Sunt de acord
X Politica noastra de Cookie-uri
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte
Ati uitat parola? Click aici pentru a recupera user/parola
Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Contul meu Inregistrare cont Feedback clienti
PortalCodulFiscal.ro
Portal actualizat la 5 Februarie 2025

Obligatii privind DORA - Regulamentul ce redefineste rezilienta digitala in sectorul financiar

20 Ian 2025

Incepand cu 17 ianuarie 2025, entitatile financiare din Uniunea Europeana trebuie sa respecte noi reguli stricte privind securitatea cibernetica si rezilienta operationala digitala, conform Regulamentului (UE) 2022/2554, cunoscut sub numele „DORA” (Digital Operational Resilience Act). Regulamentul stabileste un cadru unitar pentru gestionarea riscurilor IT&C si raportarea incidentelor cibernetice, consolidand securitatea infrastructurilor digitale ale sectorului financiar.

Ce inseamna rezilienta operationala digital si risc TIC?

DORA defineste rezilienta digitala ca abilitatea unei entitati financiare de a asigura integritatea si continuitatea serviciilor sale financiare, inclusiv in timpul unor perturbari semnificative. Regulamentul impune dezvoltarea unor mecanisme robuste pentru protejarea retelelor si sistemelor informatice si crearea unui plan pentru gestionarea eficienta a incidentelor IT&C.

Completeaza formularul si TESTEAZA GRATUIT - Legislatie + Consultanta de la experti
Sunt de acord cu termenii si conditiile site-ului!
Conform cerintelor Regulamentului UE 679/2016 sunt de acord ca SC Rentrop & Straton S.R.L. sa colecteze si sa prelucreze datele din formular in scopuri comerciale.
Risc TIC inseamna orice circumstanta care poate fi identificata in legatura cu utilizarea retelelor si a sistemelor informatice care, daca se materializeaza, poate compromite securitatea retelelor si a sistemelor informatice, prin crearea de efecte negative in mediul digital sau fizic.

Principalele cerinte ale regulamentului

1. Gestionarea riscurilor IT&C:

  • Elaborarea unui cadru detaliat de gestionare a riscurilor IT&C.
  • Politici si proceduri pentru identificarea, prevenirea si remedierea vulnerabilitatilor.

2. Raportarea incidentelor IT&C:

  • Notificarea autoritatilor competente in cazul incidentelor majore.
  • Posibilitatea de raportare voluntara a amenintarilor cibernetice semnificative.

3. Testarea rezilientei operationale:

  • Introducerea unor programe de testare a infrastructurilor IT, inclusiv teste avansate bazate pe simulari ale amenintarilor reale.

4. Relatia cu furnizorii terti de servicii IT&C:

  • Stabilirea unor reguli stricte pentru contractele cu furnizorii terti, inclusiv drepturi de audit si monitorizare continua.
  • Supravegherea directa a furnizorilor esentiali de servicii IT&C de catre autoritatile competente.

5. Schimbul de informatii:

  • Promovarea colaborarii intre entitatile financiare prin crearea unor mecanisme voluntare de schimb de informatii privind amenintarile si vulnerabilitatile.

Entitatile vizate

Potrivit art. 2 din Regulamentul (UE) 2022/2554, sunt vizate urmatoarele entitati:

a) institutiile de credit;

b) institutiile de plata, inclusiv institutiile de plata exceptate in temeiul Directivei (UE) 2015/2366;

c) prestatorii de servicii de informare cu privire la conturi;

d) institutiile emitente de moneda electronica, inclusiv institutiile emitente de moneda electronica exceptate in temeiul Directivei 2009/110/CE;

e) firmele de investitii;

f) prestatorii de servicii de criptoactive autorizati in temeiul unui regulament al Parlamentului European si al Consiliului privind pietele criptoactivelor si de modificare a Regulamentelor (UE) nr. 1093/2010 si (UE) nr. 1095/2010 si a Directivelor 2013/36/UE si (UE) 2019/1937 si emitentii de tokenuri raportate la active;

g) depozitarii centrali de titluri de valoare;

h) contrapartile centrale;

i) locurile de tranzactionare;

j) registrele centrale de tranzactii;

k) administratorii de fonduri de investitii alternative;

l) societatile de administrare;

m) furnizorii de servicii de raportare a datelor;

n) intreprinderile de asigurare si de reasigurare;

o) intermediarii de asigurari, intermediarii de reasigurari si intermediarii de asigurari auxiliare;

p) institutiile pentru furnizarea de pensii ocupationale;

q) agentiile de rating de credit;

r) administratorii de indici de referinta critici;

s) furnizorii de servicii de finantare participativa;

t) registrele centrale de securitizari;

u) furnizorii terti de servicii TIC.

In sensul prezentului regulament, entitatile mentionate la lit. a)-t) sunt denumite colectiv „entitati financiare”.

Regulamentul nu se aplica urmatoarelor entitati:

a) administratorii de fonduri de investitii alternative (art. 3 alin. 2) din Directiva 2011/61/UE);

b) intreprinderile de asigurare si de reasigurare (art. 4 din Directiva 2009/138/CE);

c) institutiile pentru furnizarea de pensii ocupationale care gestioneaza sisteme de pensii care impreuna nu au mai mult de 15 membri in total;

d) persoanele fizice sau juridice exceptate in temeiul art. 2 si 3 din Directiva 2014/65/UE;

e) intermediarii de asigurari, intermediarii de reasigurari si intermediarii de asigurari auxiliare care sunt microintreprinderi sau intreprinderi mici sau mijlocii;

f) oficiile postale care efectueaza operatiuni de virament (art. 2 alin. 5) pct. 3 din Directiva 2013/36/UE).

De ce este necesar DORA?

Sectorul financiar, extrem de digitalizat, este vulnerabil la atacuri cibernetice care pot avea consecinte sistemice. Conform unui raport din 2020 al Comitetului European pentru Risc Sistemic, interdependentele dintre infrastructurile IT ale celor aproximativ 22.000 de entitati financiare din UE pot amplifica efectele unui incident localizat, afectand intregul sistem financiar.

Ce urmeaza?

Fiecare stat membru UE trebuie sa stabileasca sanctiuni si proceduri pentru entitatile care nu respecta DORA. In Romania, autoritatile de reglementare vor supraveghea implementarea acestor cerinte, astfel incat sectorul financiar sa fie pregatit sa faca fata provocarilor digitale.

Concluzie

DORA reprezinta o schimbare de paradigma in abordarea securitatii cibernetice si a rezilientei digitale. Pentru entitatile financiare, aceasta este o obligatie, dar si o oportunitate de a-si intari infrastructurile digitale si de a castiga increderea pietei intr-un mediu tot mai interconectat.

Continutul, designul, structura, precum si materialele PortalCodulFiscal.ro apartin Editurii RENTROP & STRATON si sunt protejate de Legea 8/1996 privind drepturile de autor si drepturile conexe, cu modificarile si completarile ulterioare. Copierea/distribuirea/republicarea acestora este ilegala. Pentru detalii consultati sectiunea Termeni si conditii.

Newsletter PortalCodulFiscal.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalCodulFiscal.ro si primesti cadou Raportul special "SAF-T 2025"!

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016

Tags: noutati fiscal-contabile

Studii de caz si articole despre noutati fiscal-contabile

Modificari fiscale 27 ianuarie - 02 februarie 2025

de Profeanu Laura 03 Feb 2025
NOUTATI FISCALE » Stiri...
1. O.A.N.A.F. nr. 102/2025 privind modificarea Ordinului presedintelui Agentiei Nationale de Administrare Fiscala nr. 179/2022 pentru aprobarea modelului si continutului formularelor 205 ''Declaratie informativa privind impozitul retinut la sursa si castigurile/pierderile din investitii, pe beneficiari de venit'' si 207 ''Declaratie informativa privind impozitul retinut ...
mai mult

ANAF simplifica procedura de esalonare la plata: Noi reguli pentru debitori si firmele in insolventa

de Profeanu Laura 31 Ian 2025
NOUTATI FISCALE » Stiri...
ANAF a lansat recent un proiect de ordin ce modifica procedura de acordare a esalonarii la plata a obligatiilor fiscale restante. Prin aceste modificari, se elimina mai multe documente justificative pe care contribuabilii trebuie sa le depuna pentru a obtine esalonarea, simplificand astfel procesul administrativ. Totodata, se propun schimbari pentru firmele aflate in procedura insolventei, ...
mai mult

Obligatie noua pentru angajatorii cu peste 50 de salariati: Raportarea anuala privind angajatii cu dizabilitati cu termen la 31 ianuarie 2025

de Profeanu Laura 31 Ian 2025
NOUTATI FISCALE » Stiri...
Incepand cu acest an, angajatorii care au cel putin 50 de salariati trebuie sa transmita anual, pana la 31 ianuarie, o situatie centralizata privind functiile ocupate de angajatii cu dizabilitati, precum si un inventar al competentelor necesare pentru ocuparea acestor functii. Obligatia de raportare a fost introdusa prin modificarile aduse Legii nr. 448/2006, iar prima raportare, aferenta ...
mai mult

Noi reglementari europene pentru reducerea ambalajelor de unica folosinta in HoReCa

de Profeanu Laura 31 Ian 2025
NOUTATI FISCALE » Stiri...
Un nou regulament european aduce schimbari majore pentru industria HoReCa (hoteluri, restaurante, cafenele), stabilind noi reguli pentru utilizarea ambalajelor de unica folosinta. Regulamentul (UE) 2025/40 privind ambalajele si deseurile de ambalaje, adoptat pe 19 decembrie 2024, introduce masuri menite sa reduca impactul asupra mediului prin promovarea reutilizarii ...
mai mult

TVA la taxele de reziliere anticipate a contractelor: ce trebuie sa stie companiile din Romania

de Profeanu Laura 30 Ian 2025
NOUTATI FISCALE » Stiri...
Context si tendinte noi in controalele ANAF In ultimul an, inspectorii ANAF au inceput sa aplice TVA asupra sumelor percepute de companii drept taxe de reziliere anticipata a contractelor. Acest nou trend in inspectiile fiscale are la baza o hotarare de referinta a Curtii de Justitie a Uniunii Europene (CJUE) din 2018, pronuntata in cauza C-295/17, MEO – Serviços de ...
mai mult

A fost actualizata Declaratia 205: entitatile care platesc chirii persoanelor fizice au obligatia sa declare impozitul retinut la sursa

de Profeanu Laura 29 Ian 2025
NOUTATI FISCALE » Stiri...
Incepand cu veniturile obtinute in 2024, firmele si PFA-urile care platesc chirii persoanelor fizice au obligatia sa declare impozitul retinut la sursa prin Declaratia 205, care trebuie completata si depusa anual, conform Ordinului ANAF nr. 102/2025, publicat in Monitorul Oficial pe 27 ianuarie 2025. Termenul-limita pentru depunerea declaratiei aferente anului 2024 este 28 februarie ...
mai mult
Vezi toate studiile de caz despre noutati fiscal-contabile keyboard_double_arrow_right
Rentrop&Straton Un produs marca Rentrop & Straton
actualizat la 5 Februarie 2025
Informatii Generale
chevron_rightInregistrare chevron_rightTermeni si conditii chevron_rightContact
Ajutor si Suport
chevron_rightAjutor chevron_rightF.A.Q. chevron_rightPROTECTIA CONSUMATORILOR - A.N.P.C.
Resurse Suplimentare
chevron_rightHarta site chevron_rightLinkuri utile chevron_rightParteneri
© 2009 - 2025 PortalCodulFiscal.ro - un produs marca Rentrop & Straton. Toate drepturile rezervate. Extragerea, reutilizarea, reproducerea, distribuirea, transformarea si orice alta utilizare neautorizata sunt strict interzise.