LEGE nr. 306 din 5 decembrie 2024pentru modificarea și completarea Legii nr. 126/2018 privind piețele de instrumente financiare, pentru modificarea și completarea Ordonanței de urgență a Guvernului nr. 32/2012 privind organismele de plasament colectiv în valori mobiliare și societățile de administrare a investițiilor, precum și pentru modificarea și completarea Legii nr. 297/2004 privind piața de capital, precum și pentru modificarea și completarea Legii nr. 74/2015 privind administratorii de fonduri de investiții alternative
EMITENT
  • PARLAMENTUL ROMÂNIEI
  • Publicat în  MONITORUL OFICIAL nr. 1228 din 6 decembrie 2024



    Parlamentul României adoptă prezenta lege.  +  Articolul ILegea nr. 126/2018 privind piețele de instrumente financiare, publicată în Monitorul Oficial al României, Partea I, nr. 521 din 26 iunie 2018, cu modificările și completările ulterioare, se modifică și se completează după cum urmează:1. Articolul 52 se modifică și va avea următorul cuprins:  +  Articolul 52Pentru a garanta continuitatea și regularitatea în prestarea serviciilor de investiții și în desfășurarea activităților de investiții, S.S.I.F. adoptă măsuri rezonabile, utilizând în acest scop sisteme adecvate și proporționate, inclusiv sisteme de tehnologie a informației și comunicațiilor, denumite în continuare TIC, cu respectarea prevederilor art. 7 din Regulamentul (UE) 2022/2.554 al Parlamentului European și al Consiliului din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1.060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 și (UE) 2016/1.011, denumit în continuare Regulamentul (UE) 2022/2.554, precum și resurse și proceduri adecvate și proporționate.2. La articolul 53, alineatele (3) și (4) se modifică și vor avea următorul cuprins:(3) S.S.I.F. trebuie să dispună de proceduri contabile și administrative sigure, de mecanisme de control intern și de proceduri eficace de evaluare a riscurilor.(4) Fără a aduce atingere capacității A.S.F. de a cere accesul la comunicările realizate conform prevederilor prezentei legi și ale Regulamentului (UE) nr. 600/2014, S.S.I.F. trebuie să instituie mecanisme de securitate solide destinate să asigure, în conformitate cu cerințele prevăzute în Regulamentul (UE) 2022/2.554, securitatea și autentificarea mijloacelor de transmitere a informațiilor, să reducă la minimum riscul de corupere a datelor și de acces neautorizat și să prevină scurgerile de informații, menținând în permanență confidențialitatea datelor.3. La articolul 63 alineatul (1), literele a) și c) se modifică și vor avea următorul cuprins:a) sisteme eficiente și de mecanisme de control al riscului adecvate activităților pe care le desfășoară pentru a avea garanția că sistemele sale de tranzacționare sunt reziliente, au capacitate suficientă, în conformitate cu cerințele prevăzute în cap. II din Regulamentul (UE) 2022/2.554, și funcționează pe baza unor praguri și limite adecvate în vederea prevenirii transmiterii unor ordine eronate sau a funcționării necorespunzătoare a sistemelor care poate genera perturbații ale pieței sau poate contribui la apariția acestora;..................................................................................................c) mecanisme eficace de asigurare a continuității activităților pentru a putea face față oricărei disfuncții a sistemului său de tranzacționare, inclusiv de o politică și planuri de continuitate a activității și de planuri de răspuns și de recuperare în domeniul TIC pentru tehnologia informației și comunicațiilor elaborate în conformitate cu prevederile art. 11 din Regulamentul (UE) 2022/2.554, și se asigură că sistemele sale sunt suficient testate și monitorizate corespunzător pentru a răspunde cerințelor prevăzute la prezentul alineat și oricăror cerințe specifice prevăzute în cap. II și IV din Regulamentul (UE) 2022/2.554.4. La articolul 137 alineatul (1), litera b) se modifică și va avea următorul cuprins:b) se asigură că piața reglementată este dotată în mod corespunzător pentru gestionarea riscurilor la care este expusă, inclusiv pentru gestionarea riscurilor TIC în conformitate cu prevederile cap. II din Regulamentul (UE) 2022/2.554, că instituie măsuri și sisteme adecvate pentru identificarea tuturor riscurilor semnificative care îi pot compromite funcționarea și aplică măsuri eficiente de diminuare a riscurilor respective;5. La articolul 137 alineatul (1), litera c) se abrogă.6. La articolul 138, alineatul (1) se modifică și va avea următorul cuprins:  +  Articolul 138(1) Operatorul de piață construiește și menține reziliența operațională în conformitate cu cerințele stabilite în cap. II din Regulamentul (UE) 2022/2.554 pentru ca sistemele sale de tranzacționare să fie reziliente, să aibă capacitate suficientă pentru a face față volumului maxim de ordine și de mesaje, să poată asigura o tranzacționare ordonată în condiții de tensiuni majore pe piață, să fie pe deplin testate pentru a asigura întrunirea acestor condiții și să facă obiectul unor măsuri eficace de asigurare a continuității activității, care să cuprindă o politică și planuri de continuitate a activității și planuri de răspuns și de recuperare în domeniul TIC instituite în conformitate cu prevederile art. 11 din Regulamentul (UE) 2022/2.554, pentru a asigura continuitatea serviciilor în cazul în care survine o defecțiune a sistemelor sale de tranzacționare.7. La articolul 140, partea introductivă a alineatului (2) se modifică și va avea următorul cuprins:(2) Operatorul de piață, pentru piața reglementată pe care o administrează, are obligația de a institui sisteme, proceduri și mecanisme eficiente, inclusiv o cerință pentru membri sau participanți de a realiza teste adecvate ale algoritmilor și de a asigura cadrul pentru facilitarea acestor teste, în conformitate cu cerințele stabilite în cap. II și IV din Regulamentul (UE) 2022/2.554, pentru:8. La mențiunea de transpunere a normelor Uniunii Europene, după punctul 7 se introduce un nou punct, pct. 8, cu următorul cuprins:8. art. 6 din Directiva (UE) 2022/2.556 a Parlamentului European și a Consiliului din 14 decembrie 2022 de modificare a Directivelor 2009/65/CE, 2009/138/CE, 2011/61/UE, 2013/36/UE, 2014/59/UE, 2014/65/UE, (UE) 2015/2.366 și (UE) 2016/2.341 privind reziliența operațională digitală pentru sectorul financiar, publicată în Jurnalul Oficial al Uniunii Europene (JOUE), seria L, nr. 333 din 27 decembrie 2022, prin care se modifică art. 16 alin. (4) și (5) al doilea și al treilea paragraf, art. 17 alin. (1) și alin. (7) lit. a), art. 47 alin. (1) lit. b), art. 48 alin. (1), (6) și (12) lit. a) și g) și se abrogă art. 47 alin. (1) lit. c) din Directiva 2014/65/UE.  +  Articolul IIOrdonanța de urgență a Guvernului nr. 32/2012 privind organismele de plasament colectiv în valori mobiliare și societățile de administrare a investițiilor, precum și pentru modificarea și completarea Legii nr. 297/2004 privind piața de capital, publicată în Monitorul Oficial al României, Partea I, nr. 435 din 30 iunie 2012, aprobată cu modificări și completări prin Legea nr. 10/2015, cu modificările și completările ulterioare, se modifică și se completează după cum urmează:1. La articolul 15, literele a) și c) se modifică și vor avea următorul cuprins:a) proceduri administrative și contabile solide și dispozitive de control și de protecție în domeniul prelucrării electronice a datelor, inclusiv cu privire la rețele și sisteme informatice instituite și gestionate în conformitate cu Regulamentul (UE) 2022/2.554 al Parlamentului European și al Consiliului din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1.060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 și (UE) 2016/1.011, precum și mecanisme adecvate de control intern, inclusiv reguli referitoare la tranzacțiile personale ale salariaților și ale S.A.I.;..................................................................................................c) proceduri adecvate care să asigure cel puțin posibilitatea ca operațiunile efectuate de S.A.I. să fie reconstituite, inclusiv în ceea ce privește originea lor, natura acestora, părțile implicate, timpul și locul unde au fost efectuate, precum și să asigure că activele O.P.C.V.M.-urilor administrate de S.A.I. sunt investite în conformitate cu regulile fondului sau cu actul constitutiv al societății de investiții și reglementările legale în vigoare;2. La mențiunea de transpunere a normelor Uniunii Europene, după punctul 12 se introduce un nou punct, pct. 13, cu următorul cuprins:13. dispozițiile art. 1 din Directiva (UE) 2022/2.556 a Parlamentului European și a Consiliului din 14 decembrie 2022 de modificare a Directivelor 2009/65/CE, 2009/138/CE, 2011/61/UE, 2013/36/UE, 2014/59/UE, 2014/65/UE, (UE) 2015/2.366 și (UE) 2016/2.341 privind reziliența operațională digitală pentru sectorul financiar, publicată în Jurnalul Oficial al Uniunii Europene (JOUE), seria L, nr. 333 din 27 decembrie 2022, prin care se modifică art. 12 alin. (1) al doilea paragraf, lit. a) și alin. (3) din Directiva 2009/65/CE.  +  Articolul IIILegea nr. 74/2015 privind administratorii de fonduri de investiții alternative, publicată în Monitorul Oficial al României, Partea I, nr. 274 din 23 aprilie 2015, cu modificările și completările ulterioare, se modifică și se completează după cum urmează:1. La articolul 17, alineatul (2) se modifică și va avea următorul cuprins:(2) În funcție de natura FIA administrat de AFIA, AFIA întocmește și aplică proceduri administrative și contabile solide și dispozitive de control și de protecție în domeniul prelucrării electronice a datelor, inclusiv cu privire la rețele și sisteme informatice instituite și gestionate în conformitate cu Regulamentul (UE) 2022/2.554 al Parlamentului European și al Consiliului din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1.060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 și (UE) 2016/1.011, precum și mecanisme adecvate de control intern, incluzând, în special, norme privind tranzacțiile personale ale angajaților săi sau privind deținerea ori administrarea investițiilor cu scopul de a investi pe cont propriu și garantând, cel puțin, că fiecare tranzacție în care sunt implicate FIA poate fi reconstituită în ceea ce privește originea sa, părțile acesteia, natura sa, momentul, precum și locul în care a fost efectuată și că activele FIA administrate de AFIA sunt investite în conformitate cu regulile sau actul constitutiv al FIA și dispozițiile legale în vigoare.2. La articolul 51 alineatul (2), după litera e) se introduce o nouă literă, lit. e^1), cu următorul cuprins:e^1) nerespectarea prevederilor art. 17 privind cerințele referitoare la resursele, procedurile și sistemele utilizate de AFIA;3. La mențiunea de transpunere a normelor Uniunii Europene, după punctul 5 se introduce un nou punct, pct. 6, cu următorul cuprins:6. prevederile art. 3 din Directiva (UE) 2022/2.556 a Parlamentului European și a Consiliului din 14 decembrie 2022 de modificare a Directivelor 2009/65/CE, 2009/138/CE, 2011/61/UE, 2013/36/UE, 2014/59/UE, 2014/65/UE, (UE) 2015/2.366 și (UE) 2016/2.341 privind reziliența operațională digitală pentru sectorul financiar, publicată în Jurnalul Oficial al Uniunii Europene (JOUE), seria L, nr. 333 din 27 decembrie 2022, prin care se modifică art. 18 din Directiva 2011/61/UE.  +  Articolul IVPrezenta lege intră în vigoare la data de 17 ianuarie 2025.Această lege a fost adoptată de Parlamentul României, cu respectarea prevederilor art. 75 și ale art. 76 alin. (2) din Constituția României, republicată.
    p. PREȘEDINTELE CAMEREI DEPUTAȚILOR,
    ȘTEFAN-OVIDIU POPA
    PREȘEDINTELE SENATULUI
    NICOLAE-IONEL CIUCĂ
    București, 5 decembrie 2024.Nr. 306.----