NORMĂ nr. 26 din 18 decembrie 2025pentru aplicarea Ghidului privind externalizarea către furnizorii de servicii cloud
Publicat în
MONITORUL OFICIAL nr. 11 din 12 ianuarie 2026
În temeiul prevederilor art. 2 alin. (1) lit. a) și d) și alin. (5), art. 3 alin. (1) lit. b), art. 6 alin. (2) și ale art. 14 din Ordonanța de urgență a Guvernului nr. 93/2012 privind înființarea, organizarea și funcționarea Autorității de Supraveghere Financiară, aprobată cu modificări și completări prin Legea nr. 113/2013, cu modificările și completările ulterioare, potrivit deliberărilor din ședința Consiliului Autorității de Supraveghere Financiară din data de 3.12.2025,Autoritatea de Supraveghere Financiară emite prezenta normă. + Articolul 1Autoritatea de Supraveghere Financiară, denumită în continuare A.S.F., aplică Ghidul privind externalizarea către furnizorii de servicii cloud (ESMA65-294529287-4737), denumit în continuare Ghidul ESMA, prevăzut în anexa care face parte integrantă din prezenta normă. + Articolul 2Entitățile prevăzute la punctul 1.1. din Ghidul ESMA care intră în competența de autorizare/avizare, reglementare, supraveghere și control a A.S.F. respectă prevederile prezentei norme. + Articolul 3Entitățile prevăzute la pct. 1.1 din Ghidul Esma notifică A.S.F., în scris, informații referitoare la:a) angajamentul planificat de externalizare în cloud care vizează o funcție critică sau importantă, în termen de 5 zile de la data planificării;b) angajamentele de externalizare în cloud care privesc o funcție care anterior a fost clasificată ca fiind necritică sau neimportantă, în termen de 5 zile de la data încheierii acestora. + Articolul 4În cazul în care informațiile și/sau documentele prezentate de entitățile prevăzute la pct. 1.1 din Ghidul Esma nu sunt suficiente sau relevante pentru realizarea evaluării riscurilor care decurg din angajamentele de externalizare în cloud, A.S.F. poate solicita orice informații sau documente suplimentare în cadrul procesului de supraveghere. + Articolul 5(1) Prelucrarea datelor cu caracter personal de către A.S.F./entitățile prevăzute la pct. 1.1 din Ghidul Esma se realizează în conformitate cu prevederile prezentei norme, ale Regulamentului (U.E.) nr. 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) și ale altor prevederi legale în vigoare în domeniul protecției datelor cu caracter personal. (2) A.S.F. cooperează cu Autoritatea Europeană pentru Valori Mobiliare și Piețe/alte autorități competente, cu respectarea legislației aplicabile referitoare la prelucrarea datelor cu caracter personal și libera circulație a acestor date, în legătură cu schimbul de informații pe care le deține sau pe care solicită să le primească în scopul evaluării modului de conformare cu prevederile prezentei norme. + Articolul 6În situația în care informațiile și documentele prevăzute de prezenta normă se transmit A.S.F. doar în format electronic, acestea sunt semnate cu semnătura electronică calificată a reprezentantului legal al entității. + Articolul 7Nerespectarea prevederilor prezentei norme se sancționează potrivit dispozițiilor titlului I cap. VII din Ordonanța de urgență a Guvernului nr. 32/2012 privind organismele de plasament colectiv în valori mobiliare și societățile de administrare a investițiilor, precum și pentru modificarea și completarea Legii nr. 297/2004 privind piața de capital, aprobată cu modificări și completări prin Legea nr. 10/2015, cu modificările și completările ulterioare, ale art. 51-57 din Legea nr. 74/2015 privind administratorii de fonduri de investiții alternative, cu modificările și completările ulterioare, sau potrivit prevederilor titlului III din Legea nr. 243/2019 privind reglementarea fondurilor de investiții alternative și pentru modificarea și completarea unor acte normative, cu modificările și completările ulterioare, după caz. + Articolul 8(1) Prezenta normă se publică în Monitorul Oficial al României, Partea I, și intră în vigoare la data publicării acesteia.(2) La data intrării în vigoare a prezentei norme se abrogă Norma Autorității de Supraveghere Financiară nr. 21/2021 pentru aplicarea Ghidului privind externalizarea către furnizorii de servicii cloud, publicată în Monitorul Oficial al României, Partea I, nr. 869 din 10 septembrie 2021.
Președintele Autorității de Supraveghere Financiară,
Alexandru PetrescuBucurești, 18 decembrie 2025.Nr. 26. + ANEXĂGHIDprivind externalizarea cătrefurnizorii de servicii cloud
| EMITENT |
În temeiul prevederilor art. 2 alin. (1) lit. a) și d) și alin. (5), art. 3 alin. (1) lit. b), art. 6 alin. (2) și ale art. 14 din Ordonanța de urgență a Guvernului nr. 93/2012 privind înființarea, organizarea și funcționarea Autorității de Supraveghere Financiară, aprobată cu modificări și completări prin Legea nr. 113/2013, cu modificările și completările ulterioare, potrivit deliberărilor din ședința Consiliului Autorității de Supraveghere Financiară din data de 3.12.2025,Autoritatea de Supraveghere Financiară emite prezenta normă. + Articolul 1Autoritatea de Supraveghere Financiară, denumită în continuare A.S.F., aplică Ghidul privind externalizarea către furnizorii de servicii cloud (ESMA65-294529287-4737), denumit în continuare Ghidul ESMA, prevăzut în anexa care face parte integrantă din prezenta normă. + Articolul 2Entitățile prevăzute la punctul 1.1. din Ghidul ESMA care intră în competența de autorizare/avizare, reglementare, supraveghere și control a A.S.F. respectă prevederile prezentei norme. + Articolul 3Entitățile prevăzute la pct. 1.1 din Ghidul Esma notifică A.S.F., în scris, informații referitoare la:a) angajamentul planificat de externalizare în cloud care vizează o funcție critică sau importantă, în termen de 5 zile de la data planificării;b) angajamentele de externalizare în cloud care privesc o funcție care anterior a fost clasificată ca fiind necritică sau neimportantă, în termen de 5 zile de la data încheierii acestora. + Articolul 4În cazul în care informațiile și/sau documentele prezentate de entitățile prevăzute la pct. 1.1 din Ghidul Esma nu sunt suficiente sau relevante pentru realizarea evaluării riscurilor care decurg din angajamentele de externalizare în cloud, A.S.F. poate solicita orice informații sau documente suplimentare în cadrul procesului de supraveghere. + Articolul 5(1) Prelucrarea datelor cu caracter personal de către A.S.F./entitățile prevăzute la pct. 1.1 din Ghidul Esma se realizează în conformitate cu prevederile prezentei norme, ale Regulamentului (U.E.) nr. 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) și ale altor prevederi legale în vigoare în domeniul protecției datelor cu caracter personal. (2) A.S.F. cooperează cu Autoritatea Europeană pentru Valori Mobiliare și Piețe/alte autorități competente, cu respectarea legislației aplicabile referitoare la prelucrarea datelor cu caracter personal și libera circulație a acestor date, în legătură cu schimbul de informații pe care le deține sau pe care solicită să le primească în scopul evaluării modului de conformare cu prevederile prezentei norme. + Articolul 6În situația în care informațiile și documentele prevăzute de prezenta normă se transmit A.S.F. doar în format electronic, acestea sunt semnate cu semnătura electronică calificată a reprezentantului legal al entității. + Articolul 7Nerespectarea prevederilor prezentei norme se sancționează potrivit dispozițiilor titlului I cap. VII din Ordonanța de urgență a Guvernului nr. 32/2012 privind organismele de plasament colectiv în valori mobiliare și societățile de administrare a investițiilor, precum și pentru modificarea și completarea Legii nr. 297/2004 privind piața de capital, aprobată cu modificări și completări prin Legea nr. 10/2015, cu modificările și completările ulterioare, ale art. 51-57 din Legea nr. 74/2015 privind administratorii de fonduri de investiții alternative, cu modificările și completările ulterioare, sau potrivit prevederilor titlului III din Legea nr. 243/2019 privind reglementarea fondurilor de investiții alternative și pentru modificarea și completarea unor acte normative, cu modificările și completările ulterioare, după caz. + Articolul 8(1) Prezenta normă se publică în Monitorul Oficial al României, Partea I, și intră în vigoare la data publicării acesteia.(2) La data intrării în vigoare a prezentei norme se abrogă Norma Autorității de Supraveghere Financiară nr. 21/2021 pentru aplicarea Ghidului privind externalizarea către furnizorii de servicii cloud, publicată în Monitorul Oficial al României, Partea I, nr. 869 din 10 septembrie 2021.
Președintele Autorității de Supraveghere Financiară,
Alexandru PetrescuBucurești, 18 decembrie 2025.Nr. 26. + ANEXĂGHIDprivind externalizarea cătrefurnizorii de servicii cloud
Google Chrome
Mozilla Firefox
Internet Explorer
Apple Safari