Toți cei care au conturi deschise la bănci trebuie să știe asta. Legea va intra în vigoare din ianuarie 2025

Toți cei care au conturi deschise la bănci trebuie să știe asta. Băncile vor avea obligația să ofere informații detaliate clienților despre sistemele informatice pe care le folosesc și despre măsurile de securitate aplicate pentru protecția acestor date. 

Mai mult, în cazul unor căderi ale platformei de tehnologia informației și comunicațiilor (TIC) sau a unor atacuri, băncile vor fi obligate să anunțe imediat clienții. Inițiativa legislativă este necesară pentru a pune în practică directiva europeană în domeniu impusă prin Directiva (UE) 2022/2556 și completate prin Regulamentul 2022/2554.

Citește și: Statul face concurență băncilor în 2024! Cât de mari sunt dobânzile pentru titluri de stat în comparație cu cele la depozite

Toți cei care au conturi deschise la bănci trebuie să știe asta

Conform informațiilor obținute de la Ministerul Finanțelor, clienții băncilor vor fi anunțați prin notificări ale aplicațiilor bancare și chiar și prin SMS-uri despre eventualele căderi ale sistemului informatic al băncii respective.

Asta pentru că în noua lege se prevede că „incidentele informatice trebuie raportate autorităților competente și clienții afectați trebuie informați”.

Proiectul de lege ar urma să fie aplicabil de pe 17 ianuarie 2025 și pune în aplicare o directivă europeană. Proiectul de lege a fost avizat de Banca Națională a României (BNR) și Autoritatea de Supraveghere Financiară (ASF) și va merge în Parlament pentru adoptare.

O parte din noile prevederi se aplică și instituțiilor de plată și emitenților de monedă electronică.

Noul proiect va impune băncilor:

• Conceperea cadrului de administrare a activității instituțiilor de credit pentru a răspunde inclusiv cerințelor privind sistemele informatice. Aceste sisteme informatice trebuie să fie instituite și gestionate în conformitate cu Regulamentul (UE) nr. 2022/2554;
• Includerea, în mod explicit, a riscurilor evidențiate de testarea rezilienței operaționale digitale în procesul de supraveghere și evaluare realizat de BNR, în calitate de autoritate competentă cu supravegherea prudențială a instituțiilor de credit;
• Furnizarea de informații, la solicitarea BNR, de către furnizorii terți de servicii privind TIC, către care instituțiile de credit au externalizat anumite activități.

În cazul în care băncile vor fi sancționate administrativ pentru incidente sau lacune în sistemele informatice, BNR va publica aceste sancțiuni pe site-ul său.

Potrivit noului Regulament, băncile și alte instituții financiare, inclusiv de plată, trebuie să administreze riscurile informatice și să aibă un plan și o structură clară în acest sens.

Sănătatea sistemelor informatice și a procedurilor de gestionare a riscurilor trebuie testată periodic, inclusiv cu teste de penetrare.

BNR va supraveghea sistemele informatice și de comunicații folosite de bănci

„Rețelele și sistemele informatice să fie incluse în cadrul operațional general de funcționare al instituțiilor de credit”, se precizează în proiectul legislativ, potrivit Termene.ro.