• Zilele și orele de primire în audiență a cetățenilor de către conducerea Băncii Naționale.

  • Sergiu Cioclea, Guvernator al Băncii Naţionale

    Prima zi de luni a lunii: 14.00-17.00.
    Programare la telefon: +373 22 822 606;

  • Ion Sturzu, Viceguvernator al Băncii Naţionale

    A patra zi de luni a lunii: 14.00-17.00.
    Programare la telefon: +373 22 822 607.

Vă rugăm să luați cunoștință cu cerințele înaintate față de primirea și examinarea petițiilor adresate Băncii Naționale a Moldovei.

Detalii

 

Bine ați venit pe pagină oficială a Băncii Naționale a Moldovei!

Main navigation BNM

Extinde Ascunde
18.04.2017

Regulamentul privind prestarea serviciilor de plată prin intermediul sistemelor automatizate de deservire la distanță, aprobat prin HCE al BNM nr. 62 din 09.03.2017

Publicat în Monitorul Oficial al Republicii Moldova nr. 119-126 art. 818 din 14.04.2017

 

COMITETUL EXECUTIV
AL BĂNCII NAŢIONALE A MOLDOVEI

 

HOTĂRÂREA
nr. 62  din  09.03.2017
cu privire la aprobarea Regulamentului privind prestarea serviciilor
de plată prin intermediul sistemelor automatizate de deservire
la distanţă şi abrogarea unor acte normative ale
Băncii Naţionale ale Moldovei

 (în vigoare 14.04.2017)

 

ÎNREGISTRAT:
Ministrul Justiției
al Republicii Moldova
nr.1207 din 5 aprilie 2017
Ministru _________ Vladimir CEBOTARI
 

În temeiul art.5 lit.f) şi m), art.11 alin.(1), art.491 alin.(2) lit.b) şi art.492 lit. a) din Legea nr.548-XIII din 21 iulie 1995 cu privire la Banca Naţională a Moldovei (republicată în Monitorul Oficial al Republicii Moldova, 2015, nr.297-300, art.544), cu modificările şi completările ulterioare, art.49 alin.(3), art.93 alin.(2) lit.b) şi art.94 alin.(1) lit.c) din Legea nr.114 din 18 mai 2012 cu privire la serviciile de plată şi moneda electronică (Monitorul Oficial al Republicii Moldova, 2012, nr.193-197, art.661), Comitetul executiv al Băncii Naţionale a Moldovei 

HOTĂRĂŞTE:

1. Se aprobă Regulamentul privind prestarea serviciilor de plată prin intermediul sistemelor automatizate de deservire la distanţă, conform anexei nr.1.

2. Se abrogă unele acte normative ale Băncii Naţionale a Moldovei, conform anexei nr.2.

3. În termen de 6 luni de la data intrării în vigoare a prezentei hotărîri, prestatorii de servicii de plată licenţiaţi care, pînă la această dată, prestează servicii de plată prin intermediul sistemelor automatizate de deservire la distanţă lansate anterior intrării în vigoare a prezentei hotărîri şi neînregistrate la Banca Naţională a Moldovei, urmează să depună la Banca Naţională a Moldovei demersul de înregistrare a acestor sisteme în condiţiile prezentei hotărîri.

4. Prestatorii de servicii de plată care nu au îndeplinit cerinţele prevăzute la pct.3 sau nu au primit confirmarea de înregistrare a sistemelor automatizate de deservire la distanţă din partea Băncii Naţionale a Moldovei, nu-şi vor desfăşura activitatea de prestare a serviciilor de plată prin intermediul sistemelor automatizate de deservire la distanţă prevăzute la pct.3.

 

Preşedintele
Comitetului executiv

Sergiu CIOCLEA

 

Nr.62. Chişinău, 9 martie 2017.

 

Anexa nr.1
la Hotărîrea Comitetului executiv
al Băncii Naţionale a Moldovei
nr.62 din 9 martie 2017

 

REGULAMENTUL
privind prestarea serviciilor de plată prin intermediul
sistemelor automatizate de deservire la distanţă

 

Capitolul I.
GENERALITĂȚI

1. În temeiul art.5 lit.f) şi m), 11 alin.(1), 491 alin.(2) lit.b) şi 492 lit. a) din Legea cu privire la Banca Naţională a Moldovei nr.548-XIII din 21 iulie 1995, art.49 alin.(3), 93 alin.(2) lit.b) şi 94 alin.(1) lit.c) din Legea cu privire la serviciile de plată şi moneda electronică nr.114 din 18 mai 2012 (în continuare Lege) se emite prezentul regulament, al cărui obiect îl constituie reglementarea prestării serviciilor de plată prin intermediul sistemelor automatizate de deservire la distanţă.

2. În sensul prezentului regulament, sunt utilizate următoarele noţiuni:
   autentificare – o procedură care permite prestatorului de servicii de plată (în continuare PSP) să verifice identitatea unui utilizator al serviciilor de plată sau valabilitatea utilizării unui anumit instrument de plată, inclusiv utilizarea elementelor de securitate personalizate ale utilizatorului;
   autenticitate – proprietatea informaţiei de a fi asociată cu autorul ei prin prezenţa unei probe de identitate şi care oferă certitudine privind sursa pretinsă a informaţiei;
   deţinător – client (persoană fizică sau juridică) al PSP care, în baza contractului încheiat cu PSP, deţine un dispozitiv şi/sau un nume de utilizator/parolă/cod sau orice alt element similar care să permită PSP autentificarea acestuia de la distanţă;
   integritate – proprietatea informaţiei de a păstra acurateţea, deplinătatea şi consistenţa ei;
   mijloc de comunicaţie – complex de mijloace tehnice şi de program interdependente destinat asigurării schimbului de date între PSP şi utilizator;
   nonrepudiere – asigurarea imposibilităţii negării unei tranzacţii de către deţinător sau PSP, prin intermediul unui mecanism ce asigură probarea integrităţii şi autenticităţii informaţiei fie de către părţile implicate, fie de o parte terţă;
   numărul de referinţă al tranzacţiei – număr unic de identificare asociat fiecărei tranzacţii, ce identifică univoc tranzacţia în cadrul unei anumite zile operaţionale;
   sistem automatizat de deservire la distanţă (în continuare sistem ADD) – soluţie informatică şi/sau echipament, pus de PSP la dispoziţia deţinătorilor, ce cuprinde următoarele categorii:
   a) sistemele de gestiune a conturilor de plăţi de la distanţă (în continuare sistem GCPD) – soluţie informatică, pusă la dispoziţie de către PSP deţinătorului, ce permite utilizatorului prin intermediul unei aplicaţii informatice, a unei metode de autentificare şi al unui mijloc de comunicaţie să aibă acces de la distanţă la mijloacele aflate în contul de plăţi al deţinătorului în scopul: obţinerii de informaţii privind starea contului de plăţi şi a tranzacţiilor realizate, efectuării tranzacţiilor în numele şi la ordinul deţinătorului din contul mijloacelor aflate în contul de plăţi;
   b) sistemele terminalelor multifuncţionale automatizate de deservire – soluţiile informatice din dispozitivele automatizate ce funcţionează în regim autonom, utilizate pentru prestarea unui spectru larg de servicii de plată, care în baza unei metode de autentificare a utilizatorului oferă un şir de funcţionalităţi cum ar fi: accesarea sau operarea unui cont de plăţi, inclusiv efectuarea tranzacţiilor prin acest cont (depunere, transferare sau retragere de fonduri), efectuarea plăţilor fără utilizarea unui cont de plăţi.
   tranzacţie – operaţiune de plată efectuată în formă electronică prin intermediul sistemului ADD, utilizînd un mecanism ce permite verificarea autenticităţii, integrităţii şi nonrepudierii acesteia;
   utilizator – deţinătorul sau o persoană fizică desemnată de către deţinător avînd acces la unele sau la toate drepturile conferite deţinătorului de către PSP, prin contract, pentru utilizarea sistemului ADD; persoană care este deţinător al monedei electronice.

3. Sistemele ADD vor fi divizate de PSP în sisteme:
   a) informaţionale, utilizate în scopul obţinerii de informaţii privind starea contului de plăţi şi tranzacţiile realizate. Sisteme cu riscuri inerente de nivel jos;
   b) tranzacţionale, utilizate în scopul efectuării tranzacţiilor. Sisteme cu riscuri inerente de nivel mediu-înalt.

4. După tipul aplicaţiei/echipamentului utilizat şi al mijlocului de comunicaţie, sistemele ADD vor fi clasificate de PSP în felul următor:
   1) Sistemele ADD de tip pc-payments – se bazează pe o aplicaţie program a PSP instalată la staţiile de lucru la sediul deţinătorului şi pot utiliza în calitate de mijloc de comunicaţie atît reţele private, cît şi reţeaua Internet.
   2) Sistemele ADD de tip internet-payments (browser based payments) – oferă posibilitatea accesării sistemului prin intermediul unei pagini web operate de către PSP, fără preinstalarea aplicaţiei program la deţinător.
   3) Sistemele ADD de tip mobile-payments – sunt sistemele prin intermediul cărora tranzacţiile/instrucţiunile de plată sunt transmise şi/sau confirmate de deţinător către PSP prin intermediul unui dispozitiv mobil.
   4) Sistemele ADD de tip telephone-payments – sunt bazate pe metoda vocală de transmitere a informaţiei prin intermediul operatorului deservirii telefonice (Call Center) sau prin autoservire, utilizînd telefonul cu culegere prin taste (Touch Tone Telephone) şi a mijloacelor telefoniei computerizate (cum sunt de ex. tehnologiile IVR (Interactiv Voice Response), Speech to Text, Text to Speech).
   5) Sistemele ADD de tip terminal-payments – reprezintă sistemele terminalelor multifuncţionale automatizate de deservire.

 

Capitolul II.
CERINŢE PRIVIND PRESTAREA SERVICIILOR DE PLATĂ
PRIN INTERMEDIUL SISTEMELOR AUTOMATIZATE
DE DESERVIRE LA DISTANŢĂ

5. Sistemul ADD va fi pus la dispoziţia deţinătorului numai în baza unui contract încheiat, conform prevederilor art.41 alin.(2) din Lege.

6. Contractul încheiat între PSP şi deţinător va cuprinde cel puţin informaţiile prevăzute la art.42 din Lege.

7. PSP care oferă clienţilor săi un sistem ADD are obligaţia de a plasa într-o formă uşor accesibilă pe pagina sa web (sau pe interfaţa dispozitivului/terminalului prin care se oferă sistemul ADD), următoarele informaţii:
a) tipul sistemului ADD şi descrierea succintă a funcţionalităţilor lui;
b) descrierea mecanismelor implementate în scopul asigurării confidenţialităţii, autenticităţii, integrităţii şi nonrepudierii tranzacţiilor;
c) tipurile de tranzacţii ce pot fi efectuate prin sistemul ADD şi condiţiile de prezentare la PSP a documentelor justificative, autorizaţiilor, notificărilor, în cazul în care prezentarea acestor documente la efectuarea plăţilor/transferurilor este prevăzută de actele normative în vigoare;
d) comisioanele pe care deţinătorul sistemului ADD trebuie să le achite PSP cu specificarea acestora după tip şi valoare;
e) specificarea mijloacelor de comunicare care să permită clienţilor anunţarea PSP în cazul: inaccesibilităţii sistemului ADD, notificarea situaţiilor de urgenţă, solicitarea modificării parolei.

8. Conformarea cu cerinţele pct.5 – 7 din regulament se va face ţinînd cont de derogările stipulate la art.37 şi 51 din Lege şi de prevederile Legii nr.157 din 18 iulie 2014 despre încheierea şi executarea contractelor la distanţă privind serviciile financiare de consum.

9. Prestatorul de servicii de plată trebuie să identifice permanent utilizarea frauduloasă a sistemelor ADD, precum şi să ţină evidenţa cazurilor de fraudă într-un registru special, luînd toate măsurile necesare pentru minimizarea fraudelor şi descurajarea tentativelor de fraudă prin intermediul sistemelor ADD ale personalului propriu, deţinătorilor şi altor persoane. În acest scop, prestatorul de servicii de plată urmează să elaboreze proceduri interne relevante.

 

Capitolul III
PRESTAREA SERVICIILOR DE PLATĂ PRIN INTERMEDIUL
SISTEMELOR AUTOMATIZATE DE DESERVIRE LA DISTANŢĂ

10. Sistemele automatizate de deservire la distanţă de orice tip (conform pct.4) cu funcţionalităţi tranzacţionale, prin intermediul cărora PSP intenţionează să presteze servicii de plată deţinătorilor, se înregistrează de către Banca Naţională a Moldovei conform cerinţelor prezentului regulament. Lansarea sistemelor ADD, inclusiv în faza pilot, pentru prestarea serviciilor de plată şi/sau prestarea serviciilor de plată prin intermediul acestora se va efectua de către PSP doar după primirea confirmării de înregistrare din partea Băncii Naţionale a Moldovei.

11. Pentru înregistrarea unui sistem automatizat de deservire la distanţă, PSP, cel puţin cu 30 de zile înainte de data preconizată de lansare a sistemului, prezintă la Banca Naţională a Moldovei un demers la care se anexează informaţia specificată la pct.12.

12. La demersul de înregistrare a sistemelor ADD se anexează:
1) descrierea funcţională a sistemului ADD (tipul sistemului, avizele/ certificările primite de la producătorul/furnizorul produsului program, provenienţa sistemului, tipurile de servicii de plată care vor fi prestate prin intermediul acestuia);
2) descrierea proceselor interne ale PSP aferente prestării serviciilor de plată prin intermediul ADD (înregistrarea utilizatori, gestiune acces la sistem, efectuarea tranzacţiilor, monitorizarea sistemului, gestiunea incidentelor), cu anexarea documentelor interne relevante aprobate în cadrul PSP (ex. acte normative interne, instrucţiuni, contracte-cadru etc.);
3) planul de gestiune a riscurilor de securitate aferente utilizării sistemului ADD, semnat de conducerea PSP. Planul de gestiune a riscurilor va conţine:
a) descrierea riscurilor identificate ce ar putea compromite confidenţialitatea, autenticitatea şi integritatea datelor aferente utilizării sistemului ADD şi nonrepudierea tranzacţiilor;
b) impactul asupra PSP şi deţinătorilor sistemului ADD, în cazul materializării riscurilor identificate;
c) descrierea măsurilor de control implementate pentru diminuarea impactului, clasificate după modul de organizare (tehnice, organizatorice, normative) şi după modul de acţiune (preventive, detective, corective);
d) riscurile reziduale (care rămîn după implementarea măsurilor de control), acceptate de către managementul PSP, sau reevaluarea acestora cu aplicarea măsurilor de control adiţionale pentru diminuarea impactului acestora pînă la un nivel acceptabil de PSP;
e) responsabilitatea pentru revizuirea şi menţinerea în stare actuală a planului de gestiune a riscurilor de securitate;
4) planul de instruire şi perfecţionare a personalului PSP, care va fi implicat în gestionarea sistemelor ADD;
5) raportul de audit, efectuat conform standardelor internaţionale de audit în domeniul sistemelor informaţionale, care va exprima opinia de audit privind suficienţa şi eficienţa măsurilor de securitate implementate aferente utilizării sistemului ADD şi conformarea cu cerinţele BNM. Echipa de audit va fi condusă de un auditor certificat CISA (Certified Information Systems Auditor). Raportul de audit va conţine referinţe la probele de audit utilizate, precum şi concluziile pentru cel puţin următoarele obiective de audit:
a) complexitatea procedurilor interne aferente proceselor cu referire la sistemul ADD (instrucţiuni, norme, ghiduri etc.);
b) asigurarea confidenţialităţii, autenticităţii şi integrităţii datelor în cadrul procesului de utilizare a sistemului ADD şi nonrepudierii tranzacţiilor;
c) asigurarea continuităţii funcţionării sistemului ADD;
d) monitorizarea evenimentelor critice şi depistarea situaţiilor neordinare, conservarea probelor şi gestiunea incidentelor;
e) controlul proceselor interne aferente utilizării, menţinerii şi dezvoltării sistemului ADD.

13. Pentru înregistrarea sistemului ce urmează a fi lansat în faza pilot, PSP prezintă la Banca Naţională a Moldovei un demers la care se anexează informaţia specificată la pct.12 subpunctele 1) – 3). După finalizarea fazei pilot şi luarea deciziei de lansare în mediul de producţie (comercială) a sistemului ADD, PSP urmează să înregistreze sistemul ADD conform prevederilor pct.11, prin completarea şi actualizarea, unde este cazul, a informaţiei prezentate anterior.

14. Banca Naţională a Moldovei examinează informaţia prezentată şi notifică PSP privind rezultatele examinării în termen de 30 de zile din ziua înregistrării demersului la Banca Naţională a Moldovei, în cazul lansării sistemului ADD în faza pilot şi/sau lansării sistemului pentru prestarea serviciilor de plată.

15. Banca Naţională a Moldovei poate solicita prezentarea de documente şi informaţii suplimentare pentru a verifica plenitudinea şi veridicitatea documentelor şi a informaţiilor prezentate conform pct.12. În acest caz, termenul de examinare menţionat la pct.14 se suspendă, iar prezentarea de către PSP a documentelor şi informaţiilor suplimentar solicitate urmează a fi efectuată de PSP în termen de pînă la 15 zile de la solicitare.

16. Dacă, drept rezultat al examinării demersului prezentat şi a informaţiilor anexate la acesta, Banca Naţională a Moldovei constată respectarea prevederilor Capitolului III, va fi atribuit un cod unic sistemului ADD cu informarea PSP printr-un aviz.

17. În cazul în care, drept rezultat al examinării demersului prezentat şi al informaţiilor anexate la acesta, Banca Naţională a Moldovei constată nerespectarea prevederilor Capitolului III sau documentele şi informaţiile prezentate conţin date incomplete sau neveridice, sau PSP întîrzie nejustificat prezentarea documentelor/informaţiilor solicitate conform pct.15, se suspendă atribuirea codului unic sistemului ADD cu informarea PSP asupra neajunsurilor constatate printr-un aviz.

18. În condiţiile pct.17 şi în cazul menţinerii intenţiei de lansare a sistemului ADD sau a fazei pilot a acestuia, PSP este obligat să prezinte repetat demersul de înregistrare a sistemului ADD în conformitate cu pct.11 sau pct.13, cu anexarea probelor relevante privind înlăturarea neajunsurilor expuse de către Banca Naţională a Moldovei în avizul cu privire la rezultatele examinării demersului anterior pentru înregistrarea sistemului ADD.

19. Solicitantul licenţei pentru activitatea de prestare a serviciilor de plată în calitate de societate de plată, la data depunerii declaraţiei în scris pentru eliberarea licenţei de Banca Naţională a Moldovei, poate depune şi demersul de înregistrare a sistemului(elor) ADD, în conformitate cu pct.11. Înregistrarea sistemelor ADD ce urmează a fi lansate în fază pilot se efectuează în conformitate cu pct.13. Banca Naţională a Moldovei examinează informaţia prezentată şi în termen de 30 de zile după obţinerea de către solicitant a licenţei pentru activitatea de prestare a serviciilor de plată, notifică privind rezultatele examinării în corespundere cu pct.16 – 18.

20. Prestarea serviciilor de plată prin intermediul sistemelor automatizate de deservire la distanţă în faza pilot nu poate depăşi perioada de 1 an de la data înregistrării sistemului de către Banca Naţională a Moldovei.

 

Capitolul IV
SUPRAVEGHEREA ACTIVITĂŢII PRESTATORILOR DE SERVICII
DE PLATĂ PRIVIND PRESTAREA SERVICIILOR DE PLATĂ PRIN
INTERMEDIUL SISTEMELOR AUTOMATIZATE DE DESERVIRE
LA DISTANŢĂ

21. Supravegherea activităţii PSP privind prestarea serviciilor de plată prin intermediul sistemelor ADD este efectuată de către Banca Naţională a Moldovei prin efectuarea controalelor pe teren şi din oficiu în vederea asigurării respectării actelor normative în vigoare şi examinării informaţiilor prezentate de către PSP conform prevederilor prezentului Regulament.

22. În scopul supravegherii activităţii PSP în cadrul sistemelor ADD, Banca Naţională a Moldovei este în drept să ceară, iar PSP este obligat să prezinte orice informaţii ce se referă la utilizarea sistemelor ADD.

23. Banca Naţională a Moldovei, în condiţiile şi cazurile prevăzute de lege, este în drept să dispună măsuri de remediere şi să aplice sancţiuni prestatorilor de servicii de plată dacă aceştia au comis încălcări.

24. PSP, în termen de 30 de zile înaintea operării modificărilor la sistemul ADD care denaturează informaţia prezentată anterior la Banca Naţională a Moldovei în vederea înregistrării acestui sistem în conformitate cu pct.11, notifică Banca Naţională a Moldovei despre aceste modificări, cu anexarea documentelor relevante. Banca Naţională a Moldovei examinează informaţia prezentată şi informează PSP privind rezultatele examinării. În cazul constatării modificărilor majore în cadrul sistemului ADD, Banca Naţională a Moldovei poate solicita, indiferent de tipul sistemului ADD, informaţii adiţionale sau prezentarea unui raport de audit, efectuat conform standardelor internaţionale de audit în domeniul sistemelor informaţionale.

25. Operarea modificărilor în mediul de producţie la sistemul ADD poate fi efectuată doar după obţinerea confirmării din partea Băncii Naţionale a Moldovei în acest sens.

26. În cazul încetării prestării serviciilor de plată prin intermediul sistemelor ADD, PSP informează în scris Banca Naţională a Moldovei, în termen de 10 zile din data luării deciziei respective.

 

 

Anexa nr. 2
la Hotărîrea Comitetului executiv
al Băncii Naţionale a Moldovei
nr.62 din 9 martie 2017

 

LISTA
actelor normative ale Băncii Naţionale a Moldovei care se abrogă

Hotărîrea Consiliului de administraţie al Băncii Naţionale a Moldovei nr.376 din 15 decembrie 2005 cu privire la aprobarea Regulamentului privind utilizarea sistemelor de deservire bancară la distanţă (Monitorul Oficial al Republicii Moldova, 2006, nr.1-4, art.7), cu modificările şi completările ulterioare.