Deși valoarea exactă pentru întregul sector bancar nu este stabilită în previziunile publice, se preconizează o creștere globală de 22 % a investițiilor în digitalizare, ceea ce va conduce în mod inevitabil la o creștere proporțională a costurilor de asigurare a noilor canale de servicii și de implementare a IA.
Amenințări cibernetice costisitoare
Banca Națională a Moldovei (BNM) se va concentra pe consolidarea rezilienței sectorului bancar în 2026-2027, solicitând băncilor să crească investițiile în securitatea informațiilor și reziliența operațională, datorită armonizării cu reglementările UE.
Introducerea unor cerințe similare standardelor europene de reziliență operațională digitală (de exemplu, DORA) vizează minimizarea riscurilor de atacuri cibernetice. Băncile vor fi obligate să își revizuiască în creștere bugetele IT pentru a se proteja împotriva amenințărilor cibernetice. Se așteaptă o consolidare semnificativă a controalelor BNM și punerea în aplicare de către autoritatea de reglementare a mecanismelor din regulamentul european DORA.
Ce este DORA
DORA armonizează normele în cadrul UE, înlocuind abordările naționale fragmentate, pentru a asigura unitatea în domeniul securității digitale. Regulamentul UE este un act juridic obligatoriu începând din 2025, care impune organizațiilor financiare din UE și furnizorilor lor de TIC nu numai să se protejeze împotriva atacurilor cibernetice, ci și să aibă o capacitate garantată de recuperare.
O înțelegere practică a DORA include gestionarea riscurilor TIC, raportarea obligatorie a incidentelor, testarea periodică a sistemelor, controlul furnizorilor terți și responsabilitatea directă a conducerii.
DORA se aplică tuturor organizațiilor financiare din UE, precum și furnizorilor terțiari critici de TIC (CTP) ai acestora. Organele de conducere (consiliul de administrație) sunt direct responsabile pentru punerea în aplicare a strategiei de reziliență digitală.
În practică, aceasta va însemna că băncile și organizațiile de asigurări vor trebui să evalueze riscurile TIC actuale, să renegocieze contractele cu furnizorii (în special furnizorii de cloud), să elaboreze planuri pentru testarea continuă a sistemelor și să stabilească protocoale de raportare pentru a evita întreruperile tehnologice.
„Banca Națională monitorizează constant schimbările determinate de utilizarea tot mai frecventă a tehnologiei digitale în operațiunile instituțiilor financiare. Creșterea gradului de digitalizare în domenii precum plățile, comerțul electronic sau distribuția digitală a produselor financiare necesită adoptarea unor măsuri comune și robuste de protecție a sistemelor digitale”, a subliniat Constantin Șkendriya, viceguvernator al BNM.
Adaptare costisitoare
Principalul obiectiv al autorității de reglementare în acest an este să devină continuitatea activității și protecția datelor utilizatorilor pe fundalul digitalizării sectorului financiar. Analiștii prevăd că, în 2026, bugetele de securitate cibernetică ale organizațiilor bancare din întreaga lume ar putea crește cu 5-10% în medie. În Moldova, această creștere ar putea fi mai pronunțată din cauza necesității de a se adapta la standardele UE.
Tendințele-cheie pentru viitorul apropiat pentru băncile de importanță sistemică, potrivit comunității bancare, sunt, pe de o parte, scalarea și, pe de altă parte, menținerea unui echilibru între dezvoltarea afacerilor și creșterea cerințelor de reglementare.
Pentru băncile mijlocii și mici cu bugete și resurse limitate, soluțiile standard gata făcute care pot fi implementate rapid cu modificări minime sunt deosebit de importante, potrivit participanților profesioniști. În același timp, costurile cu personalul vor reprezenta o mare parte din costurile celor mai mari jucători în 2026. Pe măsură ce dimensiunea băncii scade, ponderea costurilor software va crește.
În timp ce cheltuielile operaționale totale ale băncii (OPEX) rămân sub controlul BNM ( raportul cost-venit de aproximativ 50,2% la mijlocul anului 2025), o parte semnificativă a acestor fonduri este cheltuită pentru întreținerea și modernizarea infrastructurii IT.
În 2025, maib, de exemplu, a implementat măsuri suplimentare de protecție ca răspuns la creșterea amenințărilor cibernetice: împreună cu partenerii, banca a lansat proiecte de consolidare a securității cardurilor bancare și a integrității tranzacțiilor și investește activ în campanii de informare pentru protecția împotriva fraudei.
Este posibil să judecăm într-o oarecare măsură cheltuielile băncilor pentru digitalizare prin indicatori indirecți. Se preconizează că Moldova IT Park (prin care trec multe dintre comenzile de dezvoltare de software ale băncilor) va ajunge la 1 miliard de euro în 2025, în creștere cu 30% față de 2024. Se estimează că, în cele mai mari cinci bănci moldovenești, ponderea cheltuielilor IT în structura costurilor de exploatare ar putea crește până la 25-27%.
Investiții de stat în securitatea cibernetică
Guvernul a aprobat recent Programul național de securitate cibernetică pentru perioada 2026-2030, care prevede o investiție inițială de 73 de milioane de lei pentru consolidarea rezilienței digitale naționale și a capacităților operaționale. Documentul afectează în mod direct băncile ca entități de infrastructură critică.
Bugetul Băncii Naționale nu este cu mult mai modest. Pentru a asigura supravegherea și propria infrastructură, BNM a aprobat pentru 2026 un buget de cheltuieli de capital de 173,7 milioane de lei (din care peste 71 de milioane de lei urmează să fie plătite direct în 2026). O parte semnificativă a acestor fonduri este destinată proiectelor IT multianuale, identificând controlul riscurilor IT și securitatea cibernetică drept priorități-cheie.
Un factor de cost suplimentar va fi reprezentat de punerea în aplicare a noii legislații de reglementare a criptomonedelor până în decembrie 2026, care va impune băncilor să investească mai mult în monitorizarea și securizarea tranzacțiilor.
Începând cu anul trecut, BNM a stabilit o serie de repere tehnice și de reglementare specifice pentru sectorul financiar: testarea anuală cu un test de o zi a planului de continuitate a TIC într-un centru de rezervă pentru sistemele critice (Regulamentul nr. 29/2025) și testarea aprofundată la fiecare trei ani, când se efectuează un test la scară largă cu personalul critic mutat într-o locație de rezervă și toate procesele sunt rulate din centrul de date de rezervă.
Băncile trebuie să pună în aplicare sisteme de monitorizare pentru șapte categorii de risc: disponibilitate, securitate, schimbare, integritatea datelor, terți (externalizare), conformitate și concentrarea serviciilor TIC. De asemenea, se pune mare accent pe stocarea datelor. Aceasta trebuie să asigure integritatea și disponibilitatea jurnalelor de securitate (log-uri) pentru o perioadă minimă de 12-24 de luni pentru a asigura supravegherea reglementărilor.
Pe parcursul anului 2026, BNM intenționează să pună în aplicare trei standarde obligatorii suplimentare de securitate cibernetică pentru a consolida protecția sistemelor de plăți. Autoritatea de reglementare se va concentra pe examinarea modului în care băncile gestionează dependența de furnizorii de servicii IT terți (externalizare) și asigură protecția datelor în serviciile cloud, ceea ce face costurile operaționale mai ieftine.
