• Programul primirii în audiență a cetățenilor de către conducerea Băncii Naționale a Moldovei.
    Înscrierea solicitanților pentru audiență se efectuează în temeiul demersului în scris privind subiectul abordat.

  • Anca Dragu, guvernator

    Prima zi de miercuri a lunii: 14:00-16:00.
    Telefon: +373 22 822 606.

  • Vladimir Munteanu, prim-viceguvernator

    A doua zi de miercuri a lunii: 14:00-16:00.
    Telefon: +373 22 822 606.


  • Tatiana Ivanicichina, viceguvernator

    A treia zi de miercuri a lunii: 14:00-16:00.
    Telefon: +373 22 822 607.


  • Constantin Șchendra, viceguvernator

    A patra zi de miercuri a lunii: 14:00-16:00.
    Telefon: +373 22 822 607.

Vă rugăm să luați cunoștință cu cerințele înaintate față de primirea și examinarea petițiilor și cererilor de acces la informații de interes public adresate Băncii Naționale a Moldovei.

Detalii.

 

Bine ați venit pe pagină oficială a Băncii Naționale a Moldovei!

Main navigation BNM

Extinde Ascunde
18.07.2023

Proiectul Hotărârii Comitetului executiv al Băncii Naționale a Moldovei „Pentru aprobarea Regulamentului privind cerințe minime pentru gestiunea riscurilor TIC și de Securitate a Informației” (data-limită de primire a propunerilor/obiecţiilor - 4 august 2023)

18.07.2023Termenul-limită a expirat

 

ANUNȚ
privind inițierea, organizarea și desfășurarea consultării publice a proiectului de decizie


Banca Națională a Moldovei inițiază, începând cu 18 iulie 2023, consultarea publică a proiectului Hotărârii Comitetului executiv al Băncii Naționale a Moldovei „Pentru aprobarea Regulamentului privind cerințe minime pentru gestiunea riscurilor TIC și de securitate a informației” (în continuare – proiectul hotărârii).

Proiectul HCE are ca scop să asigure că prestatorii de servicii de plată vor dispune de un cadru intern adecvat pentru gestiunea riscurilor TIC și de securitate a informației aliniat la strategia generală de afaceri, iar procesele de guvernanță internă sunt stabilite adecvat în raport cu sistemele TIC ale prestatorilor de servicii de plată și protejează în mod corespunzător sistemele TIC.

Proiectul hotărârii este elaborat în temeiul art. 5 alin. (1), art. 11 alin. (1), art. 27 alin. (1) lit. c) din Legea nr. 548/1995 cu privire la Banca Națională a Moldovei și art. 2 alin. (11), art. 321, art.322 și art.94 alin.(1) lit. c) din Legea nr.114/2012 cu privire la serviciile de plată și moneda electronică.

Obiecțiile, sugestiile și recomandările pe marginea proiectului hotărârii, supus consultării publice, pot fi expediate până la data de 04 august 2023, pe adresa: bd. Grigore Vieru nr.1, MD-2005, mun. Chișinău. Concomitent, pot fi comunicate pe adresa electronică: Reglementare.PSP@bnm.md sau la numărul de telefon: 022 822 376.

Proiectul hotărârii și nota informativă aferentă acestuia sunt disponibile pe pagina web a Băncii Naționale a Moldovei www.bnm.md  sau la sediul Băncii Naționale a Moldovei pe adresa: bd. Grigore Vieru nr.1, MD – 2005, mun. Chișinău.

 

Proiect:

 

NOTĂ INFORMATIVĂ
la proiectul Hotărârii Comitetului executiv „Pentru aprobarea Regulamentului
privind cerințe minime pentru gestiunea riscurilor TIC și de securitate a informației”

 

1. Denumirea autorului

Banca Națională a Moldovei

 

2. Condițiile ce au impus elaborarea proiectului de act normativ și finalitățile urmărite

Proiectul Hotărârii Comitetului executiv al Băncii Naționale a Moldovei „Pentru aprobarea Regulamentului privind cerințe minime pentru gestiunea riscurilor TIC și de securitate a informației” (în continuare – proiectul HCE) este elaborat în temeiul art. 5 alin. (1), art. 11 alin. (1), art. 27 alin. (1) lit. c) din Legea nr. 548/1995 cu privire la Banca Națională a Moldovei (republicată în Monitorul Oficial al Republicii Moldova, 2015, nr. 297-300, art. 544) și art. 2 alin. (11), art. 321, art.322 și art.94 alin.(1) lit. c) din Legea nr.114/2012 cu privire la serviciile de plată și moneda electronică (Monitorul Oficial al Republicii Moldova, 2012, nr.193-197, art.661), cu modificările ulterioare.

Proiectul HCE are ca scop să asigure că prestatorii de servicii de plată vor dispune de un cadru intern adecvat pentru gestiunea riscurilor TIC și de securitate a informației aliniat la strategia generală de afaceri, iar procesele de guvernanță internă sunt stabilite adecvat în raport cu sistemele TIC ale prestatorilor de servicii de plată și protejează în mod corespunzător sistemele TIC.

De asemenea, proiectul HCE vine să alinieze cerințele BNM la ”Ghidul EBA privind administrarea riscurilor TIC și de securitate” și la standardele europene în domeniu - Regulamentul (UE) 2022/2554 al Parlamentului european și al Consiliului din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 și (UE) 2016/1011. În același context, regulamentul impune anumite cerințe specifice necesar a fi implementate de către prestatorii de servicii de plată pentru a putea răspunde noilor amenințări în domeniu și pentru a putea asigura gestiunea eficientă a continuității activității prestatorilor de servicii de plată.

 

3. Descrierea gradului de compatibilitate pentru proiectele care au ca scop armonizarea legislației naționale cu legislația Uniunii Europene

-

 

4. Principalele prevederi ale proiectului și evidențierea elementelor noi

Proiectul HCE stabilește:

  • cerințe privind guvernanța, strategia, cadrul intern TIC și securitatea informației;
  • cerințe minime privind desfășurarea operațiunilor TIC și gestiunea incidentelor TIC;
  • cerințe minime privind organizarea și etapele procesului de asigurare a continuității activității în cadrul prestatorilor de servicii de plată;
  • cerințe privind dublarea echipamentelor critice și elementelor principale din cadrul infrastructurii prestatorilor de servicii de plată;
  • cerințe privind perioada de retenție a datelor în cadrul copiilor de rezervă, jurnalelor de audit, sistemelor de monitorizare video și serviciului de poștă electronică;
  • cerințe privind efectuarea anuală a testărilor de securitate și testărilor de disponibilitate și continuitatea pentru sistemele/serviciile TIC critice;
  • cerințe privind informarea BNM la finele fiecărui an privind incidentele produse pe parcursul anului, expedierea raportului de evaluare a sistemului SWIFT și unde este aplicabil expedierea raportului de evaluare a prestatorilor de servicii de plată în conformitate cu standardul PCI-DSS.

Obiectivele introducerii reglementării:

  • minimizarea riscurilor TIC și de securitate a informației;
  • minimizarea riscurilor de continuitate a activității;
  • fortificarea capacităților prestatorilor de servicii de plată de a gestiona riscurile de securitate a informației și continuitate a activității.

 

5. Fundamentarea economico-financiară

Implementarea proiectului HCE nu implică cheltuieli financiare și alocarea de mijloace financiare din contul bugetului de stat.

 

6. Modul de încorporare a actului în cadrul normativ în vigoare

Proiectul este corelat cu prevederile actelor legislative/normative în vigoare, care se află în conexiune, iar proiectul HCE propus nu afectează concepția generală ori caracterul unitar al actelor normative în vigoare.

 

7. Avizarea și consultarea publică a proiectului

Proiectul HCE va fi supus avizării și consultării publice, urmând a fi plasat pe pagina web a BNM (www.bnm.md), la compartimentul „Legislație”, rubrica „Transparență decizională” conform prevederilor Legii nr.239/2008 privind transparența în procesul decizional și ale Regulamentului privind asigurarea transparenței în procesul de elaborare și adoptare a deciziilor Băncii Naționale a Moldovei (aprobat prin Hotărârea Consiliului de administrație al BNM nr.230/2010).

 

8. Constatările expertizei anticorupție

Conform art.35 alin.(5) din Legea nr.100/2017 cu privire la actele normative, proiectul hotărârii a fost supus expertizei anticorupție în cadrul Băncii Naționale a Moldovei, în urma căreia factori și riscuri de corupție nu au fost identificate.

 

9. Constatările expertizei de compatibilitate

-

 

10. Constatările expertizei juridice

-

 

 

Proiectul dat se afla în proces de consultare publică. Sinteza va fi disponibilă după analiza recomandărilor și propunerilor primite de la părțile interesate.