Sunt de acord
X Politica noastra de Cookie-uri
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Sunt de acord cu politica de cookie
X

Autentificare cont



Tine-ma minte
Ati uitat parola? Click aici pentru a recupera user/parola
Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Contul meu Inregistrare cont Feedback clienti
PortalCodulFiscal.ro
Portal actualizat la 1 Mai 2025

Obligatii privind DORA - Regulamentul ce redefineste rezilienta digitala in sectorul financiar

20 Ian 2025

Incepand cu 17 ianuarie 2025, entitatile financiare din Uniunea Europeana trebuie sa respecte noi reguli stricte privind securitatea cibernetica si rezilienta operationala digitala, conform Regulamentului (UE) 2022/2554, cunoscut sub numele „DORA” (Digital Operational Resilience Act). Regulamentul stabileste un cadru unitar pentru gestionarea riscurilor IT&C si raportarea incidentelor cibernetice, consolidand securitatea infrastructurilor digitale ale sectorului financiar.

Ce inseamna rezilienta operationala digital si risc TIC?

DORA defineste rezilienta digitala ca abilitatea unei entitati financiare de a asigura integritatea si continuitatea serviciilor sale financiare, inclusiv in timpul unor perturbari semnificative. Regulamentul impune dezvoltarea unor mecanisme robuste pentru protejarea retelelor si sistemelor informatice si crearea unui plan pentru gestionarea eficienta a incidentelor IT&C.

Completeaza formularul si TESTEAZA GRATUIT - Legislatie + Consultanta de la experti
Sunt de acord cu termenii si conditiile site-ului!
Conform cerintelor Regulamentului UE 679/2016 sunt de acord ca SC Rentrop & Straton S.R.L. sa colecteze si sa prelucreze datele din formular in scopuri comerciale.
Risc TIC inseamna orice circumstanta care poate fi identificata in legatura cu utilizarea retelelor si a sistemelor informatice care, daca se materializeaza, poate compromite securitatea retelelor si a sistemelor informatice, prin crearea de efecte negative in mediul digital sau fizic.

Principalele cerinte ale regulamentului

1. Gestionarea riscurilor IT&C:

  • Elaborarea unui cadru detaliat de gestionare a riscurilor IT&C.
  • Politici si proceduri pentru identificarea, prevenirea si remedierea vulnerabilitatilor.

2. Raportarea incidentelor IT&C:

  • Notificarea autoritatilor competente in cazul incidentelor majore.
  • Posibilitatea de raportare voluntara a amenintarilor cibernetice semnificative.

3. Testarea rezilientei operationale:

  • Introducerea unor programe de testare a infrastructurilor IT, inclusiv teste avansate bazate pe simulari ale amenintarilor reale.

4. Relatia cu furnizorii terti de servicii IT&C:

  • Stabilirea unor reguli stricte pentru contractele cu furnizorii terti, inclusiv drepturi de audit si monitorizare continua.
  • Supravegherea directa a furnizorilor esentiali de servicii IT&C de catre autoritatile competente.

5. Schimbul de informatii:

  • Promovarea colaborarii intre entitatile financiare prin crearea unor mecanisme voluntare de schimb de informatii privind amenintarile si vulnerabilitatile.

Entitatile vizate

Potrivit art. 2 din Regulamentul (UE) 2022/2554, sunt vizate urmatoarele entitati:

a) institutiile de credit;

b) institutiile de plata, inclusiv institutiile de plata exceptate in temeiul Directivei (UE) 2015/2366;

c) prestatorii de servicii de informare cu privire la conturi;

d) institutiile emitente de moneda electronica, inclusiv institutiile emitente de moneda electronica exceptate in temeiul Directivei 2009/110/CE;

e) firmele de investitii;

f) prestatorii de servicii de criptoactive autorizati in temeiul unui regulament al Parlamentului European si al Consiliului privind pietele criptoactivelor si de modificare a Regulamentelor (UE) nr. 1093/2010 si (UE) nr. 1095/2010 si a Directivelor 2013/36/UE si (UE) 2019/1937 si emitentii de tokenuri raportate la active;

g) depozitarii centrali de titluri de valoare;

h) contrapartile centrale;

i) locurile de tranzactionare;

j) registrele centrale de tranzactii;

k) administratorii de fonduri de investitii alternative;

l) societatile de administrare;

m) furnizorii de servicii de raportare a datelor;

n) intreprinderile de asigurare si de reasigurare;

o) intermediarii de asigurari, intermediarii de reasigurari si intermediarii de asigurari auxiliare;

p) institutiile pentru furnizarea de pensii ocupationale;

q) agentiile de rating de credit;

r) administratorii de indici de referinta critici;

s) furnizorii de servicii de finantare participativa;

t) registrele centrale de securitizari;

u) furnizorii terti de servicii TIC.

In sensul prezentului regulament, entitatile mentionate la lit. a)-t) sunt denumite colectiv „entitati financiare”.

Regulamentul nu se aplica urmatoarelor entitati:

a) administratorii de fonduri de investitii alternative (art. 3 alin. 2) din Directiva 2011/61/UE);

b) intreprinderile de asigurare si de reasigurare (art. 4 din Directiva 2009/138/CE);

c) institutiile pentru furnizarea de pensii ocupationale care gestioneaza sisteme de pensii care impreuna nu au mai mult de 15 membri in total;

d) persoanele fizice sau juridice exceptate in temeiul art. 2 si 3 din Directiva 2014/65/UE;

e) intermediarii de asigurari, intermediarii de reasigurari si intermediarii de asigurari auxiliare care sunt microintreprinderi sau intreprinderi mici sau mijlocii;

f) oficiile postale care efectueaza operatiuni de virament (art. 2 alin. 5) pct. 3 din Directiva 2013/36/UE).

De ce este necesar DORA?

Sectorul financiar, extrem de digitalizat, este vulnerabil la atacuri cibernetice care pot avea consecinte sistemice. Conform unui raport din 2020 al Comitetului European pentru Risc Sistemic, interdependentele dintre infrastructurile IT ale celor aproximativ 22.000 de entitati financiare din UE pot amplifica efectele unui incident localizat, afectand intregul sistem financiar.

Ce urmeaza?

Fiecare stat membru UE trebuie sa stabileasca sanctiuni si proceduri pentru entitatile care nu respecta DORA. In Romania, autoritatile de reglementare vor supraveghea implementarea acestor cerinte, astfel incat sectorul financiar sa fie pregatit sa faca fata provocarilor digitale.

Concluzie

DORA reprezinta o schimbare de paradigma in abordarea securitatii cibernetice si a rezilientei digitale. Pentru entitatile financiare, aceasta este o obligatie, dar si o oportunitate de a-si intari infrastructurile digitale si de a castiga increderea pietei intr-un mediu tot mai interconectat.

Continutul, designul, structura, precum si materialele PortalCodulFiscal.ro apartin Editurii RENTROP & STRATON si sunt protejate de Legea 8/1996 privind drepturile de autor si drepturile conexe, cu modificarile si completarile ulterioare. Copierea/distribuirea/republicarea acestora este ilegala. Pentru detalii consultati sectiunea Termeni si conditii.

Newsletter PortalCodulFiscal.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalCodulFiscal.ro si primesti cadou Raportul special "SAF-T 2025"!

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016

Tags: noutati fiscal-contabile

Studii de caz si articole despre noutati fiscal-contabile

CJUE limiteaza anularea codului de TVA din oficiu: ce inseamna decizia in cauza „Cityland” pentru contribuabilii din Romania?

de Profeanu Laura 30 Apr 2025
NOUTATI FISCALE » Stiri...
Curtea de Justitie a Uniunii Europene (CJUE) a pronuntat recent o hotarare de referinta (C-164/24, Cityland EOOD), care pune sub semnul intrebarii o practica administrativa frecventa in mai multe state membre, inclusiv in Romania: anularea din oficiu a codului de TVA pentru incalcari considerate „formale”, fara o analiza de fond a situatiei contribuabilului. Hotararea CJUE ...
mai mult

e-TVA din iulie 2025: Procedura interna de verificare a fisierelor din SPV

de Profeanu Laura 30 Apr 2025
NOUTATI FISCALE » Stiri...
De la 1 iulie 2025, sistemul e-TVA va deveni pe deplin operational. Desi termenul pare indepartat, realitatea este ca pregatirea trebuie sa inceapa de acum. Si nu vorbim doar de un exercitiu teoretic, ci de implementarea concreta a unei proceduri interne, clare si recurente, care sa asigure conformarea lunara. Ce inseamna, de fapt, e-TVA? In esenta, ANAF va transmite in Spatiul Privat ...
mai mult

Reguli noi pentru acordurile de pret in avans (APA) si procedura amiabila (MAP): ce schimbari pregateste Guvernul

de Profeanu Laura 28 Apr 2025
NOUTATI FISCALE » Stiri...
In contextul procesului de aderare la Organizatia pentru Cooperare si Dezvoltare Economica (OCDE), Romania se pregateste sa modifice regulile privind acordurile de pret in avans (APA) si procedura amiabila (MAP), printr-un proiect de ordonanta de urgenta (OUG) aflat in dezbatere publica. Modificarile vizeaza Codul de procedura fiscala (Legea nr. 207/2015) si sunt importante pentru ...
mai mult

Noi reguli pentru organizarea cabinetelor medicale: modificari importante in OUG nr. 124/1998

de Profeanu Laura 27 Apr 2025
NOUTATI FISCALE » Stiri...
Regulile privind organizarea si functionarea cabinetelor medicale urmeaza sa fie din nou completate, potrivit unui proiect de lege adoptat recent de Camera Deputatilor. De aceasta data, modificarile aduse Ordonantei de Urgenta nr. 124/1998 vor extinde posibilitatile de infiintare a cabinetelor medicale in cadrul unor noi categorii de entitati. Extinderea formelor de organizare a ...
mai mult

Din 1 mai 2025 se majoreaza taxele pentru muzica ambientala folosita in spatiile comerciale. Ce trebuie sa stie firmele

de Profeanu Laura 24 Apr 2025
NOUTATI FISCALE » Stiri...
Incepand cu data de 1 mai 2025, firmele si persoanele fizice autorizate care utilizeaza muzica in spatiile accesibile publicului - fie ca este vorba de hoteluri, restaurante, magazine, sali de evenimente sau call center-uri - vor plati tarife majorate pentru drepturile de autor aferente comunicarii publice a operelor muzicale in scop ambiental. Modificarea survine in urma aplicarii Deciziei ...
mai mult

Modificari fiscale 14 - 20 aprilie 2025

de Irina Dumitrescu 24 Apr 2025
NOUTATI FISCALE » Stiri...
O.M.F. nr. 540/2025 pentru aprobarea Procedurii de acordare a bonificatiei de 3% din impozitul pe profit anual si din impozitul pe veniturile microintreprinderilor aferente anului fiscal 2024/anului fiscal modificat care incepe in anul 2024; Publicat in: M.Of. nr. 331 din 14.04.2025 Ce prevede: Ordinul aproba procedura de acordare a bonificatiei de 3% din impozitul pe profit ...
mai mult
Vezi toate studiile de caz despre noutati fiscal-contabile keyboard_double_arrow_right
Rentrop&Straton Un produs marca Rentrop & Straton
actualizat la 1 Mai 2025
Informatii Generale
chevron_rightInregistrare chevron_rightTermeni si conditii chevron_rightContact
Ajutor si Suport
chevron_rightAjutor chevron_rightF.A.Q. chevron_rightPROTECTIA CONSUMATORILOR - A.N.P.C.
Resurse Suplimentare
chevron_rightHarta site chevron_rightLinkuri utile chevron_rightParteneri
© 2009 - 2025 PortalCodulFiscal.ro - un produs marca Rentrop & Straton. Toate drepturile rezervate. Extragerea, reutilizarea, reproducerea, distribuirea, transformarea si orice alta utilizare neautorizata sunt strict interzise.