Începând cu data de 17 ianuarie 2025, băncile și celelalte instituții financiare vor fi obligate să-și informeze cu celeritate clienții ale căror interese financiare sunt afectate de incidente IT majore, inclusiv cu privire la eventuale măsuri de protecție. Obligația este prevăzută într-un proiect de lege adoptat de Guvern, proiect care include noi reglementări pentru consolidarea securității cibernetice a entităților financiare și o mai bună protejare a informațiilor clienților de servicii financiare.
De asemeneaBanca Națională a României va fi informată cu privire la orice incident operațional sau de securitate major. Guvernul implementează astfel așa-numita Directivă DORA, aplicabilă începând cu data de 17 ianuarie 2025 împreună cu Regulamentul (UE) 2022/2554 privind rezilienţa operaţională digitală pentru sectorul financiar (Regulamentul DORA), care este de directă aplicare şi nu necesită transpunere în dreptul intern.