Organigrama Autorității de Supraveghere Financiară include, începând cu 2 iunie 2026, o structură nouă care nu exista în forma inițială a Regulamentului nr. 8 din 23 decembrie 2025, publicat în Monitorul Oficial nr. 1205 din 29 decembrie 2025, și anume: Serviciul monitorizare rezilienţă operaţională digitală. Modificarea a fost introdusă prin Regulamentul A.S.F. nr. 4 din 27 mai 2026, regăsit în Monitorul Oficial nr. 463 din 2 iunie 2026, și reprezintă una dintre cele mai vizibile adaptări instituționale generate de extinderea obligațiilor europene privind securitatea cibernetică și reziliența digitală a sectorului financiar.

      Noua structură este inclusă în cadrul Direcției supraveghere integrată, alături de serviciile deja existente care gestionează stabilitatea financiară, supravegherea integrată și relațiile internaționale. Introducerea sa în organigramă nu are doar o semnificație administrativă. Regulamentul îi atribuie un rol specializat într-un domeniu care până acum era dispersat între mai multe compartimente și atribuții sectoriale.

     Serviciul va participa la elaborarea proiectelor de reglementări și instrucțiuni necesare aplicării Regulamentului (UE) 2022/2554 privind reziliența operațională digitală a sectorului financiar (DORA), precum și a standardelor tehnice, ghidurilor și recomandărilor adoptate la nivel european. În practică, această structură devine punctul de referință din cadrul A.S.F. pentru transpunerea și aplicarea cerințelor europene referitoare la gestionarea riscurilor informatice și la continuitatea operațională a entităților financiare.

     Pe lângă activitatea de reglementare, serviciul primește atribuții privind elaborarea procedurilor specifice în domeniul finanțelor digitale, cu utilizarea mecanismelor de evaluare a riscurilor aplicabile entităților supravegheate. Această competență îl plasează în centrul activităților de analiză și dezvoltare a instrumentelor utilizate de A.S.F. pentru supravegherea noilor categorii de riscuri generate de tehnologie.

     Importanța noii structuri poate fi observată și prin modificările introduse simultan în alte zone ale regulamentului. Autoritatea își extinde activitățile de monitorizare și evaluare a riscurilor operaționale generate de utilizarea tehnologiei informației și comunicațiilor la nivelul societăților de asigurare-reasigurare, atât pentru entitățile care participă la colegii de supraveghere, cât și pentru cele care nu fac parte din asemenea mecanisme.

     În același timp, regulamentul introduce atribuții privind formularea punctelor de vedere de specialitate în domeniul rezilienței operaționale digitale, al riscurilor TIC și al securității cibernetice. Apariția Serviciului monitorizare rezilienţă operaţională digitală oferă un suport instituțional pentru exercitarea acestor responsabilități și pentru dezvoltarea expertizei necesare într-un domeniu aflat într-o continuă evoluție.

     Modificările nu se opresc la sectorul asigurărilor. A.S.F. primește atribuții suplimentare privind supravegherea respectării cerințelor europene referitoare la reziliența operațională digitală de către fondurile de pensii ocupaționale și privind analiza obligațiilor de transparență aplicabile piețelor de criptoactive. În paralel, autoritatea va evalua riscurile operaționale generate de utilizarea tehnologiei informației și comunicațiilor și va identifica vulnerabilitățile relevante pentru entitățile aflate sub supravegherea sa.

     Din perspectiva organizării instituționale, Regulamentul nr. 4/2026 nu adaugă doar o nouă denumire într-o schemă organizatorică. El consacră existența unei structuri specializate care va concentra activitățile de reglementare, analiză și monitorizare în materia rezilienței operaționale digitale. Într-un sector financiar în care incidentele informatice, atacurile cibernetice și dependența de infrastructurile digitale au devenit preocupări permanente, crearea acestui serviciu indică direcția în care se dezvoltă activitatea de supraveghere a A.S.F.

În sinteză normativă:

• O structură specializată în reziliență operațională digitală a fost inclusă în cadrul Direcției supraveghere integrată.
• Noul serviciu participă la elaborarea reglementărilor și instrucțiunilor necesare aplicării cerințelor europene privind reziliența digitală.
• Activitatea sa include dezvoltarea procedurilor utilizate pentru evaluarea riscurilor din domeniul finanțelor digitale.
• Expertiza privind securitatea cibernetică și riscurile TIC este concentrată într-o structură dedicată.
• Supravegherea riscurilor tehnologice devine o componentă distinctă a activității desfășurate de Autoritatea de Supraveghere Financiară.

Textul legal complet este disponibil AICI