începând cu luna ianuarie a anului 2025, legislația bancară se va modifica. Ministerul Finanțelor a pus, deja, în dezbatere un proiect de lege prin care platformele informatice ale băncilor, dar și ale instituțiilor de creditare vor fi criteriu de avizare pentru funcționare. Astfel, BNR va putea accesa, la cerere, orice informație legată de platformele de tehnologie a informației pe care le folosesc băncile.
Tot noul proiect prevede ca băncile să fie obligate să ofere clienților informații detaliatedespre sistemele informatice pe care le folosesc și despre măsurile de securitate aplicate pentru protecția datelor. Mai mult, în cazul în care platforma de tehnologia informației și comunicațiilor (TIC) cade sau ăn cazul unor atacuri, clienții vor trebui anunțați imediat. Această nou inițiativă vine pentru a susține directiva europeană în domeniu impusă prin Directiva (UE) 20222556 și completate prin Regulamentul 20222554.
Clienții vor fi notificați prin SMS
Potrivit Termene.ro, clienții băncilor vor fi anunțați despre eventualele căderi ale sistemului informatic al băncii respective prin notificări ale aplicațiilor bancare dar și prin SMS-uri, pentru că în noua lege se prevede că „incidentele informatice trebuie raportate autorităților competente și clienții afectați trebuie informați”.
Proiectul de lege a fost avizat de Banca Națională a României (BNR) și Autoritatea de Supraveghere Financiară (ASF) și va merge în Parlament pentru adoptare.
Modificările ce urmează să fie implementate pentru clienţii băncilor
Regulamentul 20222554 prevede clar faptul că entitățile financiare sunt obligate să informeze clienții fără întârzieri nejustificate în cazul în care există incidente majore legate de sistemele informatice. De asemenea, clienții trebuie notificați și în privința măsurilor pe care le iau pentru a atenua efectele.
Obligația băncilor
- Conceperea cadrului de administrare a activității instituțiilor de credit pentru a răspunde inclusiv cerințelor privind sistemele informatice care trebuie să fie instituite și gestionate în conformitate cu Regulamentul (UE) nr. 20222554;
- Includerea, în mod explicit, a riscurilor evidențiate de testarea rezilienței operaționale digitale în procesul de supraveghere și evaluare realizat de BNR, în calitate de autoritate competentă cu supravegherea prudențială a instituțiilor de credit;
- Furnizarea de informații, la solicitarea BNR, de către furnizorii terți de servicii privind TIC, către care instituțiile de credit au externalizat anumite activități.
Citește și: Avertisment pentru românii care ţin banii la saltea. Ce trebuie să facă urgent cu economiile, aşa le vor putea păstra în siguranţă
