Băncile din Moldova vor trebui să își îmbunătățească gestionarea riscurilor legate de TIC, de securitatea informației și de continuitatea activității.
Acest lucru este prevăzut de modificările relevante la Legea privind activitatea băncilor, pe care Parlamentul le-a adoptat în primă lectură ca parte a legii generale care vizează consolidarea securității cibernetice la nivel național. În special, Legea privind activitatea băncilor va fi completată cu un nou articol "Gestionarea riscurilor legate de tehnologiile informației și comunicațiilor (TIC), securitatea informațiilor și continuitatea activității". Acesta va stipula că fiecare bancă trebuie să dispună de personal, sisteme și servicii eficiente în domeniul tehnologiei informației și comunicațiilor (TIC) care să sprijine operațiunile băncii în conformitate cu natura, amploarea și complexitatea riscurilor inerente operațiunilor băncii și cu modelul său de afaceri. În acest scop, banca trebuie să stabilească roluri și responsabilități, să aprobe și să pună în aplicare o strategie TIC și de securitate a informației și planuri de acțiune pentru a-și atinge obiectivele. Banca ar trebui să instituie un sistem de gestionare a continuității activității capabil să permită operațiuni continue cu garanția protecției tuturor informațiilor critice, inclusiv pentru a limita pierderile în cazul unei întreruperi majore a activității. În acest scop, banca ar trebui să identifice riscurile de continuitate la care este expusă și să aprobe și să pună în aplicare planuri de continuitate a activității. O bancă ar trebui să dispună de un cadru de gestionare a riscurilor legate de TIC și de securitatea informațiilor care să includă procese și proceduri pentru a se asigura că riscurile sunt identificate, analizate, evaluate, atenuate, monitorizate, raportate și menținute în limitele apetitului la risc al băncii. În plus, sistemul de gestionare a securității informațiilor al băncii ar trebui să definească principii, reguli și proceduri pentru protejarea confidențialității, integrității și disponibilității datelor și informațiilor băncii și ale clienților săi și să stabilească măsuri de atenuare a nivelului de riscuri TIC și de securitate a informațiilor la care este expusă banca. În plus, banca ar trebui să stabilească procese de analiză a riscurilor, de revizuire a securității informațiilor și a continuității activității care să valideze eficacitatea controalelor și aplicabilitatea planurilor de continuitate a activității. Cerințele specifice pentru îndeplinirea paragrafelor de mai sus vor fi stabilite în reglementările Băncii Naționale. Supravegherea și controlul îndeplinirii obligațiilor prevăzute în prezentul articol vor fi efectuate de către autoritatea națională competentă în domeniul securității cibernetice, desemnată în temeiul Legii privind securitatea cibernetică, în cooperare cu Banca Națională a Moldovei. // 29.02.2024 - InfoMarket.
