Proiectul pus în dezbatere publică de către Ministerul Finanțelor vizează sistemul informatic al băncilor. Această măsură ar trebui să protejeze oamenii care au cont bancar.
De anul viitor, băncile ar putea implementa un sistem de alertă pentru clienții ale căror conturi sunt în pericol, conform unei surse.
Astfel că, dacă se aprobă noul proiect de lege, băncile vor fi obligate să dispună de un sistem informatic foarte bine pus la punct, iar platformele informatice ale băncilor și instituțiilor de creditare vor trebui să îndeplinească anumite criterii de avizare.
Potrivit detaliilor din noul proiect de lege, Banca Națională a României va avea acces, la cerere, la orice informație legată de platformele de tehnologie a informației utilizate de bănci.
De asemenea, în baza acestui proiect, băncile vor fi obligate să furnizeze clienților informații detaliate despre sistemele informatice pe care le utilizează, dar și despre măsurile de securitate aplicate pentru protecția datelor.
Astfel că, în eventualitatea unei căderi a platformelor de tehnologie a informației și comunicațiilor sau chiar în cazul unor atacuri, băncile vor fi nevoite să-și anunțe imediat clienții.
Această măsură s-ar alinia cererii Uniunii Europene de implenetare a unor directive legislative, specificată în Directiva (UE) 2022/2556 și completată prin Regulamentul 2022/2554.
Potrivit sursei menționate, clienții vor fi anunțați prin intermediul aplicațiilor bancare, dar și prin SMS. De asemenea, vor fi nevoite să anunțe autoritățile abilitate.
Noul proiect de lege este programat să intre în vigoare de la 17 ianuarie 2025. Deja a primit un aviz favorabil din partea Băncii Naționale a României și din partea Autorității de Supraveghere Financiară. Urmează să fie supus dezbaterii și adoptării în Parlament.
Ce presupune noul proiect de lege
Potrivit noului proiect de lege, băncile vor fi obligate să:
1. Dezvolte un cadru de administrare a activității instituțiilor de credit pentru a respecta cerințele privind sistemele informatice, în conformitate cu Regulamentul (UE) nr. 2022/2554.
2. Includă explicit riscurile identificate în cadrul testării rezilienței operaționale digitale în procesul de supraveghere și evaluare efectuat de BNR, în calitate de autoritate competentă pentru supravegherea prudențială a instituțiilor de credit.
3. Furnizeze informații la cerere către BNR de către furnizorii terți de servicii în domeniul tehnologiei informației și comunicațiilor (TIC), la care instituțiile de credit au externalizat anumite activități.
Băncile se pot aștepta la sancțiuni dacă vor fi descoperite deficiențe sau incidente în sistemele informative respective. Banca Națională a României va publica pe site sancțiunile luate împotriva băncilor respective.
Toate instituțiile financiare și băncile sunt obligate să gestioneze posibilele riscuri informatice, având planuri puse la punct în acest sens, dar și teste periodice pentru a asigura securitatea conturilor.