Adrian Codirlasu, reprezentantul CFA Romania, a subliniat ca riscul cibernetic si cel asociat furnizorilor terti sunt considerate riscuri operationale, iar Directiva DORA se concentreaza pe aceasta componenta a riscului operational. Legislatia existenta, incepand cu Basel II, acopera sapte tipuri de evenimente de risc operational, iar DORA se refera la patru sau chiar cinci dintre acestea. Neglijarea acestui risc legat de utilizarea echipamentelor IT poate duce la fraude sau la intreruperi ale activitatii in institutiile financiare, precum si la erori in relatia cu clientii sau reglementatorii. Codirlasu a evidentiat ca reglementarile din Romania, inclusiv regulamentul BNR pentru sistemul bancar si normele ASF pentru piata financiara nebancara, abordeaza deja riscul cibernetic si relatiile cu tertii, insa Directiva DORA aduce cerinte suplimentare.

Directiva impune teste de pen[mepr-show rules=”1611″ unauth=”both”]etrare a sistemelor, inclusiv pentru companiile terte, ceea ce va creste costurile serviciilor furnizate. In concluzie, o mare parte din riscurile operationale sunt acoperite de DORA, iar legislatia romaneasca deja integreaza o parte din aceste aspecte. Guvernul a aprobat un proiect de lege pentru transpunerea Directivei DORA in legislatia nationala, cu scopul de a consolida securitatea cibernetica a entitatilor financiare si de a proteja mai bine informatiile clientilor de servicii financiare.

De la 17 ianuarie 2025, vor fi aplicate noi reglementari in Romania pentru consolidarea securitatii cibernetice a entitatilor financiare, conform Directivei DORA. Aceste masuri urmaresc sprijinirea securitatii cibernetice in domeniul serviciilor financiare. Regulamentul european mentioneaza ca entitatile financiare trebuie sa informeze Banca Nationala si clientii in legatura cu incidentele operationale sau de securitate majore, asigurandu-le protectia si combaterea atacurilor cibernetice.

Imaginea utilizata in acest articol a fost preluata de pe site-ul Economica si poate fi vizualizata direct aici.

[/mepr-show]