Implementarea DORA în România. Noi reguli de reziliență digitală pentru sectorul financiar

Pe scurt

Guvernul României a adoptat o ordonanță de urgență pentru implementarea DORA. Actul stabilește cadrul național pentru reziliența operațională digitală în sectorul financiar și aliniază regulile interne cu cerințele Uniunii Europene.

Ce se schimbă

Ordonanța desemnează Banca Națională a României și Autoritatea de Supraveghere Financiară drept autorități competente. Introduce un regim de sancțiuni pentru nerespectarea obligațiilor, cu amenzi care pot ajunge până la 10% din cifra de afaceri.

BNR devine autoritatea centrală pentru coordonarea testelor de tip Threat-Led Penetration Test (TLPT). Furnizorii de servicii de plată trebuie să notifice banca în termen de 30 de zile de la începerea activității.

Actul stabilește și proceduri de cooperare cu autoritățile europene. Sancțiunile vor fi publicate, iar contestațiile vor fi soluționate de Curtea de Apel București.

Domeniul de aplicare include:
• bănci
• firme de investiții
• companii de asigurări
• fonduri de pensii
• furnizori de servicii crypto
• platforme de tranzacționare
• procesatori de plăți

Impact

Pentru instituțiile financiare, schimbările sunt în principal operaționale și de conformitate.

Implementarea DORA presupune actualizări ale sistemelor IT, ale guvernanței interne, ale mecanismelor de raportare a incidentelor și ale proceselor de management al riscurilor.

Regimul de sancțiuni crește riscul financiar și reputațional. Testele TLPT și obligațiile de notificare introduc cerințe suplimentare de supraveghere.

Cooperarea extinsă cu autoritățile europene intensifică cerințele de raportare și control.

De ce contează acum?

Transpunerea DORA este obligatorie și va influența guvernanța, gestionarea riscurilor IT și practicile operaționale din sectorul financiar.

Momentul este relevant. Ordonanța a fost adoptată, dar nu a fost încă publicată.

Instituțiile ar trebui să înceapă pregătirea pentru conformare, ajustări de management al riscurilor și planificare strategică.

Next Steps

• Urmărește publicarea oficială a ordonanței.
• Realizează o analiză de tip gap analysis față de cerințele DORA.
• Actualizează politicile interne, guvernanța și cadrul de reziliență IT.
• Pregătește participarea la testele TLPT și raportările către autorități.
• Monitorizează cooperarea cu BNR, ASF și autoritățile UE și anticipează eventuale măsuri corective.

Evoluția acestei ordonanțe de urgență este monitorizată în platforma Issue Monitoring.

Keep calm and Issue Monitoring ON!

Cookie	Durată	Descriere
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_B9EPW2VBQN	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_99102321_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Implementarea DORA în România. Noi reguli de reziliență digitală pentru sectorul financiar

Pe scurt

Ce se schimbă

Impact

De ce contează acum?

Next Steps

Soluțiile noastre sunt gata să te ajute

IM Start

IM Professional

Hai să ne cunoaștem