• Дни и часы приема граждан руководством Национального Банка.

  • Сержиу Чокля, Президент Национального банка

    Первый понедельник месяца: 14.00-17.00;
    Запись по телефону: +373 22 822 606;

  • Ион Стурзу, Вице-президент Национального банка

    Четвертый понедельник месяца: 14.00-17.00;
    Запись по телефону: +373 22 822 607.

Пожалуйста, внимательно прочитайте требования о приеме и рассмотрение петиции в адрес Национального банка

Подробнее

 

Main navigation BNM

Развернуть Скрывать
18.04.2017

Регламент о предоставлении платежных услуг посредством автоматизированных систем дистанционного обслуживания и признании утратившими силу некоторых нормативных актов Национального банка Молдовы, утвержден ПИК НБМ № 62 от 9 марта 2017 г.

 

Перевод

Опубликовано в Monitorul Oficial al Republicii Moldova № 119-126 ст. 818 от 14.04.2017

Зарегистрировано
Министерством юстиции Республики
Молдова под № 1207 от 5 апреля 2017 г
Министр юстиции
Владимир ЧЕБОТАРЬ

ИСПОЛНИТЕЛЬНЫЙ КОМИТЕТ
НАЦИОНАЛЬНОГО БАНКА МОЛДОВЫ


ПОСТАНОВЛЕНИЕ № 62
от 09.03.2017 г.
 (в силу 14.04.2017)

об утверждении Регламента о предоставлении платежных услуг посредством
автоматизированных систем дистанционного обслуживания и признании
утратившими силу некоторых нормативных актов Национального банка Молдовы

На основании п.f) и m) ст.5, части (1) ст.11, п.b) части (2) ст.491 и п.а) ст.492 Закона о Национальном банке № 548-XIII от 21 июля 1995 (переопубликован: Официальный монитор Республики Молдова, 2015, № 297-300, ст.544), с последующими изменениями и дополнениями, части (3) ст.49, п.b) части (2) ст.93 и п.с) части (1) ст.94 Закона о платежных услугах и электронных деньгах № 114 от 18 мая 2012 (Официальный монитор Республики Молдова, 2012, № 193-197, ст.661) Исполнительный комитет Национального банка Молдовы

 

ПОСТАНОВЛЯЕТ:

1. Утвердить Регламент о предоставлении платежных услуг посредством автоматизированных систем дистанционного обслуживания согласно приложению № 1.

2. Признать утратившими силу некоторые нормативные акты Национального банка Молдовы согласно приложению № 2.

3. В течение 6 месяцев со дня вступления в силу настоящего постановления лицензированные поставщики платежных услуг, которые на данный день предоставляют платежные услуги посредством автоматизированных систем дистанционного обслуживания, запущенных до вступления в силу данного постановления и не зарегистрированные в Национальном банке Молдовы, должны представить в Национальный банк Молдовы ходатайство о регистрации данных систем, принимая во внимание условия настоящего постановления.

4. Поставщики платежных услуг, не выполнившие требования, предусмотренные в п.3 или не получившие подтверждение о регистрации автоматизированных систем дистанционного обслуживания со стороны Национального банка Молдовы, не будут осуществлять деятельность по предоставлению платежных услуг посредством автоматизированных систем дистанционного обслуживания, предусмотренных в п.3.

 

Председатель 
Исполнительного комитета
Серджиу ЧОКЛЯ

№ 62. Кишинэу, 9 марта 2017 г.

 

Приложение №1
к Постановлению Исполнительного комитета
Национального банка Молдовы
№ 62 от 9 марта 2017 г.

РЕГЛАМЕНТ
о предоставлении платежных услуг посредством автоматизированных
систем дистанционного обслуживания

Глава I
ОБЩИЕ ПОЛОЖЕНИЯ

1. На основании п.f) и m) ст.5, части (1) ст.11, п.b) части (2) ст.491 и п.а) ст.492 Закона о Национальном банке № 548-XIII от 21 июля 1995 (переопубликован: Официальный монитор Республики Молдова, 2015, № 297-300, ст.544), с последующими изменениями и дополнениями, части (3) ст.49, п.b) части (2) ст.93 и п.с) части (1) ст.94 Закона о платежных услугах и электронных деньгах № 114 от 18 мая 2012 (далее – Закон) издается настоящий регламент, предметом которого является регулирование предоставления платежных услуг посредством автоматизированных систем дистанционного обслуживания.

2. В настоящем регламенте используются следующие понятия:
   аутентификация – процедура, с помощью которой поставщик платежных услуг (далее ППУ) может идентифицировать личность пользователя платежных услуг или действительность использования определенного платежного инструмента, включая его персонализированные элементы безопасности;
   достоверность – свойство информации быть связанной с ее автором путем наличия доказательства идентификации личности и предоставляющее достоверность источника информации;
   владелец – клиент (физическое или юридическое лицо) ППУ, который на основании заключенного договора с ППУ, владеет устройством и/или именем пользователя/паролем/кодом или другим аналогичным элементом, позволяющим ППУ дистанционную аутентификацию клиента;
   целостность – свойство информации сохранять точность, полноту и достоверность;
   средства коммуникации – совокупность технических и программных взаимозависимых средств, предназначенных для обеспечения обмена данными между ППУ и пользователем;
   безотказность – обеспечение невозможности отрицания транзакции владельцем или ППУ посредством механизма, обеспечивающего доказательство целостности и достоверности информации, либо вовлеченными сторонами, либо третьим лицом;
   уникальный номер транзакции – единый идентификационный номер, присвоенный каждой транзакции, идентифицирующий однозначно операцию в рамках определенного операционного дня;
   автоматизированная система дистанционного обслуживания (далее – АСДО) – информационное решение и/или оснащение, предоставленное ППУ владельцам, включающее следующие категории:
   a) Системы дистанционного управления платежными счетами (далее – СДУПС) – информационное решение, предоставленное ППУ владельцу, которое позволяет пользователю посредством приложения, способа аутентификации и средств связи иметь дистанционный доступ к средствам, находящимся на платежном счете владельца, для получения информации о состоянии платежного счета и выполненных транзакций, осуществлении транзакций от имени и по поручению владельца за счет средств, находящихся на платежном счете;
   b) Автоматизированные системы мультифункциональных терминалов обслуживания – информационные решения автоматизированных устройств, функционирующих в автономном режиме, использованных для предоставления широкого спектра платежных услуг, которые на основании способа аутентификации пользователя предоставляют ряд возможных действий, таких как: доступ или управление платежным счетом, в том числе осуществление транзакций через данный счет (вклад, перевод или изъятие средств), осуществление платежей без использования платежного счета.
   транзакция – платежная операция, осуществленная в электронной форме посредством АСДО, используя механизм, позволяющий проверку ее достоверности, целостности и безотказности;
   пользователь – владелец или физическое лицо, назначенное владельцем, имеющее доступ к некоторым или всем правам, присвоенным владельцу посредством договора с ППУ, для использования АСДО; лицо, являющееся владельцем электронных денег.

3. АСДО могут быть разделены ППУ на системы:
   a) информационные, используемые для получения информации о состоянии счета и выполненных транзакций. Системы с присущими им рисками низкого уровня;
   b) транзакционные, используемые для осуществления транзакций. Системы с присущими им рисками средне-высокого уровня.

4. По типу использованного приложения/оборудования и средств коммуникации АСДО могут быть классифицированы ППУ следующим образом:
   1) АСДО типа pc-payments – основывается на приложении-программе ППУ, установленной на рабочих станциях на территории владельца и может использовать в качестве средства коммуникации как частные сети, так и сети интернет.
   2) АСДО типа internet-payments – (browser based payments) предоставляет возможность входа в систему посредством веб-страницы, оперируемой ППУ, без предварительной установки приложения-программы у владельца.
   3) АСДО типа mobile-payments – системы, посредством которых транзакции/платежные инструкции передаются и/или подтверждаются владельцем ППУ посредством мобильного устройства.
   4) АСДО типа telephone-payments – основаны на голосовом методе передачи информации посредством оператора телефонного обслуживания (Call Center) или самообслуживания, используя телефон с клавишным набором (Touch Tone Telephone) и средств компьютеризированной телефонной связи (таких как например технологии IVR (Interactiv Voice Response), Speech to Text, Text to Speech).
   5) АСДО типа terminal-payments – автоматизированные системы мультифункциональных терминалов обслуживания.

 

Глава II
ТРЕБОВАНИЯ ПО ПРЕДОСТАВЛЕНИЮ ПЛАТЕЖНЫХ УСЛУГ ПОСРЕДСТВОМ
АВТОМАТИЗИРОВАННЫХ СИСТЕМ ДИСТАНЦИОННОГО ОБСЛУЖИВАНИЯ

5. АСДО будет предоставлена владельцу только на основании заключенного договора, согласно положениям части (2) ст.41 Закона.

6. Договор, заключенный между ППУ и владельцем должен содержать по меньшей мере информацию, предусмотренную в ст.42 Закона.

7. ППУ, предоставляющий своим клиентам АСДО, обязан размещать на веб-странице в доступной форме (или на интерфейсе устройства/ терминала, через который представляется АСДО), следующую информацию:
a) тип АСДО и краткое описание ее возможностей;
b) описание механизмов, внедренных для обеспечения конфиденциальности, достоверности, целостности и безотказности транзакций;
c) типы транзакций, которые могут быть осуществлены через АСДО, и условия представления ППУ обосновывающих документов, разрешений, уведомлений, если представление данных документов при осуществлении выплат/переводов предусмотрено действующими законодательными актами;
d) комиссионные, которые владелец АСДО должен выплатить ППУ с их разделением по типу и стоимости;
e) описание средств коммуникации, позволяющих клиентам оповещение ППУ в случае: недоступности АСДО, уведомления о чрезвычайных обстоятельствах, требования изменения пароля.

8. Соблюдение требований п.5–7 регламента должно производиться с учетом отступлений, предусмотренных в ст.37 и 51 Закона и положениями Закона о заключении и исполнении договоров дистанционно о потребительских финансовых услугах № 157 от 18.07.2014.

9. Поставщик платежных услуг должен постоянно выявлять мошенническое использование АСДО и вести учет информации о случаях мошенничества в специальном реестре, предпринимая все необходимые меры для предупреждения и сведения к минимуму случаев мошеннического использования АСДО своим персоналом, владельцами и другими лицами. В этих целях поставщик платежных услуг разрабатывает соответствующие внутренние процедуры.

 

Глава III
ПРЕДОСТАВЛЕНИЕ ПЛАТЕЖНЫХ УСЛУГ ПОСРЕДСТВОМ АВТОМАТИЗИРОВАННЫХ
СИСТЕМ ДИСТАНЦИОННОГО ОБСЛУЖИВАНИЯ

10. Автоматизированные системы дистанционного обслуживания любого типа (согласно п.4) с транзакционными возможностями, посредством которых ППУ намерен предоставлять платежные услуги владельцам, регистрируются Национальным банком Молдовы согласно требованиям настоящего регламента. Запуск АСДО, в том числе в пилотной фазе, для предоставления платежных услуг и/или предоставления платежных услуг их посредством будет осуществляться ППУ лишь после получения подтверждения регистрации со стороны Национального банка Молдовы.

11. Для регистрации автоматизированной системы дистанционного обслуживания ППУ не менее чем за 30 дней до намеченной даты запуска системы представляет в Национальный банк Молдовы ходатайство, к которому прилагается информация, указанная в п.12.

12. К ходатайству о регистрации АСДО прилагается:
1) функциональное описание АСДО (тип системы, заключения/сертификации, полученные у производителя/ поставщика продукта-программы, происхождение системы, виды платежных услуг, которые будут предоставлены ее посредством);
2) описание внутренних процессов ППУ по предоставлению платежных услуг посредством АСДО (регистрация пользователей, управление доступа к системе, осуществление транзакций, мониторинг системы, управление инцидентами) с приложением соответствующих внутренних документов, утвержденных в рамках ППУ (пр.: внутренние нормативные акты, инструкции, рамочный договор и т.д.);
3) план управления рисками безопасности по использованию АСДО, подписанный руководством ППУ. План управления рисками должен содержать:
a) описание идентифицированных рисков, которые могут скомпрометировать конфиденциальность, достоверность и целостность данных по использованию АСДО и безотказность транзакций;
b) последствия для ППУ и владельцев АСДО в случае возникновения идентифицированных рисков;
c) описание мер контроля, внедренных для снижения воздействия, классифицированных по способу организации (технических, организационных, нормативных) и по способу действия (предупредительные, детективные, корректирующие);
d) остаточные риски (которые остаются после внедрения мер контроля), принятые менеджментом ППУ, или их переоценка с дополнительными мерами контроля для снижения их влияния до уровня, приемлемого для ППУ;
e) ответственность за пересмотр и поддержание в актуальном состоянии плана управления рисками безопасности;
4) план обучения и повышения квалификации персонала ППУ, вовлеченного в управление АСДО;
5) аудиторский отчет, осуществленный согласно международным стандартам аудита в области информационных систем, выражающий мнение аудита по достаточности и эффективности мер безопасности, внедренных при использовании АСДО и по соответствию требованиям НБМ. Аудиторская команда будет осуществляться под руководством сертифицированного аудитора CISA (Certified Information Systems Auditor). Аудиторский отчет должен содержать ссылки на использованные доказательства аудита, а также выводы по меньшей мере для следующих задач аудита:
a) достаточность внутренних процедур по процессам, касающихся АСДО (инструкции, нормы, справочники и т.д.);
b) обеспечение конфиденциальности, достоверности и целостности данных в рамках процесса использования АСДО и безотказности транзакций;
c) обеспечение непрерывности функционирования АСДО;
d) мониторинг критических событий и выявление неординарных положений, сохранение проб и управление инцидентами;
e) контроль внутренних процессов по использованию, поддержанию и развитию АСДО.

13. Для регистрации системы, подлежащей к запуску в пилотной фазе, ППУ представляет в Национальный банк Молдовы ходатайство, к которому прилагается информация, указанная в подпунктах 1)–3) п.12. После завершения пилотной фазы и принятия решения о запуске в производственную среду (коммерческую) АСДО, ППУ должен зарегистрировать АСДО согласно требованиям п.11 путем дополнения и обновления, по необходимости, раннее представленной информации.

14. Национальный банк Молдовы рассматривает представленную информацию и уведомляет ППУ о результатах рассмотрения в течение 30 дней со дня регистрации ходатайства в Национальном банке Молдовы в случае запуска АСДО в пилотной фазе и/или запуска системы для предоставления платежных услуг.

15. Национальный банк вправе требовать предоставление дополнительных документов и сведений с целью определения достаточности и достоверности документов и сведений, представленных в соответствии с п.12. В данном случае срок рассмотрения, указанный в п.14, приостанавливается, а предоставление ППУ запрошенных дополнительных документов и сведений осуществляется ППУ в течении не более чем 15 дней с момента затребования.

16. Если в результате рассмотрения представленного ходатайства и приложенных к нему документов Национальный банк Молдовы констатирует соблюдение положений главы III, АСДО присваивается единый код с информированием ППУ.

17. Если в результате рассмотрения представленного ходатайства и приложенных к нему документов Национальный банк Молдовы констатирует несоблюдение положений главы III или документы и сведения содержат неполные и недостоверные данные или ППУ необоснованно задерживает представление документов/сведений, затребованных согласно п.15, присвоение АСДО единого кода приостанавливается с информированием ППУ о выявленных недостатках.

18. В условиях п.17 и в случае сохранения намерения запуска АСДО или его пилотной фазы ППУ обязан повторно предоставить ходатайство о регистрации АСДО в соответствии с п.11 или п.13 с приложением соответствующих проб по устранению недостатков, изложенных Национальным банком Молдовы в уведомлении о результатах рассмотрения предыдущего ходатайства для регистрации АСДО.

19. Заявитель лицензии на деятельность по предоставлению платежных услуг в качестве платежного общества на день подачи письменной декларации для выдачи лицензии Национальным банком Молдовы может подать ходатайство о регистрации АСДО в соответствии с п.11. Регистрация автоматизированных систем дистанционного обслуживания, которые запускаются в пилотной фазе, осуществляется в соответствии с п.13. Национальный банк Молдовы рассматривает представленную информацию и в течении 30 дней после получения заявителем лицензии на деятельность по предоставлению платежных услуг уведомляет о результатах рассмотрения в соответствии с п.16 – 18.

20. Предоставление платежных услуг посредством автоматизированных систем дистанционного обслуживания в пилотной фазе не может превышать 1 год со дня регистрации системы Национальным банком Молдовы.

 

Глава IV
НАДЗОР ДЕЯТЕЛЬНОСТИ ПОСТАВЩИКОВ ПЛАТЕЖНЫХ УСЛУГ ПО ПРЕДОСТАВЛЕНИЮ
ПЛАТЕЖНЫХ УСЛУГ ПОСРЕДСТВОМ АВТОМАТИЗИРОВАННЫХ
СИСТЕМ ДИСТАНЦИОННОГО ОБСЛУЖИВАНИЯ

21. Надзор деятельности ППУ по предоставлению платежных услуг посредством АСДО осуществляется Национальным банком Молдовы путем осуществления проверок на месте и дистанционных проверок для обеспечения соблюдения действующих нормативных актов и рассмотрения информации, представленной ППУ согласно требования настоящего регламента.

22. Для надзора ППУ в рамках АСДО Национальный банк Молдовы вправе требовать, а ППУ обязан представить любую информацию, относящуюся к использованию АСДО.

23. Национальный банк Молдовы в соответствии с действующим законодательством вправе принять решение об исправительных мерах и применить санкции к поставщикам платежных услуг, допустивших нарушения.

24. ППУ в течении 30 дней до внесения изменений в АСДО, которые искажают раннее представленную информацию в Национальный банк Молдовы для регистрации данной системы в соответствии с п.11, уведомляет Национальный банк Молдовы о данных изменениях с приложением соответствующих документов. Национальный банк Молдовы рассматривает представленную информацию и информирует ППУ о результатах рассмотрения. В случае установления значительных изменений в рамках АСДО Национальный банк Молдовы может требовать, независимо от типа АСДО, дополнительную информацию или представление аудиторского отчета, осуществленного согласно международным стандартам аудита в области информационных систем.

25. Внесение изменений в производственной среде в АСДО может осуществляться только после получения подтверждения для этого со стороны Национального банка Молдовы.

26. В случае прекращения предоставления платежных услуг посредством АСДО ППУ письменно информирует Национальный банк Молдовы в течение 10 дней со дня принятия соответствующего решения.

 

 

Приложение №2
к Постановлению Исполнительного комитета
Национального банка Молдовы
№ 62 от 9 марта 2017 г.

СПИСОК
нормативных актов Национального банка Молдовы, утративших силу

Постановление Административного совета Национального банка Молдовы № 376 от 15 декабря 2005 об утверждении Регламента об использовании систем дистанционного банковского обслуживания (Официальный монитор Республики Молдова, 2006, № 1-4, ст.7), с последующими изменениями и дополнениями.

Подписка на рассылку новостей
CAPTCHA
Вопрос для проверки того что Вы являетесь человеком (с целью предотвращения автоматического спам ввода).