Membrii fondatori
și
Facebook Linkedin

Cadrul DORA – Cerințe și Provocări. O perspectivă practică asupra obiectivelor și implementării DORA (IBR & Deloitte)

DATĂ SUSȚINERE CURS: 18 martie, 2025

Într-un mediu digital în continuă schimbare, REGULAMENTUL (UE) 2022/2554 privind reziliența operațională digitală a sectorului financiar (DORA) reprezintă răspunsul Uniunii Europene la necesitatea de a asigura reziliența operațională a instituțiilor financiare în fața riscurilor cibernetice și tehnologice în creștere și se poziționează ca un cadru unitar pentru gestionarea acestor provocări.

Ce aduce nou DORA?

Adoptat în 2022 și intrat în vigoare la începutul lui 2025, Regulamentul privind reziliența operațională digitală (DORA) impune standarde clare privind gestionarea riscurilor legate de tehnologia informației și securitatea cibernetică în sectorul financiar, generate atât din interiorul, cât și exteriorul instituțiilor financiare. Regulamentul se aplică unui spectru larg de entități financiare, de la bănci și firme de investiții, până la furnizorii terți de servicii TIC (tehnologia informației și comunicațiilor).

Vă propunem participarea la acest training pentru a aprofunda cerințele-cheie ale cadrului legislativ, provocările aferente și modul în care organizația în care operați poate naviga eficient procesul de implementare și ajustare la cerințele DORA. Printr-o abordare practică și orientată spre soluții, veți putea dobândi informațiile necesare pentru a transforma obligațiile DORA în acțiuni concrete, asigurând conformitatea și reziliența digitală de o manieră eficientă și eficace.

Principalele obiective ale DORA:

  1. Îmbunătățirea gestionării riscurilor TIC – între altele, DORA impune cerințe stricte pentru identificarea, gestionarea și atenuarea riscurilor tehnologice și include obligația de a implementa politici și controale de securitate robuste.
  2. Raportarea incidentelor majore și incidentelor de securitate cibernetică – DORA stabilește o structură clară și un termen limită pentru raportarea incidentelor TIC către autoritățile competente și îmbunătățește procesul de comunicare și coordonare între entitățile financiare și autoritățile de reglementare.
  3. Standardizarea cerințelor pentru testarea rezilienței operaționale – DORA solicita testarea periodică a sistemelor critice prin teste de penetrare avansate (TLPT – Threat-Led Penetration Testing) și alte metode, cerințe de testare care variază în funcție de dimensiunea și impactul entității financiare în piață, prin scenarii și exerciții simulate, inclusiv teste de tip „penetration testing”.
  4. Managementul riscurilor legate de furnizorii terți (Third-Party Risk Management – TPRM)  – DORA obligă instituțiile să evalueze și să gestioneze riscurile asociate cu furnizorii critici de servicii TIC, inclusiv cloud și alte servicii externalizate și introduce reguli specifice privind contractele cu furnizorii TIC, strategii de ieșire și inventarierea acestora.
  5. Crearea unui cadru de reglementare unitar la nivelul UE – DORA elimină fragmentarea reglementărilor privind riscurile TIC și securitatea cibernetică între statele membre; stabilește cerințe uniforme pentru toate entitățile financiare din UE.

DORA nu este o reglementare care trebuie adresată doar din perspectiva conformității, ci și o oportunitate de a crea procese mai robuste și mai sigure, reducând expunerea la riscurile operaționale și reputaționale, care aduc organizațiilor prejudicii majore.

OBIECTIVELE CURSULUI

  • Familiarizarea participanților cu cerințele și obligațiile impuse de DORA – Cum să implementezi un cadru robust de gestionare a riscurilor TIC;
  • Identificarea și implementarea măsurilor necesare pentru asigurarea conformității;
  • Introducerea unor noi abordări privind clasificarea incidentelor și prezentarea de soluții pentru raportarea incidentelor și colaborarea cu autoritățile competente, inclusiv prin referință la alte cerințe de raportare;
  • Înțelegerea impactului asupra furnizorilor terți și gestionarea relațiilor cu aceștia – Provocările principale și cele mai bune practici pentru identificarea, evaluare si monitorizarea furnizorilor terți in zona de servicii ICT, premise pentru actualizarea contractelor;
  • Pașii pentru testarea eficientă a rezilienței operaționale digitale și răspunsurilor la incidente;
  • Provocări juridice în implementarea DORA – identificarea contractelor ICT relevante din perspectiva DORA și cerințele-cheie cu privire la aceste contracte, precum și aspecte juridice esențiale pentru asigurarea conformității acestor contracte la asemenea cerințe-cheie;
  • Bune practici pentru dezvoltarea strategiilor de ieșire (exit strategies) în legătură cu contractele ICT relevante.

 AUDIENŢA

Reprezentanți ai structurilor/funcțiilor Guvernanță IT și Securitate Cibernetică, Managementul Incidentelor ICT, Managementul Continuității Afacerii, Managementul Riscurilor Operaționale (inclusiv ICT), Audit Intern, Managementul Relațiilor cu Furnizorii ICT, Juridic și Conformitate.

DORA se aplică băncilor, firmelor de investiții, furnizorilor de servicii de plată, firmelor de asigurări și altor entități din sectorul financiar, inclusiv furnizorilor de servicii TIC esențiale.

LECTORI

Raluca Anton – Senior Manager în echipa Deloitte dedicata serviciilor Cybersecurity Strategy & Transformation, cu experiența îndelungata in evaluarea conformității cu diverse standarde de reglementare si cerințe legislative naționale sau internaționale. Raluca are experiența practica de a lucra in proiecte dedicate scopului de aliniere cu DORA a băncilor din Romania, dar si a grupurilor internaționale bancare cu prezenta europeana si a sustinut multiple cursuri si prezentari in pe tema riscurilor cibernetice.

Cristina Tache –Manager în echipa Deloitte dedicata serviciilor de consultanță Risc și Reglementare pentru instituțiile financiare, cu experiență în implementarea și revizuirea conformității cerințelor de reglementare, cu focus pe: SREP, ICAAP, ILAAP, managementul riscului, externalizare, DORA – Strategii de ieșire.

Radu Stan – Consultant Senior în securitate cibernetică în echipa Deloitte, cu experiență vastă în alinierea instituțiilor financiare la cerințele Digital Operational Resilience Act (DORA). De-a lungul carierei, a coordonat multiple proiecte de implementare a cadrului DORA, gestionarea riscurilor ICT și evaluarea maturității operaționale în cadrul unor organizații de top din sectorul financiar.

Andrei Burz-Pînzaru – Cu peste 25 de ani de experiență în domeniul bancar, al pieței de capital, inclusiv guvernanță corporativă și managementul riscurilor juridice, Andrei este partener în Deloitte Europa Centrală și Avocat asociat, Head of Banking & Finance în cadrul Reff & Asociații – Deloitte Legal România. El asistă în mod regulat bănci, instituții financiare nebancare, instituții de plată, instituții de monedă electronică și companii cotate la bursă într-o varietate de aspecte de reglementare financiară. Experiența sa în domeniul bancar și financiar include între altele asistență acordată autorităților de supraveghere financiară și instituțiilor financiare cu privire la diverse aspecte de reglementare, inclusiv elaborarea diferitelor acte normative,  consolidarea capacității instituționale în domenii precum finanțarea durabilă, securitizarea, obligațiunile ipotecare, FIA și REIT-urile, precum și asistență juridică în legătură cu conformarea la cerințele DORA. Andrei are, de asemenea, experiență în guvernanță corporativă și managementul riscurilor juridice și este implicat în mod regulat în tranzacții de fuziuni și achiziții, în special în ceea ce privește entități din domeniul serviciilor financiare.

Patricia Enache  – Avocat coordonator senior în cadrul Reff & Asociații – Deloitte Legal România, Patricia și-a dezvoltat expertiza în peste 20 de ani de practică la mari firme de avocatură din România și este specializată în domeniile serviciilor financiare și pieței de capital. A acumulat experiență semnificativă în aspecte de reglementare bancară și a serviciilor financiare (de la consultanță juridică în proceduri de autorizare a entităților supravegheate de BNR, până la procedura de rezoluție bancară și aspecte ESG în sectorul financiar), precum și în tranzacții în domeniul financiar-bancar (finanțări, restructurări de credite, vânzări de portofolii, fuziuni și achiziții). De asemenea, a oferit consultanță juridică furnizorilor de servicii financiare cu privire la implementarea DORA, servicii de plată, operațiuni de leasing, asigurări etc.

DURATA CURSULUI

Cursul se desfășoară pe durata a 6 ore.

DATA

18 martie 2025, de la 9:30 la 15:30

Înscrierea la curs se face prin completarea fişei de înscriere. O puteţi descărca de aici şi, după ce o completaţi, o puteţi transmite responsabilului de curs, pe e-mail.

IBR va organiza cursul ONLINE, pe platforma Microsoft Teams, asigurând lectori specializați şi suport de curs.

La finalul cursului, participanților li se va înmâna un certificat emis de IBR, sub egida membrilor fondatori BNR şi ARB, cu 5 credite CPD (Continuous Professional Development).

Pentru tariful cursului şi alte detalii vă rugăm să ne contactaţi telefonic sau prin e-mail.

PERSOANA DE CONTACT:            

Emilia Frunză, Training Manager

Tel: 0748.886.834 e-mail: emilia.frunza@ibr-rbi.ro

noutăți

Managementul riscurilor financiare în bănci
21 martie, 2025
detalii
Cyber Threat Intelligence – cum putem fi cu un pas înaintea atacatorilor
2 aprilie, 2025
detalii
Ofiţer prevenirea, detectarea şi investigarea fraudelor bancare
4 aprilie, 2025

PERIOADĂ DESFĂȘURARE CURS:

4 aprilie
- 25 aprilie | 2025
detalii
Rezoluţie bancară – Priorităţi şi perspective pentru 2025 – actualizări
24 aprilie, 2025
detalii

Contact

adresă

Institutul Bancar Român
Str. Negru Vodă, nr. 3, Sector 3, București, România

e-mail

office@ibr-rbi.ro

Telefoane

+40 213 274 891
+40 748 886 808

Despre noi

Link-uri utile

Facebook Linkedin
Copyright © Institutul Bancar Român 2022. Toate drepturile rezervate.
Implementare & Design - PlaySolutions