Regulamentul nr. 2554/2022 privind rezilienţa operaţională digitală a sectorului financiar şi de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 şi (UE) 2016/1011 (Text cu relevanţă pentru SEE)
Număr celex: 32022R2554

având în vedere Tratatul privind funcţionarea Uniunii Europene, în special articolul 114,

având în vedere propunerea Comisiei Europene,

În versiunea gratuită textul este afişat parţial. Pentru textul integral alegeţi un abonament Lege6 care permite vizualizarea completă a documentului sau cumpăraţi documentul în formă completă.

după transmiterea proiectului de act legislativ către parlamentele naţionale,

având în vedere avizul Băncii Centrale Europene (¹),

(¹) JO C 343, 26.8.2021, p. 1.

având în vedere avizul Comitetului Economic şi Social European (²),

(²) JO C 155, 30.4.2021, p. 38.

hotărând în conformitate cu procedura legislativă ordinară (³),

(³) Poziţia Parlamentului European din 10 noiembrie 2022 (nepublicată încă în Jurnalul Oficial) şi Decizia Consiliului din 28 noiembrie 2022.

întrucât:

(1) În era digitală, tehnologia informaţiei şi a comunicaţiilor (TIC) sprijină sistemele complexe utilizate pentru activităţile de zi cu zi. Aceasta susţine activitatea economiilor noastre în sectoare-cheie, inclusiv în sectorul financiar, şi îmbunătăţeşte funcţionarea pieţei interne. Creşterea gradului de digitalizare şi de interconectare amplifică, de asemenea, riscurile TIC, ceea ce face ca societatea în ansamblu - şi sistemul financiar, în special - să fie mai vulnerabilă la ameninţările cibernetice sau la perturbările din domeniul TIC. Deşi utilizarea extensivă a sistemelor TIC şi gradul ridicat de digitalizare şi conectivitate sunt în prezent caracteristicile de bază ale activităţilor entităţilor financiare din Uniune, rezilienţa digitală a acestora trebuie încă să fie mai bine abordată şi integrată în cadrele lor operaţionale mai ample.

(2) În ultimele decenii, utilizarea TIC a dobândit un rol esenţial în furnizarea serviciilor financiare, ajungând în prezent să aibă o importanţă critică în ceea ce priveşte operarea funcţiilor zilnice uzuale ale tuturor entităţilor financiare. Astăzi, digitalizarea acoperă, de exemplu, plăţile, care au trecut tot mai mult de la metodele bazate pe numerar şi pe suportul de hârtie la utilizarea soluţiilor digitale, precum şi compensarea şi decontarea titlurilor de valoare, tranzacţionarea electronică şi algoritmică, operaţiunile de creditare şi de finanţare, creditarea de la persoană la persoană, ratingul de credit, gestionarea creanţelor şi operaţiunile de tip back-office. Sectorul asigurărilor a fost, de asemenea, transformat prin utilizarea TIC, de la apariţia intermediarilor de asigurări care îşi oferă serviciile online folosind InsurTech, până la subscrierea de asigurări folosind mijloace digitale. Finanţele nu numai că au devenit în mare parte digitale în întregul sector, ci digitalizarea a aprofundat, de asemenea, interconexiunile şi dependenţele din interiorul sectorului financiar, precum şi relaţionarea cu furnizorii terţi de infrastructură şi servicii.

În versiunea gratuită textul este afişat parţial. Pentru textul integral alegeţi un abonament Lege6 care permite vizualizarea completă a documentului sau cumpăraţi documentul în formă completă.

(3) Comitetul european pentru risc sistemic (CERS) a reafirmat într-un raport din 2020 care abordează riscul cibernetic sistemic modul în care nivelul ridicat existent de interconectare dintre entităţile financiare, pieţele financiare şi infrastructurile pieţei financiare şi, în special, interdependenţele dintre sistemele lor TIC ar putea constitui o vulnerabilitate sistemică, deoarece incidentele cibernetice localizate s-ar putea răspândi rapid de la oricare dintre cele aproximativ 22 000 de entităţi financiare ale Uniunii la întregul sistem financiar, nestingherite de limitele geografice. Breşele grave de securitate a TIC care au loc în sectorul financiar nu afectează doar entităţile financiare luate separat. Acestea facilitează, de asemenea, propagarea vulnerabilităţilor localizate la nivelul canalelor de transmisie financiară şi pot avea consecinţe negative asupra stabilităţii sistemului financiar al Uniunii, cum ar fi generarea de retrageri masive de lichiditate şi o pierdere generală a încrederii în pieţele financiare.

(4) În ultimii ani, riscurile TIC au atras atenţia responsabililor de elaborarea politicilor, a organismelor de reglementare şi a organismelor de standardizare de la nivel naţional şi internaţional, precum şi de la nivelul Uniunii, într-o încercare de a spori rezilienţa digitală, a stabili standarde şi a coordona activitatea de reglementare sau de supraveghere. La nivel internaţional, Comitetul de la Basel pentru supraveghere bancară, Comitetul pentru plăţi şi infrastructuri de piaţă, Consiliul pentru Stabilitate Financiară, Institutul pentru Stabilitate Financiară, precum şi G7 şi G20 urmăresc să furnizeze autorităţilor competente şi operatorilor pe piaţă din diferite jurisdicţii instrumente care să consolideze rezilienţa sistemelor lor financiare. Această activitate a fost determinată, de asemenea, de necesitatea de a lua în considerare în mod corespunzător riscurile TIC în contextul unui sistem financiar global foarte interconectat şi de a urmări o mai mare coerenţă a bunelor practici relevante.

(5) În pofida existenţei unor iniţiative de politică şi legislative specifice la nivel naţional şi la nivelul Uniunii, riscurile TIC reprezintă în continuare o provocare la adresa rezilienţei operaţionale, a performanţei şi a stabilităţii sistemului financiar al Uniunii. Reformele care au urmat crizei financiare din 2008 au consolidat în primul rând rezilienţa financiară a sectorului financiar al Uniunii şi au vizat protejarea competitivităţii şi a stabilităţii Uniunii din punct de vedere economic, prudenţial şi al comportamentului pe piaţă. Deşi securitatea TIC şi rezilienţa digitală fac parte din riscul operaţional, acestea s-au aflat mai puţin în centrul agendei de reglementare în urma crizei financiare şi s-au dezvoltat doar în anumite domenii ale politicii şi ale cadrului de reglementare al serviciilor financiare din Uniune sau numai în câteva state membre.

(6) În Comunicarea sa din 8 martie 2018 intitulată "Planul de acţiune privind FinTech: pentru un sector financiar european mai competitiv şi mai inovator", Comisia a evidenţiat importanţa capitală a creşterii rezilienţei sectorului financiar al Uniunii, inclusiv din punct de vedere operaţional, pentru a asigura siguranţa tehnologică şi buna sa funcţionare, recuperarea rapidă în urma unor breşe şi incidente legate de TIC, permiţând în cele din urmă furnizarea eficace şi fără probleme a serviciilor financiare în întreaga Uniune, inclusiv în situaţii de criză, şi menţinând totodată încrederea consumatorilor şi a pieţei.

(7) În aprilie 2019, Autoritatea europeană de supraveghere (Autoritatea bancară europeană, ABE), instituită prin Regulamentul (UE) nr. 1093/2010 al Parlamentului European şi al Consiliului (⁴), Autoritatea europeană de supraveghere (Autoritatea europeană de asigurări şi pensii ocupaţionale, EIOPA), instituită prin Regulamentul (UE) nr. 1094/2010 al Parlamentului European şi al Consiliului (⁵), şi Autoritatea europeană de supraveghere (Autoritatea europeană pentru valori mobiliare şi pieţe, ESMA), instituită prin Regulamentul (UE) nr. 1095/2010 al Parlamentului European şi al Consiliului (⁶) (cunoscute în mod colectiv drept "autorităţile europene de supraveghere" sau "AES"), au emis în comun un aviz tehnic solicitând o abordare coerentă a riscurilor TIC în domeniul financiar şi recomandând consolidarea, în mod proporţional, a rezilienţei operaţionale digitale a sectorului serviciilor financiare prin intermediul unei iniţiative sectoriale a Uniunii.

(⁴) Regulamentul (UE) nr. 1093/2010 al Parlamentului European şi al Consiliului din 24 noiembrie 2010 de instituire a Autorităţii europene de supraveghere (Autoritatea bancară europeană), de modificare a Deciziei nr. 716/2009/CE şi de abrogare a Deciziei 2009/78/CE a Comisiei (JO L 331, 15.12.2010, p. 12).

..........

În versiunea gratuită textul este afişat parţial. Pentru textul integral alegeţi un abonament Lege6 care permite vizualizarea completă a documentului sau cumpăraţi documentul în formă completă.