Legislația bancară se va schimba din ianuarie 2025. Ministerul Finanțelor ar putea impune băncilor un sistem de alertă, asemănător celui de la ISU, pentru clienţii ale căror conturi sunt în pericol.
Apare un nou sistem de alertare a populației. Care sunt motivele
Începând de anul viitor, băncile ar putea fi obligate să dispună de un sistem informatic foarte bine pus la punct. Ministerul Finanțelor a pus în dezbatere un proiect de lege care va impune platformelor informatice ale băncilor și instituțiilor de creditare criterii de avizare pentru funcționare.
Conform noului proiect de lege, Banca Națională a României va avea acces, la cerere, la orice informație legată de platformele de tehnologie a informației utilizate de bănci.
În baza acestui proiect, băncile vor fi obligate să furnizeze clienților informații detaliate despre sistemele informatice pe care le utilizează și despre măsurile de securitate aplicate pentru protecția datelor.
În cazul unor căderi ale platformelor de tehnologie a informației și comunicațiilor sau a unor atacuri, băncile vor fi obligate să anunțe imediat clienții. Această inițiativă legislativă este necesară pentru a implementa directiva europeană specificată în Directiva (UE) 2022/2556 și completată prin Regulamentul 2022/2554.
Conform informațiilor de la Ministerul Finanțelor, clienții băncilor vor fi notificați despre eventualele căderi ale sistemului informatic al băncii respective prin intermediul aplicațiilor bancare și chiar prin SMS-uri.
Noua lege prevede că incidentele informatice trebuie raportate autorităților competente, iar clienții afectați trebuie informați.
Legea ar putea intra în vigoare la începutul lui 2025
Proiectul de lege este programat să intre în vigoare începând cu 17 ianuarie 2025 și are ca obiectiv transpunerea unei directive europene relevante în legislația națională. Acesta a primit avizul favorabil al Băncii Naționale a României (BNR) și al Autorității de Supraveghere Financiară (ASF), urmând să fie supus dezbaterii și adoptării în Parlament.
Conform Regulamentului 2022/2554, entitățile financiare sunt obligate să informeze clienții fără întârzieri nejustificate în cazul unor incidente majore legate de sistemele informatice și să comunice măsurile luate pentru a minimiza efectele acestora. Aceste prevederi includ și incidente operaționale sau de securitate legate de plăți.
Noul proiect de lege va impune următoarele obligații băncilor:
1. Dezvoltarea unui cadru de administrare a activității instituțiilor de credit pentru a respecta cerințele privind sistemele informatice, în conformitate cu Regulamentul (UE) nr. 2022/2554.
2. Includerea explicită a riscurilor identificate în cadrul testării rezilienței operaționale digitale în procesul de supraveghere și evaluare efectuat de BNR, în calitate de autoritate competentă pentru supravegherea prudențială a instituțiilor de credit.
3. Furnizarea de informații la cerere către BNR de către furnizorii terți de servicii în domeniul tehnologiei informației și comunicațiilor (TIC), la care instituțiile de credit au externalizat anumite activități.
În situația în care băncile vor fi sancționate administrativ pentru incidente sau deficiențe în sistemele informatice, BNR va publica aceste sancțiuni pe site-ul său.
Conform noului Regulament, băncile și alte instituții financiare, inclusiv cele de plată, trebuie să gestioneze riscurile informatice și să aibă planuri și structuri clare în acest sens. Sistemele informatice și procedurile de gestionare a riscurilor trebuie să fie supuse unor teste periodice, inclusiv teste de penetrare, pentru a asigura securitatea acestora.