Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina:  ORDIN nr. 4 din 10 iulie 2025 privind echivalarea planurilor de securitate ale instituţiilor de credit, în calitate de proprietari de infrastructuri critice naţionale Twitter Facebook
Cautare document
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

 ORDIN nr. 4 din 10 iulie 2025 privind echivalarea planurilor de securitate ale instituţiilor de credit, în calitate de proprietari de infrastructuri critice naţionale

EMITENT: Banca Naţională a României
PUBLICAT: Monitorul Oficial nr. 685 din 22 iulie 2025
Comenteaza legea
    Având în vedere:
    - prevederile art. 7 alin. (2) lit. f) şi h), art. 7^1 lit. b) şi ale art. 11 alin. (5) din Ordonanţa de urgenţă a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice, aprobată cu modificări prin Legea nr. 18/2011, cu modificările şi completările ulterioare;
    – prevederile art. 1, art. 4 alin. (1) şi (3), respectiv ale art. 16 din Normele metodologice pentru realizarea/ echivalarea/revizuirea planurilor de securitate ale proprietarilor/operatorilor/administratorilor de infrastructură critică naţională/ europeană, aprobate prin Decizia prim-ministrului nr. 166/2013;
    – prevederile pct. 1.1 din anexa la Hotărârea Guvernului nr. 35/2019 pentru desemnarea autorităţilor publice responsabile în domeniul protecţiei infrastructurilor critice naţionale şi europene,

    în temeiul art. 48 din Legea nr. 312/2004 privind Statutul Băncii Naţionale a României,
    Banca Naţională a României emite următorul ordin:
    ART. 1
    Prezentul ordin stabileşte criteriile prin care proprietarii de infrastructuri critice naţionale din subsectorul „bănci“, aflat în sfera de reglementare, autorizare şi supraveghere a Băncii Naţionale a României, evaluează echivalenţa documentelor elaborate în baza Regulamentului (UE) 2022/2.554 privind rezilienţa operaţională digitală a sectorului financiar şi de modificare a Regulamentelor (CE) nr. 1.060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 şi (UE) 2016/1.011 (denumit în continuare DORA) cu planul de securitate operaţională (PSO) prevăzut la art. 7^1 lit. b) din Ordonanţa de urgenţă a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice, aprobată cu modificări prin Legea nr. 18/2011, cu modificările şi completările ulterioare.

    ART. 2
    (1) Proprietarii de infrastructuri critice naţionale prevăzuţi la art. 1 transmit Băncii Naţionale a României, în două exemplare originale, documentele pe care intenţionează să le echivaleze cu PSO, prezentând într-o notă justificativă elementele de echivalenţă şi analiza de suficienţă, din care să reiasă satisfacerea necesităţilor planului de securitate operaţională, fără elaborarea unui document distinct în acest sens.
    (2) Nota justificativă include un opis sub forma:

┌───────┬──────────┬───────────┬────────────┐
│       │          │Lista de   │Paginile    │
│Cerinţa│Echivalare│documente  │care conţin │
│din PSO│PSO - DORA│echivalente│informaţiile│
│       │          │           │relevante   │
├───────┼──────────┼───────────┼────────────┤
│       │          │           │            │
└───────┴──────────┴───────────┴────────────┘




    ART. 3
    Criteriile menţionate la art. 1 sunt prevăzute în anexa care face parte integrantă din prezentul ordin.

    ART. 4
    Prezentul ordin se publică în Monitorul Oficial al României, Partea I.



                    Preşedintele Consiliului de administraţie al Băncii Naţionale a României,
                    Mugur Constantin Isărescu

    Bucureşti, 10 iulie 2025.
    Nr. 4.
    ANEXA 1

    CRITERII DE EVALUARE
    a echivalenţei documentelor elaborate în baza
    Regulamentului (UE) 2022/2.554 cu planul de securitate operaţională
    Criteriile prin care proprietarii de infrastructuri critice naţionale (denumite în continuare ICN) din subsectorul „bănci“, aflat în sfera de reglementare, autorizare şi supraveghere a Băncii Naţionale a României, evaluează echivalenţa documentelor elaborate în baza Regulamentului (UE) 2022/2.554 privind rezilienţa operaţională digitală a sectorului financiar şi de modificare a Regulamentelor (CE) nr. 1.060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 şi (UE) 2016/1.011 (denumit în continuare DORA) cu planul de securitate operaţională (denumit în continuare PSO), necesar a fi elaborat în conformitate cu prevederile art. 7^1 lit. b) din Ordonanţa de urgenţă a Guvernului nr. 98/2010 privind identificarea, desemnarea şi protecţia infrastructurilor critice şi cu Decizia prim-ministrului nr. 166/2013 privind aprobarea Normelor metodologice pentru realizarea/echivalarea/revizuirea planurilor de securitate ale proprietarilor/operatorilor/administratorilor de infrastructură critică naţională/europeană, a structurii-cadru a planului de securitate al proprietarului/operatorului/administratorului deţinător de infrastructură critică naţională/europeană şi a atribuţiilor ofiţerului de legătură pentru securitate din cadrul compartimentului specializat desemnat la nivelul autorităţilor publice responsabile şi la nivelul proprietarului/operatorului/administratorului de infrastructură critică naţională/europeană.

┌─────────────────────────┬─────────────────────────┐
│                         │Echivalarea unor cerinţe │
│                         │din Decizia              │
│Cerinţa din PSO/Decizia  │prim-ministrului nr. 166/│
│prim-ministrului nr. 166/│2013, aplicabile         │
│2013                     │entităţilor identificate │
│                         │ca ICN, cu anumite       │
│                         │cerinţe din DORA         │
├─────────────────────────┼─────────────────────────┤
│                         │Informaţiile relevante   │
│                         │privind Caracteristicile │
│                         │unităţii                 │
│                         │administrativ-teritoriale│
│                         │pe raza căreia este      │
│                         │amplasată infrastructura │
│2.3. Caracteristici ale  │critică se echivalează cu│
│unităţii                 │informaţiile cuprinse în │
│administrativ-teritoriale│politicile de            │
│pe raza căreia este      │continuitate a           │
│amplasată infrastructura │activităţii entităţii    │
│critică                  │financiare şi documentele│
│                         │subsecvente acestora,    │
│                         │elaborate conform art. 11│
│                         │alin. (1) şi (2) din     │
│                         │DORA.                    │
│                         │Nu se inserează Planul de│
│                         │analiză şi acoperire a   │
│                         │riscurilor.              │
├─────────────────────────┼─────────────────────────┤
│2.4. Sisteme de operare  │Informaţiile privind     │
│                         │Sistemele de operare,    │
├─────────────────────────┤Descrierea               │
│2.5. Descrierea          │infrastructurii,         │
│infrastructurii,         │facilităţilor şi         │
│facilităţilor şi         │echipamentelor din       │
│echipamentelor din       │infrastructura critică   │
│infrastructura critică   │naţională/europeană şi   │
│naţională/ europeană     │Personalul se echivalează│
│                         │cu informaţiile cuprinse │
├─────────────────────────┤în documentaţia elaborată│
│2.6. Personal            │conform art. 8 alin. (1),│
│                         │(4), (5) şi (6) din DORA.│
├─────────────────────────┼─────────────────────────┤
│                         │Informaţiile referitoare │
│                         │la Aspectele generale    │
│                         │privind analiza          │
│3.1. Aspecte generale    │riscurilor legate de     │
│privind analiza          │securitate se echivalează│
│riscurilor legate de     │cu informaţiile cuprinse │
│securitate               │în documentaţia elaborată│
│                         │conform art. 6 coroborat │
│                         │cu art. 8 alin. (2) din  │
│                         │DORA.                    │
├─────────────────────────┼─────────────────────────┤
│                         │Informaţiile privind     │
│                         │Istoricul incidentelor se│
│3.2. Istoricul           │echivalează cu           │
│incidentelor             │informaţiile cuprinse în │
│                         │documentaţia elaborată   │
│                         │conform art. 13 alin. (4)│
│                         │din DORA.                │
├─────────────────────────┼─────────────────────────┤
│                         │Informaţiile privind     │
│                         │Facilităţile şi          │
│                         │operaţiunile cu grad     │
│3.3. Facilităţile şi     │ridicat de risc se       │
│operaţiunile cu grad     │echivalează cu           │
│ridicat de risc          │informaţiile cuprinse în │
│                         │documentaţia elaborată   │
│                         │conform art. 8 alin. (1) │
│                         │şi (2) din DORA.         │
├─────────────────────────┼─────────────────────────┤
│3.4. Elementele planului │                         │
│de securitate            │                         │
├─────────────────────────┼─────────────────────────┤
│                         │Informaţiile privind     │
│                         │Generalităţi se          │
│                         │echivalează cu           │
│3.4.1. Generalităţi      │informaţiile cuprinse în │
│                         │documentaţia elaborată   │
│                         │conform art. 6 alin. (1) │
│                         │şi (2) din DORA.         │
├─────────────────────────┼─────────────────────────┤
│                         │Informaţiile privind     │
│                         │Securitatea fizică a     │
│                         │infrastructurii critice  │
│                         │naţionale/ europene şi   │
│                         │controlul accesului se   │
│                         │echivalează cu           │
│                         │informaţiile cuprinse în │
│3.4.2. Securitatea fizică│documentaţia elaborată   │
│a infrastructurii critice│conform art. 6 alin. (2) │
│naţionale/ europene şi   │şi art. 9 alin. (2) şi   │
│controlul accesului      │(3) lit. c) şi (4) lit.  │
│                         │c) din DORA, coroborate  │
│                         │cu documentaţia aferentă │
│                         │conformităţii entităţii  │
│                         │cu Legea nr. 333/2003    │
│                         │privind paza             │
│                         │obiectivelor, bunurilor, │
│                         │valorilor şi protecţia   │
│                         │persoanelor.             │
├─────────────────────────┼─────────────────────────┤
│                         │Informaţiile referitoare │
│                         │la Inspecţiile privind   │
│                         │securitatea fizică se    │
│3.4.3. Inspecţii privind │echivalează cu           │
│securitatea fizică       │informaţiile cuprinse în │
│                         │documentaţia elaborată   │
│                         │conform art. 25 alin. (1)│
│                         │din DORA.                │
├─────────────────────────┼─────────────────────────┤
│3.4.4. Tehnologia        │                         │
│informaţiilor şi reţele  │                         │
│de comunicaţii           │Informaţiile privind     │
├─────────────────────────┤Tehnologia informaţiilor │
│3.4.5. Controlul         │şi reţele de comunicaţii,│
│documentelor             │Controlul documentelor,  │
├─────────────────────────┤Personalul de securitate │
│3.4.6. Personalul de     │aferent infrastructurii  │
│securitate aferent       │critice naţionale/       │
│infrastructurii critice  │europene, Echipamentele  │
│naţionale/europene       │şi tehnologiile legate de│
├─────────────────────────┤Securitate, Tehnologia   │
│3.4.7. Echipamente şi    │comunicaţiilor, Resursele│
│tehnologii legate de     │şi instrumentele mixte se│
│securitate               │echivalează cu           │
├─────────────────────────┤informaţiile cuprinse în │
│3.4.8. Tehnologia        │documentaţia elaborată   │
│comunicaţiilor           │conform art. 8 alin. (1) │
├─────────────────────────┤din DORA.                │
│3.4.9. Resurse şi        │                         │
│instrumente mixte        │                         │
├─────────────────────────┼─────────────────────────┤
│                         │Documentaţiile elaborate │
│                         │în baza DORA, respectiv  │
│4.1. Revizuirea şi       │PSO se revizuiesc anual, │
│actualizarea PSO         │în acord cu cerinţele    │
│                         │art. 6 alin. (5) şi ale  │
│                         │art. 8 alin. (2) din     │
│                         │DORA.                    │
├─────────────────────────┼─────────────────────────┤
│                         │Informaţiile referitoare │
│                         │la Generalităţi se       │
│                         │echivalează cu           │
│4.2.1. Generalităţi      │informaţiile cuprinse în │
│                         │documentaţia elaborată   │
│                         │conform art. 8 alin. (1) │
│                         │din DORA.                │
├─────────────────────────┼─────────────────────────┤
│4.2.2. Rolul şi          │Se completează conform   │
│responsabilităţile       │cap. III din anexa nr. 3 │
│ofiţerului de legătură   │la Decizia               │
│pentru securitate (OLS)  │prim-ministrului nr. 166/│
│                         │2013.                    │
├─────────────────────────┼─────────────────────────┤
│                         │Informaţiile privind     │
│4.2.3. Roluri-cheie şi   │Rolurile-cheie şi        │
│responsabilităţi -       │responsabilităţile -     │
│personalul de securitate │personalul de securitate │
│                         │şi Alte categorii de     │
├─────────────────────────┤personal se echivalează  │
│                         │cu informaţiile cuprinse │
│4.2.4. Alte categorii de │în documentaţia elaborată│
│personal                 │conform art. 8 alin. (1) │
│                         │din DORA.                │
├─────────────────────────┴─────────────────────────┤
│Capitolul V - Managementul riscului                │
├─────────────────────────┬─────────────────────────┤
│                         │Informaţiile privind     │
│                         │Evaluarea riscurilor de  │
│5.1. Evaluarea riscurilor│securitate se echivalează│
│de securitate            │cu informaţiile cuprinse │
│                         │în documentaţia elaborată│
│                         │conform art. 6 şi art. 13│
│                         │alin. (3) din DORA.      │
├─────────────────────────┼─────────────────────────┤
│                         │Informaţiile privind     │
│                         │Prevenirea, controlul şi │
│5.1.1. Prevenire, control│diminuarea riscului se   │
│şi diminuare a riscului  │echivalează cu           │
│                         │informaţiile cuprinse în │
│                         │documentaţia elaborată   │
│                         │conform art. 9 din DORA. │
├─────────────────────────┼─────────────────────────┤
│5.1.2. Intervenţia sau   │Informaţiile privind     │
│răspunsul în cazul       │Intervenţia sau răspunsul│
│apariţiei riscului de    │în cazul apariţiei       │
│securitate               │riscului de securitate,  │
│                         │Reconstrucţia sau        │
├─────────────────────────┤restabilirea stării de   │
│5.1.3. Reconstrucţia sau │normalitate după         │
│restabilirea stării de   │manifestarea riscului de │
│normalitate după         │securitate şi Punctul de │
│manifestarea riscului de │comandă şi control       │
│securitate               │(dispeceratul) se        │
│                         │echivalează cu           │
├─────────────────────────┤informaţiile cuprinse în │
│5.2. Punctul de comandă  │documentaţia elaborată   │
│şi control (dispeceratul)│conform art. 11, 12 şi 17│
│                         │din DORA.                │
├─────────────────────────┴─────────────────────────┤
│Capitolul VI - Niveluri de alertă                  │
├─────────────────────────┬─────────────────────────┤
│6.1. Generalităţi        │                         │
│                         │                         │
├─────────────────────────┤Informaţiile privind     │
│6.2. Stabilirea          │Generalităţi, Stabilirea │
│nivelurilor de alertă    │nivelurilor de alertă,   │
│                         │Comunicarea şi           │
├─────────────────────────┤armonizarea, şi          │
│6.3. Comunicarea şi      │Procedurile de alertare  │
│armonizarea              │se echivalează cu        │
│                         │informaţiile cuprinse în │
├─────────────────────────┤documentaţia elaborată   │
│6.4. Cadrul legal        │conform art. 17-21 din   │
│                         │DORA.                    │
├─────────────────────────┤Cadrul legal - DORA şi   │
│6.5. Procedurile de      │Legea nr. 333/2003       │
│alertare                 │                         │
│                         │                         │
├─────────────────────────┼─────────────────────────┤
│Anexa nr. 1 - Date       │                         │
│generale privind         │Nu se completează,       │
│riscurile, ameninţările  │deoarece informaţiile    │
│şi punctele vulnerabile  │sunt cuprinse în         │
│la adresa infrastructurii│documentaţia aferentă    │
│critice naţionale/       │art. 6 din DORA.         │
│europene                 │                         │
├─────────────────────────┼─────────────────────────┤
│Anexa nr. 2 - Lista cu   │Nu se completează,       │
│măsurile de prevenire a  │deoarece măsurile de     │
│producerii evenimentelor │prevenire a producerii   │
│nedorite şi de diminuare │evenimentelor nedorite şi│
│a riscurilor identificate│de diminuare a riscurilor│
│ca fiind prioritare      │identificate ca fiind    │
│pentru infrastructura    │prioritare pentru        │
│critică naţională/       │entitate sunt cuprinse în│
│europeană                │documentaţia aferentă    │
│                         │art. 9 din DORA.         │
├─────────────────────────┼─────────────────────────┤
│                         │Nu se completează, fiind │
│Anexa nr. 3 - Lista cu   │cuprinse în documentaţia │
│revizuirile PSO          │aferentă art. 6 alin. (5)│
│                         │din DORA.                │
├─────────────────────────┼─────────────────────────┤
│Anexa nr. 4 - Glosar de  │Nu se completează, fiind │
│termeni şi definiţii în  │cuprinse la art. 3 din   │
│domeniul protecţiei      │DORA.                    │
│infrastructurilor critice│                         │
├─────────────────────────┼─────────────────────────┤
│                         │Nu se completează, fiind │
│Anexa nr. 5 - Acronime   │cuprinse la art. 3 din   │
│                         │DORA.                    │
├─────────────────────────┼─────────────────────────┤
│                         │Nu se completează,       │
│Anexa nr. 6 - Fişă       │deoarece raportarea      │
│raportare incident de    │incidentelor se          │
│securitate               │realizează conform art.  │
│                         │19 din DORA.             │
├─────────────────────────┼─────────────────────────┤
│Anexa nr. 7 - Lista cu   │Nu se completează,       │
│datele de contact ale    │deoarece informaţiile    │
│persoanelor cu           │sunt cuprinse în         │
│responsabilităţi în      │documentaţia aferentă    │
│domeniul securităţii     │art. 17 din DORA.        │
├─────────────────────────┼─────────────────────────┤
│Anexa nr. 8 - Organigrama│                         │
│proprietarului/          │Nu se completează,       │
│operatorului/            │deoarece informaţiile    │
│administratorului        │sunt cuprinse în         │
│deţinător de             │documentaţia aferentă    │
│infrastructură critică   │art. 8 din DORA.         │
│naţională/europeană      │                         │
├─────────────────────────┼─────────────────────────┤
│Anexa nr. 9 - Fluxul     │Nu se completează,       │
│informaţional-decizional │deoarece informaţiile    │
│în cazul producerii unui │sunt cuprinse în         │
│incident de securitate   │documentaţia aferentă    │
│                         │art. 17 din DORA.        │
├─────────────────────────┼─────────────────────────┤
│Anexa nr. 10 - Relaţia   │PSO se echivalează cu    │
│dintre PSO şi alte       │documentaţia elaborată în│
│documente în domeniul    │vederea respectării      │
│securităţii              │cerinţelor DORA.         │
├─────────────────────────┼─────────────────────────┤
│                         │Nu se completează,       │
│                         │deoarece detaliile       │
│Anexa nr. 11 - Sistem de │referitoare la sistemul  │
│alertare pe niveluri     │de alertare sunt cuprinse│
│                         │în documentaţia aferentă │
│                         │art. 17-19 din DORA.     │
└─────────────────────────┴─────────────────────────┘



    -----

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Tags: Monitorul Oficial, Acte Monitorul Oficial, Ordin, Alte Institutii,  ORDIN nr. 4 din 10 iulie 2025

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 Modele de Contracte Civile si Acte Comerciale conforme cu Noul Cod civil si GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 Modele de Contracte Civile si Acte Comerciale conforme cu Noul Cod civil si GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
x
DESCARCATI GRATUIT
Raportul Special
"5 Modele de Contracte Civile si Acte Comerciale conforme cu Noul Cod civil si GDPR"
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016