În temeiul prevederilor art. 7 alin. (2), art. 14 și art. 15 alin. (2) din Ordonanța de urgență a Guvernului nr. 93/2012 privind înființarea, organizarea și funcționarea Autorității de Supraveghere Financiară, aprobată cu modificări și completări prin Legea nr. 113/2013, cu modificările și completările ulterioare,în urma deliberărilor Consiliului Autorității de Supraveghere Financiară din ședința din data de 15.02.2023,Autoritatea de Supraveghere Financiară emite prezentul regulament. +
Articolul IRegulamentul Autorității de Supraveghere Financiară nr. 10/2016 privind organizarea și funcționarea Autorității de Supraveghere Financiară, publicat în Monitorul Oficial al României, Partea I, nr. 1006 din 15 decembrie 2016, cu modificările și completările ulterioare, se modifică și se completează după cum urmează:1.La articolul 23, după alineatul (4) se introduce un nou alineat, alineatul (5), cu următorul cuprins:(5)Numărul de posturi și alocarea acestora în cadrul structurilor organizatorice din cadrul A.S.F. se stabilesc de către Consiliul A.S.F. și sunt prevăzute distinct în statul de funcții al A.S.F. … 2.Articolul 82^32 se modifică și va avea următorul cuprins: +
Articolul 82^32Direcția comunicații și tehnologia informației are în componență următoarele structuri organizatorice:1.Serviciul dezvoltare și administrare soluții software; … 2.Serviciul administrare IT și comunicații; … 3.Serviciul securitate IT C; … 4.Compartimentul inteligență artificială. … … 3.La articolul 82^33, punctul 16 se modifică și va avea următorul cuprins:16.elaborează/actualizează strategia IT, în colaborare cu celelalte structuri din cadrul D.C.T.I.; … … 4.La articolul 82^33, după punctul 16 se introduc cinci noi puncte, punctele 16^1-16^5, cu următorul cuprins:16^1.asigură managementul de proiecte IT la nivelul D.C.T.I.; … 16^2.susține managementul A.S.F. în implementarea evoluției strategice IT a A.S.F.; … 16^3.asigură informarea conducerii A.S.F. cu privire la evoluția portofoliului de proiecte IT al A.S.F. și facilitează procesul decizional privind portofoliul de proiecte IT; … 16^4.elaborează și actualizează metodologia de management al proiectelor la nivelul D.C.T.I., cu respectarea ciclului de viață al proiectelor și tipurilor de livrabile aferente proiectelor IT; … 16^5.asigură, prin resurse specializate, guvernanța, conducerea și monitorizarea permanentă a derulării proiectelor IT, urmărind respectarea scopului, termenelor și a bugetului individual al proiectelor; … … 5.La articolul 82^34, după punctul 13 se introduc două noi puncte, punctele 13^1 și 13^2, cu următorul cuprins:13^1.asigură monitorizarea contractelor derulate în cadrul D.C.T.I., din punct de vedere IT, a termenelor și a nivelului de calitate a serviciilor stabilite cu furnizorul; … 13^2.asigură gestionarea semnăturii electronice la nivelul A.S.F.; … … 6.Articolul 82^35 se modifică și va avea următorul cuprins: +
Articolul 82^35Atribuțiile specifice Serviciului securitate IT C sunt:1.participă la elaborarea strategiei IT; … 2.coordonează proiectele pe zona de securitate IT din cadrul A.S.F.; … 3.coordonează elaborarea și actualizarea politicii de securitate a informației din cadrul A.S.F.; … 4.derulează activități tehnice specifice de identificare a vulnerabilităților sistemelor IT C din cadrul A.S.F.; … 5.informează directorul D.C.T.I. prin rapoarte despre riscurile/amenințările generate de infrastructura IT; … 6.coordonează procesul de analiză de risc la nivelul infrastructurii IT; … 7.asigură colaborarea cu autoritățile naționale de răspuns la incidente de securitate cibernetică; … 8.administrează și monitorizează sistemele de securitate cibernetică din cadrul A.S.F.; … 9.derulează activități de investigare a incidentelor de securitate cibernetică; … 10.participă la elaborarea și implementarea Planului de continuitate din cadrul A.S.F.; … 11.participă la elaborarea Planului de măsuri tehnice și organizatorice pentru asigurarea securității și confidențialității datelor cu caracter personal la nivelul A.S.F.; … 12.asigură activitatea de asistență tehnică și suport pe probleme de securitate cibernetică pentru utilizatorii A.S.F.; … 13.monitorizează implementarea măsurilor de securitate cibernetică din cadrul A.S.F.; … 14.asigură măsuri de instruire privind conștientizarea securității cibernetice pentru utilizatorii sistemelor informatice din cadrul A.S.F.; … 15.îndeplinește orice alte atribuții cu caracter specific domeniului de activitate, prevăzute de reglementările în vigoare sau dispuse de conducerea ierarhică. … … 7.La capitolul IV secțiunea a 5^6-a subsecțiunea 5^6.3, după articolul 82^35 se introduce un nou articol, articolul 82^35a, cu următorul cuprins: +
Articolul 82^35aAtribuțiile specifice Compartimentului inteligență artificială sunt:1.participă la elaborarea strategiei IT; … 2.susține managementul A.S.F. în implementarea evoluției strategice în ceea ce privește inteligența artificială a A.S.F.; … 3.coordonează proiectele pe zona de inteligență artificială din cadrul A.S.F.; … 4.asigură informarea conducerii A.S.F. cu privire la proiectele și inițiativele din zona de inteligență artificială; … 5.asigură proiectarea, dezvoltarea și implementarea într-o manieră transparentă și responsabilă a modulelor de inteligență artificială; … 6.asigură dezvoltarea și administrarea proceselor de automatizare ce folosesc tehnici de învățare automată în cadrul A.S.F.; … 7.asigură creșterea gradului de automatizare în cadrul A.S.F.; … 8.asigură, prin resurse specializate, guvernanța, conducerea și monitorizarea permanentă a tehnologiilor și algoritmilor de inteligență artificială; … 9.promovează colaborarea cu alte structuri organizatorice din cadrul A.S.F., precum și cu instituții naționale și internaționale pentru a identifica domeniile în care inteligența artificială poate oferi cea mai mare valoare și pentru a se asigura că sistemele de inteligență artificială sunt dezvoltate și implementate într-o manieră care este în concordanță cu obiectivele generale ale A.S.F.; … 10.informează directorul D.C.T.I. prin rapoarte privind performanța sistemelor de inteligență artificială și pune la dispoziție datele și algoritmii folosiți pentru control; … 11.asigură suport în luarea deciziilor de business în cadrul structurilor organizatorice din cadrul A.S.F., prin tehnici automate și rapoarte bazate pe prelucrări și analize ale volumelor mari de date; … 12.asigură constant dezvoltarea celor mai recente evoluții în tehnologiile din zona de inteligență artificială; … 13.evaluează și îmbunătățește continuu procesele, sistemele și practicile, pentru a se asigura că inteligența artificială este utilizată într-o manieră care este în concordanță cu scopurile și obiectivele A.S.F.; … 14.promovează un mediu de cercetare și experimentare, încurajând dezvoltarea și implementarea de sisteme noi și inovatoare; … 15.oferă suport tehnic de specialitate către structurile organizatorice din cadrul A.S.F., pe aria de activitate specifică T.I.C. (tehnologia informațiilor și comunicații), privind raportările/ notificările transmise de către structurile organizatorice din cadrul A.S.F. aferente riscurilor operaționale generate de utilizarea sistemelor informatice (rapoarte de audit IT, notificări de externalizare, rapoarte de autoevaluare a riscurilor operaționale, planuri de acțiune etc.) de către entitățile supravegheate de A.S.F., cu scopul identificării, prevenirii și reducerii impactului potențial negativ al riscurilor operaționale generate de utilizarea de către entitățile supravegheate de A.S.F. a tehnologiei informației și comunicațiilor, potrivit prevederilor legale incidente; … 16.îndeplinește orice alte atribuții cu caracter specific domeniului de activitate, prevăzute de reglementările în vigoare, sau dispuse de conducerea ierarhică. … … 8.Anexa se modifică și se înlocuiește cu anexa care face parte integrantă din prezentul regulament. … +
Articolul IIPrezentul regulament se publică în Monitorul Oficial al României, Partea I, și intră în vigoare la data de 1 martie 2023.
Președintele Autorității de Supraveghere Financiară,
Nicu MarcuBucurești, 15 februarie 2023.Nr. 1. +
ANEXĂ*)*) Anexa este reprodusă în facsimil.(Anexa la Regulamentul nr. 10/2016)
