English
Uniunea Europeană introduce reglementări majore pentru securitatea cibernetică şi rezilienţa operaţională în sectorul financiar. Potrivit comunicatului remis redacţiei, Regulamentele DORA şi Directiva NIS 2 sunt esenţiale pentru protejarea infrastructurilor financiare împotriva ameninţărilor digitale. Aceste reglementări influenţează nu doar conformitatea, ci şi stabilitatea şi succesul organizaţiilor fintech, consolidând apărarea sectorului financiar.
Regulamentul DORA a intrat în vigoare pe 17 ianuarie 2025, aplicându-se direct în UE, fără necesitatea transpunerii în legislaţiile naţionale. În contrast, Directiva NIS2 a intrat în vigoare pe 16 ianuarie 2023, dar a necesitat transpunerea în legislaţiile naţionale, ceea ce a dus la variaţii în aplicare. În România, legea de transpunere a fost adoptată şi a intrat în vigoare la 31 decembrie 2024.
O diferenţă importantă între DORA şi NIS 2 constă în domeniul lor de aplicare. Directiva NIS 2 se aplică unui spectru larg de sectoare, incluzând bancar, energie, sănătate, transporturi şi infrastructură digitală, vizând atât entităţile esenţiale, cât şi cele importante, cu scopul de a spori securitatea cibernetică în sectoare economice cheie. Pe de altă parte, DORA se concentrează exclusiv pe sectorul financiar, asigurând rezilienţa operaţională digitală a entităţilor financiare şi a furnizorilor lor terţi de servicii IT&C, incluzând instituţii de credit tradiţionale şi fintech-uri, cum ar fi instituţiile de plată, prestatorii de servicii de informare cu privire la conturi, monedă electronică, criptoactive şi crowdfunding.
DORA include furnizorii terţi, cum ar fi companiile de servicii cloud şi de găzduire, care colaborează cu instituţiile financiare, ceea ce subliniază abordarea cuprinzătoare a regulamentului privind securitatea cibernetică a ecosistemului financiar. În timp ce furnizorii terţi neesenţiali sunt supuşi unei supravegheri indirecte (prin acorduri ce includ clauze privind auditul, raportarea incidentelor şi continuitatea operaţională), furnizorii terţi esenţiali vor fi supravegheaţi direct, identificându-se şi monitorizându-se la nivelul UE pe baza importanţei strategice pentru funcţionarea sistemului financiar.
Furnizorii esenţiali desemnaţi vor trebui să îndeplinească cerinţe stricte, inclusiv implementarea măsurilor avansate de securitate, raportarea incidentelor în timp real şi participarea la evaluări periodice de rezilienţă cibernetică. De asemenea, aceştia vor fi obligaţi să înfiinţeze o filială în UE în termen de 12 luni de la desemnare. În ceea ce priveşte instituţiile financiare nebancare, cum ar fi fintech-urile din România, acestea nu se află sub incidenţa DORA.
În cazul în care o entitate este supusă atât DORA, cât şi Directivei NIS 2, DORA va prevala în faţa Directivei NIS 2, deoarece este considerat un regulament special pentru sectorul financiar. Astfel, entităţile financiare vor adera mai întâi la cerinţele specifice DORA, urmând, de asemenea, să aplice cerinţele Directivei NIS 2 în domeniile care nu sunt reglementate explicit de DORA.
Atât DORA, cât şi NIS 2 sunt concepute pentru a se asigura că societăţile fintech care intră sub incidenţa DORA, printre alte tipuri de instituţii care intră sub incidenţa lor, pot rezista şi se pot recupera în urma incidentelor cibernetice. Ambele reglementări subliniază importanţa unei reacţii rapide şi eficiente în faţa incidentelor de securitate cibernetică, pentru a minimiza daunele şi a asigura o continuare a activităţii financiare într-un mod cât mai stabil posibil.
Pentru fintech-uri, aceasta înseamnă implementarea unor procese robuste de raportare a incidentelor şi răspuns rapid, inclusiv capacitatea de a gestiona comunicarea cu autorităţile şi clienţii, asigurându-se că toate cerinţele de reglementare sunt respectate într-un timp eficient. Aceasta va implica o infrastructură tehnologică avansată pentru monitorizarea şi detecţia ameninţărilor cibernetice, un cadru intern de gestionare a riscurilor şi alocarea resurselor necesare pentru gestionarea incidentelor cibernetice.
În general, DORA şi NIS 2 impun o transformare digitală continuă a fintech-urilor, creând un cadru de guvernanţă şi securitate cibernetică mai riguroasă care protejează atât infrastructura financiară, cât şi interesele clienţilor, oferind în acelaşi timp un cadru operaţional pentru gestionarea şi răspunsul rapid la orice ameninţare.
Implicaţiile la nivelul ecosistemului sunt semnificative, întrucât atât DORA, cât şi Directiva NIS 2 promovează un cadru colaborativ care vizează întărirea securităţii cibernetice şi rezilienţei operaţionale în întregul sector digital. Participarea fintech-urilor la aceste eforturi colective nu doar că sprijină protecţia individuală a fiecărei entităţi, ci şi contribuie la securizarea întregului ecosistem financiar digital.
Schimbul de informaţii privind ameninţările cibernetice, vulnerabilităţile şi măsurile de răspuns devine astfel o componentă esenţială a strategiei colective. Acest schimb, reglementat prin acorduri de confidenţialitate şi conformitatea cu cerinţele de protecţie a datelor şi secrete comerciale, asigură un echilibru între transparenţa necesară pentru securitate şi protecţia informaţiilor sensibile. În acest context, fintech-urile vor trebui să colaboreze activ cu autorităţile competente şi cu alte entităţi din sector pentru a preveni şi a răspunde eficient la ameninţările cibernetice, contribuind la întărirea rezilienţei întregului ecosistem digital.
Prin urmare, aceste reglementări favorizează nu doar securitatea individuală a entităţilor fintech, ci şi un mediu cooperativ şi mai bine pregătit pentru a face faţă provocărilor de securitate cibernetică, ceea ce ajută la protejarea în ansamblu a infrastructurilor digitale critice ale Uniunii Europene.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
