Revista CARIERE 293, decembrie 2024 Revista CARIERE 293, decembrie 2024 Citește-te acum
Articole>News

Lucrezi în banking? De azi intră în vigoare DORA, regulamentul care impune noi obligații

January 17, 2025 15:14
▪ de

Digital Operational Resilience Act (DORA), un regulament al Uniunii Europene care introduce reguli mai stricte de securitate cibernetică pentru instituțiile financiare, a devenit aplicabil de astăzi, 17 ianuarie 2025. Acesta are scopul de a consolida securitatea IT a entităților financiare, precum bănci, companii de asigurări și firme de investiții, asigurând reziliența sectorului financiar european în fața unor perturbări operaționale majore.

DORA introduce un set de reguli armonizate privind reziliența operațională digitală, aplicabile pentru 20 de tipuri de entități financiare și furnizori de servicii ICT (tehnologia informației și comunicațiilor) terți. Ce impact are în sistemul bancar noul regulament?

În contextul în care DORA nu reprezintă un cadru de reglementare nou, în special pentru bănci, se poate aprecia că sistemul bancar românesc ar trebui să se adapteze destul de rapid și eficient la cerințele prevăzute în DORA. Însă sistemul bancar va trebui totuși să cuprindă, în strategia sa de conformare la DORA, o analiză suplimentară raportat la cerințele mai extinse din prisma analizei cu privire la riscurile generate de serviciile TIC externalizate și a furnizorilor terți de astfel de servicii”, spune un executiv de top din sectorul bancar.

Deși au existat și anterior diferite cerințe generale privind externalizarea, monitorizarea cerințelor contractuale de către entitățile financiare și de către autoritățile competente, autoritățile de supraveghere nu au dispus pe deplin de competențe de monitorizare a furnizorilor critici, mai spune acesta.

Din această perspectivă, este de subliniat faptul că adesea furnizorii de servicii TIC pun la dispoziția băncilor servicii standardizate, fără a răspunde întotdeauna nevoilor personalizate ale acestora, fiind induse dificultăți la băncilor de a răspunde unor cerințe prudențiale sau de reglementare. Astfel, DORA aduce o responsabilizare suplimentară a furnizorilor de servicii TIC, și conferă băncilor, precum și autorităților de supraveghere, drepturi și obligații sporite de monitorizare și control a riscurilor TIC generate la nivelul furnizorilor terți de servicii TIC”, a mai adăugat executivul.

Ce DORA și ce impact are asupra sistemului bancar românesc?

  • DORA vizează, în principiu, armonizarea cadrului de reglementare cu privire la practicile de supraveghere la nivel european în evaluarea gradului de maturitate privind reziliența operațională a entităților financiare.
  • Acest cadru de reglementare stabilește cerințe clare cu privire la implementarea măsurilor necesare pentru gestionarea riscurilor privind tehnologia informației și a comunicațiilor (TIC) cu scopul de a face față riscurilor generate de creșterea gradului de digitalizare a activităților desfășurate la nivelul entităților financiare și, implicit, pentru a face față amenințărilor de natură cibernetică.
  • Regulamentul DORA nu reprezintă o abordare nouă pentru gestionarea riscurilor TIC la nivelul entităților ce desfășoară activitate în domeniul financiar, în special pentru bănci, instituții de plată și instituții emitente de monedă electronică. DORA reprezintă mai degrabă o viziune integrată la nivelul tuturor entităților financiare, care asigură o abordare uniformizată la nivel european cu scopul de a asigura un nivel ridicat al rezilienței operaționale la nivelul sectorului financiar.
  • Noul cadru facilitează cooperarea și schimbul de informații cu privire la diferitele amenințări ce pot afecta negativ sectorul financiar făcând astfel posibilă adresarea unui răspuns coordonat la nivelul acestuia.

Complexitatea efectelor DORA asupra domeniului siguranței cibernetice pentru organizațiile din sectorul financiar este comparabilă cu ceea ce a însemnat GDPR pentru domeniul protecției datelor personale. DORA creează primul cadru legislativ care armonizează măsurile de securitate cibernetică și de risc pentru toate entitățile din sectorul financiar, nu doar pentru bănci, la nivel european”, au declarat, într-o opinie publicată anul în 2023, consultanții Deloitte România.

CITEȘTE ȘI: Care sunt provocările industriei media în 2025 și ce rol joacă AI

Foto: ID 50577912 © Yurolaitsalbert | Dreamstime.com

Află mai multe despre:
Articole de acelasi autor
Revista CARIERE 293, decembrie 2024 Revista CARIERE 293, decembrie 2024 CITESTE