Proiectul de lege, inițiat de Ministerul Finanțelor și pus în dezbatere publică, urmărește alinierea la directivele europene și îmbunătățirea securității sistemelor informatice ale băncilor.
În conformitate cu noul proiect de lege, băncile și instituțiile de creditare vor fi obligate să ofere informații detaliate despre sistemele lor informatice și măsurile de securitate aplicate. Aceste cerințe au scopul de a proteja clienții și de a asigura transparență în privința modului în care datele sunt gestionate și securizate.
- Transparență în Securitatea Informațiilor: Băncile vor trebui să informeze clienții despre sistemele informatice utilizate și măsurile de securitate implementate. Aceasta va permite clienților să înțeleagă mai bine cum sunt protejate datele lor.
- Raportarea Incidentelor: În cazul unor căderi ale sistemului informatic sau atacuri cibernetice, băncile vor fi obligate să anunțe imediat clienții. Notificările vor fi transmise prin aplicațiile bancare și SMS-uri, pentru a asigura că informațiile ajung rapid la utilizatori.
- Accesul Autorităților la Informații: Banca Națională a României (BNR) va avea acces, la cerere, la informații detaliate despre platformele de tehnologie a informației folosite de bănci, pentru a monitoriza și asigura conformitatea cu noile reglementări.
Implementarea Directivei Europene
Proiectul de lege reprezintă o transpunere a Directivei (UE) 2022/2556 și a Regulamentului 2022/2554, care impun standarde stricte de securitate informatică pentru instituțiile financiare. Aceste reglementări europene au fost adoptate pentru a asigura o protecție mai mare a consumatorilor și pentru a reduce riscurile asociate cu incidentele informatice.
- Conformitate cu Reglementările Europene: Noul proiect de lege obligă băncile să își alinieze sistemele informatice și măsurile de securitate la standardele impuse de legislația europeană. Aceasta include testarea periodică a sistemelor și implementarea unui cadru robust de administrare a riscurilor.
- Sancțiuni pentru Nerespectare: În cazul în care băncile nu respectă noile cerințe, BNR va avea autoritatea de a aplica sancțiuni administrative, care vor fi publicate pe site-ul oficial al instituției. Acest lucru va asigura transparența și responsabilitatea instituțiilor financiare.
Obligațiile Noi pentru Instituțiile Financiare
Noile prevederi legislative se aplică nu doar băncilor, ci și altor instituții financiare, inclusiv instituțiilor de plată și emitenților de monedă electronică. Aceste instituții vor trebui să își gestioneze riscurile informatice în mod proactiv și să aibă un plan clar pentru a face față incidentelor.
- Administrarea Riscurilor Informatice: Instituțiile financiare vor trebui să implementeze structuri clare pentru gestionarea riscurilor informatice, inclusiv teste de penetrare și evaluări periodice ale sănătății sistemelor informatice.
- Informarea Promptă a Clienților: Conform Regulamentului 2022/2554, entitățile financiare trebuie să informeze clienții fără întârzieri nejustificate în cazul unor incidente majore. Aceasta include nu doar incidentele legate de plăți, ci și alte tipuri de probleme operaționale sau de securitate.
Modificări Legislative Necesare
Pentru a asigura implementarea corespunzătoare a noii legislații, vor fi necesare modificări ale unor acte normative existente. Printre acestea se numără:
- O.U.G. nr. 99/2006 privind instituțiile de credit și adecvarea capitalului
- Legea nr. 312/2015 privind redresarea și rezoluția instituțiilor de credit
- Legea nr. 209/2019 privind serviciile de plată
- Legea nr. 210/2019 privind activitatea de emitere de monedă electronică
Aceste modificări vor asigura că toate prevederile Directivei (UE) 2022/2556 sunt integrate în legislația națională, permițând o aplicare eficientă și coerentă a noilor standarde de securitate.
Urmărește-ne și pe Google News
Rețele de socializare: Instagram, Facebook și Twitter
MENȚIUNE:
Informaţiile publicate de Vesteazilei.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea sursei cu link activ.
Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.