Proiect de lege – Sistem de alertă, asemănător celui ISU, pentru clienţii băncilor ale căror conturi sunt în orice fel de pericol

Legislația bancară se va schimba din ianuarie 2025. Ministerul Finanțelor a pus în dezbatere un proiect de lege prin care platformele informatice ale băncilor și instituțiilor de creditare vor fi criteriu de avizare pentru funcționare. Banca Națională a României va avea acces, la cerere, la orice informație legată de platformele de tehnologie a informației folosite de bănci.
Mircea Filipescu
08 iul. 2024, 22:16
Proiect de lege - Sistem de alertă, asemănător celui ISU, pentru clienţii băncilor ale căror conturi sunt în orice fel de pericol

În baza noului proiect pus în dezbatere săptămâna trecută, băncile vor avea obligația să ofere informații detaliate clienților despre sistemele informatice pe care le folosesc și despre măsurile de securitate aplicate pentru protecția acestor date. Mai mult, în cazul unor căderi ale platformei de tehnologia informației și comunicațiilor (TIC) sau a unor atacuri, băncile vor fi obligate să anunțe imediat clienții. Inițiativa legislativă este necesară pentru a pune în practică directiva europeană în domeniu impusă prin Directiva (UE) 2022/2556 și completate prin Regulamentul 2022/2554.

Conform informațiilor obținute de la Ministerul Finanțelor de Termene.ro, clienții băncilor vor fi anunțați prin notificări ale aplicațiilor bancare și chiar și prin SMS-uri despre eventualele căderi ale sistemului informatic al băncii respective.

Asta pentru că în noua lege se prevede că „incidentele informatice trebuie raportate autorităților competente și clienții afectați trebuie informați”.

Proiectul de lege ar urma să fie aplicabil de pe 17 ianuarie 2025 și pune în aplicare o directivă europeană. Proiectul de lege a fost avizat de Banca Națională a României (BNR) și Autoritatea de Supraveghere Financiară (ASF) și va merge în Parlament pentru adoptare.

O parte din noile prevederi se aplică și instituțiilor de plată și emitenților de monedă electronică.

Modificările ce vor fi implementate pentru clienţii băncilor

Regulamentul 2022/2554 prevede explicit că entitățile financiare trebuie să informeze clienții fără întârzieri nejustificate în cazul unor incidente majore legate de sistemele informatice și în privința măsurilor pe care le iau pentru atenuarea efectelor.

Aceste prevederi se aplică inclusiv incidentelor operaționale sau de securitate legate de plăți.

Noul proiect va impune băncilor:

Conceperea cadrului de administrare a activității instituțiilor de credit pentru a răspunde inclusiv cerințelor privind sistemele informatice. Aceste sisteme informatice trebuie să fie instituite și gestionate în conformitate cu Regulamentul (UE) nr. 2022/2554;
Includerea, în mod explicit, a riscurilor evidențiate de testarea rezilienței operaționale digitale în procesul de supraveghere și evaluare realizat de BNR, în calitate de autoritate competentă cu supravegherea prudențială a instituțiilor de credit;
Furnizarea de informații, la solicitarea BNR, de către furnizorii terți de servicii privind TIC, către care instituțiile de credit au externalizat anumite activități.
În cazul în care băncile vor fi sancționate administrativ pentru incidente sau lacune în sistemele informatice, BNR va publica aceste sancțiuni pe site-ul său.

Potrivit noului Regulament, băncile și alte instituții financiare, inclusiv de plată, trebuie să administreze riscurile informatice și să aibă un plan și o structură clară în acest sens.

Sănătatea sistemelor informatice și a procedurilor de gestionare a riscurilor trebuie testată periodic, inclusiv cu teste de penetrare.

Modificări legislative

Proiectul de lege asigură transpunerea la nivelul legislației primare a prevederilor din Directiva (UE) 2022/2556 care modifică, printre altele, trei directive europene ce vizează domenii de activitate ce intră în competența Băncii Naționale a României, respectiv Directiva 2013/36/UE (Directiva bancară), Directiva 2014/59/UE (Directiva privind redresarea și rezoluția) și Directiva (UE) 2015/2366 (Directiva privind serviciile de plată).

Astfel, pentru transpunerea Directivei (UE) 2022/2556 la nivelul legislației autohtone este necesară modificarea/completarea următoarelor acte normative:
– Ordonanța de urgență a Guvernului nr. 99/2006 privind instituțiile de credit și adecvarea capitalului, aprobată cu modificări și completări prin Legea nr. 227/2007, cu modificările și completările ulterioare (O.U.G. nr. 99/2006);
– Legea nr. 312/2015 privind redresarea și rezoluția instituțiilor de credit și a firmelor de investiții, precum și pentru modificarea și completarea unor acte normative în domeniul financiar, cu modificările și completările ulterioare (Legea nr. 312/2015);
– Legea nr. 209/2019 privind serviciile de plată și pentru modificarea unor acte normative (Legea nr. 209/2019);
– Legea nr. 210/2019 privind activitatea de emitere de monedă electronică (Legea nr. 210/2019).

BNR va supraveghea sistemele informatice și de comunicații folosite de bănci

„Rețelele și sistemele informatice să fie incluse în cadrul operațional general de funcționare al instituțiilor de credit”, se precizează în proiectul legislativ.

Până acum, potrivit expunerii de motive, riscurile informatice erau abordate implicit în riscul operațional, dar acum sunt menționate explicit.

Banca Națională a României va fi instituția competentă pentru verificarea cadrului de administrare a riscurilor informatice. BNR va putea solicita informații și terților către care băncile au externalizat unele activități IT&C.

Această gestionare a rețelelor și sistemelor informatice ar urma să se facă conform noului Regulament (UE) 2022/2554 privind reziliența operațională digitală a sectorului financiar (DORA – Digital Operational Resilience Act), care intră în vigoare din 17 ianuarie 2025.

Până în acest moment, băncile nu sunt obligate să anunțe eventuale incidente de securitate sau erori informatice care vizează datele bancare. Astfel de evenimente sunt cunoscute de clienți doar după investigații ale unor autorități publice.

Ultimul caz a avut loc în 2020. Atunci, BNR a impus o sancțiune legată de sistemele informatice pentru Libra Bank.

Și Autoritatea Națională pentru Protecția Consumatorului a amendat, în 2018, ING Bank pentru că a dublat tranzacțiile a peste 225.000 de clienți ca urmare a unei „erori operaționale”.

Prima sancțiune impusă de BNR a fost în 2016. Banca Carpatica a fost amendată pentru incidente de securitate IT (Carpatica, 2016).

De altfel, reprezentanții Ministerului de Finanțe consideră că „prezentul proiect de lege va conduce la creșterea gradului de reziliență a instituțiilor de credit, instituțiilor de plată și instituțiilor emitente de monedă electronică. Acestea vor fi obligate să se asigure că pot rezista, răspunde și se pot redresa în urma tuturor tipurilor de perturbări și amenințări legate de TIC”.

„Prin crearea cadrului necesar pentru o mai bună administrare a riscului TIC atât în condiții de continuitate a activității, cât și în eventualitatea unor situații de criză se asigură furnizarea serviciilor financiare și de plată de către instituțiile de credit, instituțiile de plată și instituțiile emitente de monedă electronică în orice circumstanțe sporind astfel încrederea pieței, a deponenților și a utilizatorilor de servicii de plată, respectiv contribuind la asigurarea stabilității financiare și a integrității sistemului financiar”.

Citeşte şi: Ce se întâmplă cu deciziile eronate de recalculare a pensiilor. Anunţ de ultimă oră de la Casa de Pensii

DailyBusiness
Vouchere de vacanță 2025. Guvernul aprobă normele de accesare! Ce trebuie să facă bugetarii pentru decontare
Spynews
“Oxicomana lui Vlad Pascu”, postare sfâșietoare, după moartea suspectă a lui Rareș. Cine l-ar fi găsit decedat în casă
Bzi.ro
Dan Capatos, de urgență pe masa de operație! „Anestezie totală, intubare…”
Fanatik.ro
Vacanța unei românce s-a transformat într-un coșmar. Ce a pățit după ce a ajuns să se cazeze la un hotel din Turcia: “Am început să plâng. Tremuram”
Capital.ro
Taxa pe care șoferii români sunt obligați să o plătească. Au timp sub 48 de ore să achite cash sau card
Playtech.ro
Răsturnare de situație în cazul morții lui Aaron Boupendza. Se ia în calcul și ipoteza unei crime
DailyBusiness
Cel mai mare producător de carne din România iese din supermarketuri și își deschide propriul magazin. De unde își pot alimenta frigiderele românii
Adevarul
Imagini tulburătoare din locuința lui Gene Hackman și a soției sale, făcute publice de autorități: mizerie, șobolani și urme de sânge
wowbiz.ro
Ultimele imagini cu Rareș Ion, prietenul lui Vlad Pascu, înainte de a fi găsit mort în casă. Tânărul de 20 de ani s-a filmat într-o ipostază tulburătoare
Spynews
A pus punctul pe i! Decizia radicală a Georgianei Lobonț în legătură cu familia ei. Nu mai vrea niciodată să treacă prin asta!
Spynews
Ce decizie a luat Sânziana Negru pentru casa ei din Moldova. A făcut schimbări majore de când a început lucrările: “M-am speriat când am văzut”
Evz.ro
SUA și România au bătut palma. Ce prevede acordul secret
Ego.ro
EXCLUSIV Dana Roba, planuri nebunești cu iubitul, de Paște! ”Am să-i arăt...”
Prosport.ro
Jordan Chiles, rivala Anei Bărbosu, a arătat poate prea mult într-un costum de baie
kanald.ro
Un al treilea angajat a fost găsit mort la Spitalul Sf. Spiridon din Iași. Bărbatul, în vârstă de 54 de ani, lucra la Terapie Intensivă
Cancan.ro
Dalida din Las Fierbinți a băut până nu a mai știut de ea. Și Scărlătescu s-a făcut PRAF
Playsport.ro
Incredibil! Cum poate să arate Sandra Izbașa la 11 ani după ce s-a retras din gimnastică. Imaginile au scăpat pe net
Capital.ro
Anunț pentru cei care au bani Euro ca numerar. Se înlocuiesc bancnotele. Decizia Băncii Centrale
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
FOTO. Teodora Stoica, imagini fabuloase din Japonia. A fost la templul acoperit cu foiță de aur
stirilekanald.ro
Mama Alexandrei, răpusă de durere la priveghi: ”E o sfârșeală în ea, n-am cuvinte”
Noi detalii ies la iveala in cazul celor doi tineri rezidenti, de la Spitalul Sfantul Spiridon, din Iasi, care s-au stins unul dupa celalalt…. Dezvaluirile facute de colegii lor de la spital
MediaFlux
Anunț pentru toți șoferii de la RAR. Informații despre siguranța mașinii
Shtiu.ro
Cum se aprinde Lumina Sfântă la Ierusalim? Cum aprinde preotul lumânările fără sursă de foc?
Puterea.ro
Semnificațiile zilei de azi: Miercurea Trădării, ziua în care iubirea a fost vândută pe 30 de arginți