Sinteză
Autoritatea de Supraveghere Financiară a publicat Norma nr. 26/2025, care implementează Ghidul ESMA privind externalizarea serviciilor cloud pentru entitățile financiare. Aceasta impune noi obligații de notificare, subliniază conformitatea cu RGPD și abrogă reglementările anterioare, vizând securitatea și stabilitatea sectorului financiar.
Reglementări A.S.F. privind externalizarea în cloud
Autoritatea de Supraveghere Financiară (A.S.F.) a emis Norma Nr. 26/2025 din 18 decembrie 2025, care stabilește cadrul de aplicare a Ghidului privind externalizarea către furnizorii de servicii cloud (Ghidul ESMA). Această normă, intrată în vigoare la data publicării în Monitorul Oficial, abrogă Norma A.S.F. nr. 21/2021 și are ca scop consolidarea securității și conformității în sectorul financiar.
Entitățile din competența A.S.F. au obligația de a notifica autoritatea în termen de 5 zile de la planificarea unui angajament de externalizare în cloud care vizează o funcție critică sau importantă. Aceeași obligație se aplică și în cazul în care o funcție, clasificată anterior ca necritică, devine critică sau importantă.
Norma subliniază importanța respectării Regulamentului (U.E.) nr. 679/2016 (RGPD) și a altor prevederi legale privind prelucrarea datelor cu caracter personal. Documentele electronice transmise către A.S.F. trebuie să fie semnate cu semnătură electronică calificată a reprezentantului legal. Nerespectarea acestor prevederi atrage sancțiuni conform legislației în vigoare.
Ghidul ESMA se aplică autorităților competente și depozitarilor fondurilor de investiții alternative (FIA) și organismelor de plasament colectiv în valori mobiliare (OPCVM) care nu sunt entități financiare reglementate de Regulamentul (UE) 2022/2.554 (DORA). Orientările anterioare ale ESMA încetează să se aplice entităților financiare care fac obiectul DORA.