Noutăți

FinTech img

 

 

 

Regulamentul (UE) 2022/2554 privind reziliența operațională digitală în sectorul financiar – DORA

ESAs continuă elaborarea standardelor tehnice în aplicarea Regulamentului (UE) 2022/2554 (DORA), următorul set de documente fiind deja în consultare publică pe site-urile ESAs. Termenul până la care puteți transmite observațiile și completările pe acest nou set de documente este 4 martie 2024.

Materialele supuse consultării publice se găsesc la link-urile de mai jos:

____________________________________________________________________________________________________________________________________________

Regulamentul (UE) 2022/2554 privind reziliența operațională digitală în sectorul financiar – DORA

Cele trei autorități europene de supraveghere (ESAs) – ESMA, EIOPA, EBA - au transmis Comisiei și au publicat pe site-urile lor primul set de documente din mandatele de politici în aplicarea Regulamentului (UE) 2022/2554 (DORA), care conține:

-  RTS privind cadrul de gestionare a riscurilor TIC și a cadrului simplificat de gestionare a riscurilor TIC (art. 15 și art 16)

-  ITS cu privire la modele standard pentru Registrele de Informații cu privire la acordurile contractuale privind utilizarea serviciilor TIC oferite de furnizori terți de servicii TIC (art. 28 (9))

-   RTS cu privire la criteriile de clasificare a incidentelor majore legate de TIC și a amenințărilor cibernetice semnificative (art. 18)

-   RTS pentru detalierea conținutului politicilor cu privire la utilizarea serviciilor TIC în legătură cu acordurile contractuale de utilizare a serviciilor TIC cu privire la funcții critice sau importante, oferite de furnizorii terți de servicii TIC (art. 28 (10))

Găsiți formele finale aprobate în link-urile de mai jos:

____________________________________________________________________________________________________________________________________________

 

Aplicarea regimului pilot DLT

Vă informăm că ESMA a publicat recent la secțiunea Q&A două întrebări și răspunsuri cu privire la Regulamentul UE 2022/858 privind un regim-pilot pentru infrastructurile pieței bazate pe tehnologia registrelor distribuite (DLT) care aduc clarificări în ceea ce privește aplicarea regimului pilot DLT.

Pentru mai multe detalii, consultați link-urile de mai jos:

https://www.esma.europa.eu/publications-data/questions-answers/2045

https://www.esma.europa.eu/publications-data/questions-answers/2046

_______________________________________________________________________________________________________________________

Lansarea de către CE a Pachetului legislativ european privind serviciile de plată și accesul la datele financiare (PSD3, PSR și open finance) accesul la datele financiare și plăți

 

Comisia Europeană a lansat la finalul lunii iunie 2023 trei propuneri legislative care vizează modernizarea serviciilor de plată (PSD3/PSR) și respectiv accesul la datele privind serviciile financiare (open finance), după cum urmează:

  • O propunere de revizuire a Directivei privind serviciile de plată (PSD3) și o propunere de stabilire a unui Regulament privind Serviciile de plată (PSR) – vizează combaterea și reducerea fraudelor la nivelul plăților și îmbunătățirea drepturilor consumatorilor, condițiile de concurență dintre bănci și sectorul nebancar, funcționarea serviciilor bancare deschise, disponibilitățile de numerar în magazine și ATM-uri, precum și consolidarea armonizării și a aplicării regulilor în materie de plăți
  • O propunere legislativă de instituire a unui cadru pentru deschiderea accesului la datele privind serviciile financiare (open finance) – vizează stabilirea drepturilor și obligațiilor care derivă din gestionarea partajării datelor clienților la nivelul sectorului financiar, dincolo de conturile de plăți

 

Finanțarea deschisă se referă la partajarea, accesul și reutilizarea datelor personale și nepersonale în scopul furnizării unei game largi de servicii financiare. Obiectivul finanțării deschise este de a promova produse și servicii financiare inovatoare în beneficiul direct al consumatorilor și al firmelor. O condiție cheie pentru finanțarea deschisă este încrederea puternică a consumatorilor. Pașii suplimentari către o partajare sporită a datelor între și în cadrul sectoarelor vor crește oportunitățile de inovare bazată pe date și vor sprijini crearea unei piețe unice mai extinse pentru date.

 

Astfel, CE prezintă aceste propuneri pentru a continua eforturile de a aduce plățile și sectorul financiar în ansamblul său în era digitală. Aceste noi reguli vor îmbunătăți protecția consumatorilor și concurența în domeniul plăților, oferind consumatorilor opțiunea de a-și partaja datele într-un mod sigur, astfel încât să beneficieze de servicii mai bune și mai ieftine, dar și de o gamă mai largă de produse de servicii. Noul pachet legislativ plasează interesele consumatorilor, concurența, securitatea și încrederea în centrul atenției acestora.

_______________________________________________________________________________________________________________________________________

Digital Operational Resilience Act – DORA

Regulamentul (UE) nr. 2022/2554 al Parlamentului european și al Consiliului din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar a fost publicat în Jurnalul Oficial al Uniunii Europene în data de 27.12.2022 și urmează a se aplica începând cu 17 ianuarie 2025.

Găsiți aici textul Regulamentului în limba română.

În prezent, cele trei autorități europene de supraveghere (ESAs) au demarat procesul de elaborare a standardelor tehnice (RTS – regulatory technical standards și ITS – implementing technical standards) și a ghidurilor în aplicarea Regulamentului DORA, având ca scop detalierea unor cerințe cuprinse în Regulament, pentru o aplicare facilă și unitară a prevederilor acestuia.

În prezent, a fost publicat pe site-ul autorităților primul set de documente, spre consultare publică, după cum urmează:

  • RTS pentru elaborarea unui cadru simplificat de gestionare al riscurilor TIC (art. 16 DORA);
  • RTS cu privire la criteriile de clasificare a incidentelor majore legate de TIC și a amenințărilor cibernetice (art. 18(3) DORA);
  • ITS pentru a stabili modele standard pentru registrul de informații cu privire la acordurile contractuale privind utilizarea serviciilor TIC oferite de furnizori terți de servicii TIC (art. 28(9) DORA)
  • RTS pentru detalierea conținutului politicilor cu privire la utilizarea serviciilor TIC în legătură cu acordurile contractuale de utilizare a serviciilor TIC cu privire la funcții critice sau importante, oferite de furnizorii terți de servicii TIC (art.28(10) DORA)

 

Documentele supuse consultării le găsiți aici sau aici.

Procesul de consultare publică este deschis până la data de 11 septembrie 2023.

_______________________________________________________________________________________________________________________________________

Regulamentul (UE) 2022/2554 al Parlamentului European și al Consiliului privind reziliența operațională digitală în sectorul financiar și de modificare a Regulamentelor (CE) nr.1060/2009, (UE) nr.648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 și (UE) 2016/1011 

 

Regulamentul privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014 și (UE) nr. 909/2014 a fost recent publicat în Jurnalul Oficial al Uniunii Europene și face parte din demersurile Uniunii Europene în materie de asigurare a unui cadru unitar în materie de reziliență operațională și în ceea ce privește dezvoltarea domeniului tehnologiei informației și a comunicațiilor, în cadrul Pachetului privind finanțele digitale lansat în 2020.

În era digitală, tehnologia informației și a comunicațiilor (TIC) este folosită în toate domeniile, cu precădere în sistemul financiar, având rolul de a sprijini sistemele complexe utilizate pentru activitățile și procesele zilnice. Creșterea gradului de digitalizare și de interconectare amplifică, de asemenea, riscurile TIC, ceea ce face ca societatea în ansamblu – și sistemul financiar, în special – să fie mai vulnerabilă la amenințările cibernetice sau la perturbările din domeniul TIC.

Sfera de aplicare a DORA este una largă, acoperind entități precum instituții de credit, instituții de plată, instituții de moneda electronică, firmele de investiții, prestatorii de servicii de cripto-active, depozitarii centrali de valori mobiliare, contrapărțile centrale, locurile de tranzacționare, registrele de tranzacții, administratorii de fonduri alternative, companiile de administrare, furnizorii de servicii de raportare a datelor, societățile de asigurare și reasigurare, intermediarii în asigurări și reasigurări, instituțiile pentru pensiile ocupaționale, agențiile de rating de credit, firmele de audit și audit statutar, administratorii de indici de referință critici, furnizorii de servicii de finanțare participativă, registrele centrale de securitizări și furnizori terți de servicii de tehnologia informației și comunicării (furnizori de servicii TIC).

Regulamentul DORA urmărește armonizarea și consolidarea cadrului european de reglementare cu privire la nivelul de reziliență operațională digitală și stabilește o serie de cerințe specifice pentru:

  • managementul riscurilor TIC – obligația instituirii unui cadru de guvernanță și control adecvat;
  • raportarea incidentelor majore legate de TIC și notificarea pe bază voluntară a amenințărilor cibernetice semnificative către autoritățile competente;
  • testarea rezilienței operaționale digitale – prin identificarea vulnerabilităților și a deficiențelor sistemelor TIC, ca parte integrantă a cadrului general de management al riscurilor TIC;
  • schimbul de informații cu privire la amenințările și vulnerabilitățile cibernetice – între entitățile financiare, cu privire la tactici, tehnici și proceduri, alerte și unelte folosite în vederea îmbunătățirii cadrului general al rezilienței operaționale digitale, dar și între autoritățile competente, pentru scopuri ce vizează activitatea  de supraveghere;
  • crearea unui cadru de supraveghere a furnizorilor critici terți de servicii TIC;
  • acordurile contractuale încheiate între furnizorii de servicii TIC și entitățile financiare – care cuprind cel puțin o descriere a funcțiilor și serviciilor TIC care urmează să fie furnizate de furnizorul de servicii TIC, inclusiv cu privire la posibilitatea subcontractării unei funcții critice sau importante și în ce condiții.

Prevederile acestui Regulament se vor aplica începând cu data de 17 ianuarie 2025.

Pentru a obține feedback din partea entităților interesate din piață și a tuturor entităților din sfera de aplicare a DORA, inclusiv a furnizorilor terți de servicii TIC, cele trei ESAs (gășiți link-urile mai jos) organizează în data de 6 februarie 2023 un eveniment public, o discuție pe aspecte tehnice legate de implementarea viitorului cadru de reglementare prevăzut în DORA și de abordarea în cadrul standardelor tehnice care urmează a fi emise.

EIOPA - https://www.eiopa.europa.eu/media/event/joint-esas-public-event-dora-%E2%80%93-technical-discussion_en

ESMA - https://www.esma.europa.eu/press-news/hearings/joint-esas-public-event-dora-%E2%80%93-technical-discussion

EBA - https://www.eba.europa.eu/calendar/joint-esas-public-event-dora-%E2%80%93-technical-discussion

Evenimentul este deschis tuturor participanților și este nevoie de înregistrare pe site-ul autorităților, pentru participare.

_______________________________________________________________________________________________________________________________________

Regimul pilot pentru infrastructurile piețelor bazate pe DLT. Sinteză privind măsuri de implementare

În data de 30 mai 2022, Parlamentul și Consiliul European au adoptat Regulamentul (UE) 2022/858 al Parlamentului European și al Consiliului privind un regim-pilot pentru infrastructurile pieței bazate pe tehnologia registrelor distribuite, precum și de modificare a Regulamentelor (UE) nr. 600/2014 și (UE) nr. 909/2014 și a Directivei 2014/65/UE, denumit în continuareRegulamentul privind regimul pilot pentru infrastructurile piețelor financiare bazate pe DLT sau Regulament DLT.

Acesta are drept obiectiv dezvoltarea piețelor secundare pentru instrumentele financiare tokenizate [1], promovarea adoptării tehnologiei registrelor distribuite (DLT) în sfera serviciilor de tranzacționare și post-tranzacționare. În același timp, prin aplicarea acestui program-pilot  apare oportunitatea de a acumula experiență cu privire la beneficiile, dar și provocările generate de utilizarea DLT de către participanții la piețe și de către autoritățile de reglementare în domeniu.

Pentru aplicarea acestui program pilot, Regulamentul DLT stabilește cerințe privind constituirea  infrastructurilor pieței bazate pe DLT și operatorii acestora, precum și stabilește, totodată, competențe pentru autoritățile naționale și europene de reglementare/supraveghere în ceea ce privește:

  • tipurile de instrumente financiare ce pot fi admise la tranzacționare sau înregistrate într-o infrastructură a pieței bazată pe DLT (acțiuni, obligațiuni și unități ale organismelor de plasament colectiv);
  • pragurile valorice pentru capitalizarea bursieră, valoarea emisiunii, valoarea de piață a activelor administrate și, respectiv limitări pentru valoarea agregată de piață a tuturor instrumentelor bazate pe DLT, atât la momentul admiterii, cât și cu privire la maximul ce poate fi atins în cadrul programului pilot;

aceste valori sunt stabilite în cuprinsul regulamentului european, însă urmează a fi reduse în cadrul exercitării opțiunilor naționale,  ținând cont de specificul și dimensiunea pieței locale;

  • cerințele aplicabile diferitelor tipuri de infrastructuri de piață bazate pe DLT, cuprinse în Regulamentul DLT, complementare cerințelor cuprinse în legislația specifică aplicabilă firmelor de investiții/sistemelor multilaterale de tranzacționare și sistemelor de compensare-decontare/depozitarilor centrali;
  • derogările ce pot fi acordate de autoritățile naționale de la aplicarea unor cerințe cuprinse în legislația specifică (MIFID, Regulament UE 909/2014), în funcție de tipul infrastructurii și de descrierea tehnologiei propuse;
  • dispoziții privind procedura de acordare a unei aprobări specifice de gestionare a unei infrastructuri bazată pe DLT sau refuzul unei astfel de aprobări;
  • dispoziții privind situațiile care impun retragerea aprobărilor specifice sau derogărilor acordate;
  • dispoziții privind cooperarea dintre operatorii infrastructurilor bazate pe DLT, autoritățile naționale competente și ESMA.

Potrivit cerințelor cuprinse în Regulamentul DLT (cerințe suplimentare celor din legislația specifică), în cazul în care o entitate care solicită aprobarea unei infrastructuri bazată pe DLT nu este deja autorizată pentru a derula activități specifice unui MTF (ca de exemplu o SSIF, o instituție de credit, un operator de piață) sau unui sistem de decontare (SS) operat de un depozitar central (CSD), aceasta poate solicita autorizarea în calitate de entitate reglementată de tipul celor menționate anterior, concomitent cu solicitarea obținerii unor derogări prevăzute în regulamentul european. 

Pentru derularea acestui program pilot, regulamentul impune limite cu privire la tipurile de valori mobiliare admise la tranzacționare de către infrastructurile pieței bazate pe DLT (acțiuni, obligațiuni și unități ale OPC), precum și pragurile valorice aferente valorilor mobiliare bazate pe DLT (praguri care vor fi reglementate la nivel național). În cazul în care pragul valoric maxim este atins, nu mai pot fi admise la tranzacționare noi valori mobiliare bazate pe DLT[2] . Pentru astfel de situații, operatorul infrastructurii bazată pe DLT trebuie să dispună și să facă publică o strategie clară și detaliată  -  strategie de tranziție - care va avea drept scop reducerea activității sau încetarea activității infrastructurii bazată pe DLT, incluzând tranziția sau reorientarea operațiunilor către infrastructuri tradiționale ale pieței, în situația depășirii pragurilor.

Potrivit acelorași cerințe suplimentare, operatorii de infrastructuri bazate pe DLT trebuie să dispună de proceduri privind gestionarea riscurilor operaționale ce decurg din utilizarea tehnologiei registrelor distribuite și a criptoactivelor, precum și modalitatea de abordare a acestor riscuri. Autoritatea competentă poate solicita un audit al mecanismelor IT si cibernetice ale infrastructurii DLT, numind în acest scop un auditor independent, costurile privind auditul IT urmând a fi suportate de operatorul infrastructurii DLT.

În cazul  în care se decide acordarea aprobării specifice pentru gestionarea unei infrastructuri bazată pe DLT, decizia de aprobare trebuie să cuprindă derogările acordate, eventualele măsuri compensatorii impuse operatorului și pragurile stabilite la nivel național (dacă este cazul).

Cu referire la măsurile compensatorii, autoritatea competentă poate impune operatorului infrastructurii DLT măsurile pe care le consideră adecvate în vederea îndeplinirii obiectivelor de la care s-a solicitat derogare sau pentru a se asigura protecția investitorilor, integritatea pieței și stabilitatea financiară. Măsurile compensatorii ce vor putea fi impuse de autoritățile competente odată cu acordarea aprobării specifice vor fi elaborate de către ESMA și vor fi ulterior implementate în cadrul legislației naționale.

Cu privire la derogările ce ar putea fi acordate cu ocazia aprobării specifice, acestea sunt menționate în cuprinsul Regulamentului DLT pentru fiecare categorie din cele 3 infrastructuri și se referă la:

1. pentru infrastructura de tip MTF DLT :

(i) permiterea accesului direct pentru a tranzacționa pe cont propriu, la solicitarea persoanelor fizice și juridice în calitate de membru/participant;

(ii) derogarea de la obligația de transmitere a rapoartelor de tranzacționare.

 

2. pentru infrastructura de tip SS DLT (sistem de decontare bazat pe DLT):

(i) derogări de la obligația înregistrării prin înscriere în cont dacă se demonstrează ca aceasta este incompatibilă cu tehnologia DLT utilizată;

(ii) derogări de la prevederile referitoare la confirmare plăți/prevenire/soluționare cazuri de neexecutare a decontării;

(iii) derogări de la prevederile referitoare la externalizare;

(iv) posibilitatea admiterii de participanți direcți persoane fizice și juridice;

(v) derogări de la criteriile de admitere a participanților și proceduri de comunicare între participanți;

(vi) derogări de la prevederile referitoare la caracterul definitiv al decontării (decontările au loc în timp real pe durata unei zile sau cel târziu a 2-a zi lucrătoare);

(vii) derogări de la decontarea în fonduri bănești ca urmare a utilizării token-urilor asimilate monedei electronice;

(viii) derogări de la cerințele de conectare cu alte sisteme de compensare decontare.

 

3. pentru infrastructura de tip TSS DLT (sistem de tranzacționare și decontare bazat pe DLT) - aplicarea derogărilor prevăzute pentru infrastructurile de tip MTF DLT si SS DLT.

Pentru acordarea derogărilor de mai sus, operatorul infrastructurii bazată pe DLT trebuie să prezinte autorității competente o solicitare fundamentată prin care să se demonstreze că derogarea solicitată este proporțională și justificată în raport cu utilizarea tehnologiei DLT, și după caz să se demonstreze că aplicarea prevederilor de la care se solicită derogare este incompatibilă cu tehnologia DLT.

În consultare cu ESMA (care va acorda un aviz consultativ cu privire la derogările solicitate), autoritatea competentă poate solicita operatorului infrastructurii DLT măsuri corective (modificări) cu privire la planul de afaceri propus sau cu privire la normele și condițiile juridice stabilite în regulile de funcționare.

După aprobare, operatorii infrastructurilor DLT transmit autorităților competente raportări la fiecare 6 luni de funcționare, în cuprinsul acestora fiind abordate printre altele informații referitoare la numărul/valoarea instrumentelor financiare bazate pe DLT tranzacționate/decontate, evaluarea motivată a eventualelor dificultăți întâmpinate din perspectiva legislației EU /dreptului intern, acțiunile întreprinse pentru punerea în aplicare a măsurilor compensatorii sau corective.

Aceste informații sunt colectate de ESMA de la toate autoritățile competente naționale și vor sta apoi la baza elaborării rapoartelor către Comisia Europeană cu privire la utilizarea tehnologiei DLT.

Pe baza raportului primit de la ESMA, Comisia Europeană va prezenta Parlamentului European și Consiliului până la sfârșitul semestrului I 2026 o analiză cu privire la următoarele măsuri posibile:

(1) prelungirea programului pilot cu încă 3 ani (până în 2029);

(2) extinderea utilizării tehnologiei DLT la alte tipuri de instrumente financiare;

(3) modificarea Regulamentului DLT; 

(4) permanentizarea utilizării tehnologiei DLT și modificarea în consecință a legislației UE specifice serviciilor financiare;

(5) eliminarea utilizării acestei tehnologii, inclusiv a tuturor aprobărilor specifice acordate în programului pilot pe durata celor  3 ani de la intrarea în vigoare a Regulamentului DLT.

 

[1] instrumentele financiare tokenizate – reprezentare digitală  a instrumentelor financiare în registru DLT;

[2] Totodată, este stabilit un prag valoric maxim care odată atins declanșează strategia de tranziție către infrastructuri de piață tradiționale.

___________________________________________________________________________________________________________________

Pachetul Comisei Europene privind finanțele digitale

Comisia Europeană (CE) a adoptat, la 24 septembrie 2020, un pachet privind finanțele digitale, care include strategia privind finanțele digitale și propuneri legislative privind cripto-activele și reziliența digitală. Prin acest pachet, Comisia Europeană își propune să sprijine dezvoltarea competitivă a sectorului financiar al UE, și să ofere consumatorilor acces la produse financiare inovatoare, asigurând în același timp protecție consumatorilor și stabilitate piețelor.

În acest context, au fost înaintate Parlamentului European și Consiliului UE trei propuneri legislative - Regulamentul privind piețele cripto-activelor (MiCA),  Regulamentul privind reziliența operațională digitală pentru sectorul financiar (DORA) și Regulamentul privind un regim pilot pentru infrastructurile de piață bazate pe tehnologia de registru distribuit în vederea revizuirii și adoptării.

___________________________________________________________________________________________________________________

Prezentare generală a proiectului de Regulament privind piețele pentru cripto-active (MiCA)

Conform proiectul de regulament, MiCA se va aplica persoanelor implicate în emiterea de cripto-active, precum și serviciilor legate de furnizarea de cripto-active în Uniunea Europeană (UE), care nu sunt reglementate de alte acte legislative europene, dar nu se va aplica în situația în care este aplicabilă deja legislația financiară actuală a UE privind instrumentele financiare și depozitele structurate (MiFID), moneda electronică (EMD), depozitele bancare (D.49/2014), produsele securitizate (R.2402/2017).

Proiectul de regulament stabilește norme privind cerințele de transparență și de publicare pentru emiterea și admiterea la tranzacționare a cripto-activelor, autorizarea și supravegherea furnizorilor de servicii de cripto-active și a emitenților, funcționarea, organizarea și guvernanța emitenților de tokenuri raportate la active (asset-referenced tokens (ART)) și a emitenților de tokenuri asimilate monedelor electronice (electronic money tokens (EMT)) și a furnizorilor de servicii de cripto-active, normele de protecție a consumatorilor, precum și măsurile de prevenire a abuzului de piață și de asigurare a integrității piețelor în ceea ce privește cripto-activele.

Astfel dispozițiile specifice cuprinse în proiectul de regulament (MICA) se referă la:

-      Titlul I prezintă aria de acoperire a regulamentului și definițiile termenilor-cheie;

-       Titlurile II-IV conțin partea de bază a MiCA, respectiv regulile privind emitenții de cripto-active;

-       Titlul III descrie procedura de autorizare a emitenților de tokenuri raportate la active, precum și prevederi referitoare la cartea albă pentru criptoactive (curpinde informații relevande despre oferta de criptoactive);

-       Titlul IV descrie procedura de autorizare ca emitent de tokenuri asimilate monedelor electronice;

-       Titlul V prevede dispoziții privind condițiile de autorizare și funcționare a furnizorilor de servicii de criptoactive;

-       Titlul VI prevede interdicții și cerințe pentru prevenirea abuzului de piață în legătură cu criptoactivele;

-       Titlul VII oferă detalii despre competențele conferite autorităților naționale, ale EBA și ESMA;

-        Anexa I: cuprinde informații referitoare la conținutul minim al documentului ”Carte albă elaborată de emitenții de criptoactive”;

-        Anexa II cuprinde informații suplimentare pe care emitenții de tokenuri raportate la active trebuie să le furnizeze în cărțile albe pentru criptoactive;

-        Anexa III cuprinde mențiuni referitoare la ”Carte albă elaborată de emitenții de tokenuri asimilate monedelor electronice ”;

-        Anexa IV cuprinde Cerințe de capital minim aplicabile furnizorilor de servicii de criptoactive (între 50.000 -150.000 Euro, functie de serviciile si activitățile ce urmează a fi  prestate);

-        Anexele V și VI cuprind – Lista încălcărilor unor dispoziții ale regulamentului în legătură cu emitenții de tokenuri semnificative raportate la active, respectiv cu emitenții de tokenuri semnificative de monedă electronică.

Proiectul de regulament poate fi consultat la următorul link: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0593

___________________________________________________________________________________________________________________

Prezentare generală a proiectului de Regulament privind reziliența operațională digitală pentru sectorul financiar (DORA)

Proiectul de regulament DORA își propune să acopere o arie foarte largă de entități, precum instituții de credit, instituții de plată, instituții de moneda electronică, firmele de investiții, furnizorii de servicii de cripto-active, depozitarii centrali de valori mobiliare, contrapărțile centrale, locurile de tranzacționare, registrele de tranzacții, administratorii de fonduri alternative, companiile de administrare, furnizorii de servicii de raportare a datelor, societățile de asigurare și reasigurare, intermediarii în asigurări și reasigurări, instituțiile pentru pensiile ocupaționale, agențiile de rating de credit, firmele de audit și audit statutar, administratorii de indici de referință critici, furnizorii de servicii de finanțare participativă, registrele centrale de securitizări și furnizori terți de servicii de tehnologia informației și comunicării (TI&C).

Legislația propusă stabilește cerințele aplicabile entităților financiare în ceea ce privește gestionarea riscurilor TI&C, clauzele contractuale dintre entitățile financiare și furnizorii externi de servicii TI&C, cadrul de supraveghere pentru furnizorii externi de servicii critice și normele privind cooperarea dintre autoritățile competente.

Conform proiectului legislativ, entitățile financiare vor trebui să aibă la dispoziție un cadru amplu de guvernanță internă și de control pentru gestionarea riscurilor TI&C, precum și un cadru solid, cuprinzător și bine documentat de gestionare a riscului TI&C.

Proiectul DORA impune entităților financiare obligația să stabilească și să implementeze un proces specific de gestionare a incidentelor legate de TI&C pentru a identifica, urmări, clasifica și organiza pe categorii incidentele legate de TI&C.

În scopul cadrului de gestionare a riscurilor TI&C, entitățile financiare vor trebui să pună în aplicare un program solid și cuprinzător de testare a rezilienței operaționale digitale, care să cuprindă instrumente, sisteme și metodologii de testare TI&C.

Proiectul de regulament include un set separat de dispoziții aplicabile furnizorilor terți critici de servicii TI&C, care vor fi desemnați de un comitet al autorităților europene de supraveghere, pe baza criteriilor stabilite în regulament.

Proiectul de regulament poate fi consultat la următorul link:  https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0595

___________________________________________________________________________________________________________________

Regulament privind regimul pilot pentru infrastructurile piețelor financiare bazate pe DLT

Obiectivul proiectului de regulament îl reprezintă dezvoltarea piețelor secundare pentru instrumentele financiare tokenizate, promovarea adoptării tehnologiei registrelor distribuite (DLT) în sfera serviciilor de tranzacționare și post-tranzacționare, precum și oportunitatea de a acumula experiență cu privire la beneficiile și provocările ridicate de DLT de către participanții la piețe și autoritățile de reglementare în domeniu.

 Conform proiectului de regulament, infrastructurile pieței bazate pe DLT pot solicita derogarea de la anumite cerințe specifice prevăzute în legislația europeană (MiFID , CSDR ). Adoptarea unui astfel de regim pilot de către infrastructurile pieței este opțională, iar autoritățile naționale competente sunt cele în măsură să ofere aceste derogări, în timp ce ESMA asigură convergența la nivelul supravegherii.

De asemenea, proiectul de regulament stabilește derogările care pot fi aplicate infrastructurilor piețelor bazate pe DLT, cerințele impuse acestora, permisiunile acordate acestora, precum și modul de cooperare între infrastructurile pieței, autoritățile naționale competente și ESMA.                      

Proiectul de regulament poate fi consultat la următorul link: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0594