorului financiar, riscul cibernetic a devenit un risc sistemic. Noile reglementări nu privesc doar băncile, ci şi companiile de asigurări, firmele de investiţii, furnizorii de servicii crypto etc.
Mai sus regasiți o reprezentare vizuală a conținutului articolului, o clasificare automată și un sumar al acestuia! Preluarea informațiilor urmăreste promovarea și facilitarea accesului la informație, cu respectarea drepturilor de proprietate intelectuală, conform cu termenii și condițiile sursei (www.zf.ro).