• Programul primirii în audiență a cetățenilor de către conducerea Băncii Naționale a Moldovei.
    Înscrierea solicitanților pentru audiență se efectuează în temeiul demersului în scris privind subiectul abordat.

  • Anca Dragu, guvernator

    Prima zi de miercuri a lunii: 14:00-16:00.
    Telefon: +373 22 822 606.

  • Vladimir Munteanu, prim-viceguvernator

    A doua zi de miercuri a lunii: 14:00-16:00.
    Telefon: +373 22 822 606.


  • Tatiana Ivanicichina, viceguvernator

    A treia zi de miercuri a lunii: 14:00-16:00.
    Telefon: +373 22 822 607.


  • Constantin Șchendra, viceguvernator

    A patra zi de miercuri a lunii: 14:00-16:00.
    Telefon: +373 22 822 607.

Vă rugăm să luați cunoștință cu cerințele înaintate față de primirea și examinarea petițiilor și cererilor de acces la informații de interes public adresate Băncii Naționale a Moldovei.

Detalii.

 

Bine ați venit pe pagină oficială a Băncii Naționale a Moldovei!

Main navigation BNM

Extinde Ascunde
06.03.2023

Proiectul Hotărârii Comitetului executiv al BNM „Pentru aprobarea Regulamentului cu privire la autentificarea strictă a clienților și standardele deschise, comune și sigure de comunicare între prestatorii de servicii de plată”

06.03.2023Termenul-limită a expirat

 

ANUNȚ
privind inițierea, organizarea și desfășurarea consultării publice a proiectului de decizie


Banca Națională a Moldovei inițiază consultarea publică a proiectului Hotărârii Comitetului executiv al BNM „Pentru aprobarea Regulamentului cu privire la autentificarea strictă a clienților și standardele deschise, comune și sigure de comunicare între prestatorii de servicii de plată”.

Elaborarea proiectului de regulament derivă din Legea pentru modificarea unor acte normative nr. 209 din 15.07.2022 (Lege pentru transpunerea Directivei (UE) 2015/2366 privind serviciile de plată în cadrul pieței interne (PSD2)), prin care au fost operate modificări și completări, în principal, la Legea cu privire la serviciile de plată și moneda electronică nr.114/2012.

Printre modificările și completările Legii nr.114/2012 se numără inclusiv introducerea unor reguli mai stricte în ceea ce privește autentificarea utilizatorilor, care ar trebui să se aplice de fiecare dată când un plătitor își accesează contul de plăți online, inițiază o operațiune electronică de plată sau întreprinde o acțiune printr-un canal la distanță care poate implica un risc de fraudare a plății sau alte abuzuri.

De asemenea, prin noile modificări operate la Legea nr.114/2012, urmează a fi instituit conceptul de „open banking” care presupune deschiderea prestatorilor de servicii de plată (PSP) care administrează conturi de plăți (mai exact deschiderea bazelor de date/ a infrastructurii IT a acestora) către entități terțe, care la rândul lor urmează să utilizeze aceste date fie pentru a furniza utilizatorului informații cu privire la conturile de plăți deschise de către acesta la PSP, fie pentru a iniția o plată, în numele utilizatorului, dintr-un cont de plăți deținut de către acesta la un anumit PSP (prin intermediul application programming interfaces (APIs)). Astfel, pentru a asigura o comunicare eficientă și sigură între actorii relevanți, în contextul serviciilor de informare cu privire la conturi, serviciilor de inițiere a plăților și al confirmării disponibilității fondurilor, este necesar să se precizeze cerințele standardelor deschise, comune și sigure de comunicare care trebuie respectate de către toți PSP.

Astfel, luând în considerare cele expuse mai sus, proiectul de regulament menționat va transpune la nivel local Regulamentul delegat (UE) 2018/389 al Comisiei din 27 noiembrie 2017 de completare a Directivei (UE) 2015/2366 a Parlamentului European și a Consiliului cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienților și standardele deschise, comune și sigure de comunicare și Ghidul EBA/GL/2018/07 referitor la condițiile necesare pentru a beneficia de o exceptare de la mecanismul de urgență prevăzut la art. 33 alineatul (6) din Regulamentul (UE) 2018/389.

Tot odată, Banca Națională a Moldovei, în conlucrare cu părțile interesate/ actorii pieței serviciilor de plată, urmează să emită un standard național de comunicare, în contextul acestei reglementări supuse consultărilor, iar proiectul acestui standard național urmează a fi definitivat estimativ către luna septembrie 2023.

De menționat că, normele primare din Legea nr. 114/2012 referitoare la aspectele care urmează a fi reglementate prin prezentul proiect de regulament vor intra în vigoare la data de 5 august 2024.

Recomandările pe marginea proiectului de decizie, supus consultării publice, pot fi expediate până la 27.03.2023, pe adresa poștală: bd. Grigore Vieru nr.1, MD-2005, mun. Chișinău sau pe adresa electronică: Reglementare.PSP@bnm.md.

 

Proiect:

 

Tabel de concordanță la proiectul regulamentului

 

Tabel de concordanță, ghid UE

 

NOTĂ INFORMATIVĂ
la proiectul Regulamentului cu privire la autentificarea strictă a clienților și standardele deschise, comune și sigure de comunicate a prestatorilor de servicii de plată


Denumirea autorului

Autorul proiectului actului normativ este Banca Națională a Moldovei.


Condițiile ce au impus elaborarea proiectului de act normativ şi finalităţile urmărite

Necesitatea elaborării proiectului derivă din Legea pentru modificarea unor acte normative nr. 209 din 15.07.2022 (lege de transpunere a Directivei (UE) 2015/2366 privind serviciile de plată în cadrul pieței interne (PSD2)), prin care au fost operate modificări și completări, în principal,  la Legea cu privire la serviciile de plată și moneda electronică nr.114/2012.

Astfel, Banca Națională a Moldovei urmează să elaboreze cadrul de reglementare de punere în aplicare a noilor prevederi din Legea nr. 114/2012, iar acest lucru va fi efectuat prin transpunerea reglementărilor secundare UE, inclusiv a Regulamentului delegat (UE) 2018/389 al Comisiei din 27 noiembrie 2017 de completare a Directivei (UE) 2015/2366 a Parlamentului European și a Consiliului cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienților și standardele deschise, comune și sigure de comunicare și a Ghidului EBA/GL/2018/07 referitor la condițiile necesare pentru a beneficia de o exceptare de la mecanismul de urgență prevăzut la articolul 33 alineatul (6) din Regulamentul (UE) 2018/389.

PSD2 aduce o serie de modificări și provocări (inclusiv la nivel tehnic) prestatorilor de servicii de plată (PSP), provocări care au generat la nivel UE trecerea sistemului bancar de la „traditional banking” la conceptul de „open banking”.

Conceptul de „open banking” presupune deschiderea PSP (mai exact a bazelor de date/ a infrastructurii IT a acestora) către entități terțe, care la rândul lor urmează sa utilizeze aceste date fie pentru a furniza utilizatorului informații cu privire la conturile de plăți deschise de către acesta la bănci, fie pentru a iniția o plată, în numele utilizatorului, dintr-un cont de plăți deținut de către acesta la o anumită bancă (prin intermediul application programming interfaces (APIs)). Astfel, pentru a asigura comunicarea eficace și sigură între actorii relevanți în contextul serviciilor de informare cu privire la conturi, al serviciilor de inițiere a plăților și al confirmării disponibilității fondurilor, este necesar să se precizeze cerințele din standardele deschise, comune și sigure de comunicare care trebuie respectate de către toți prestatorii de servicii de plată.

Astfel, Banca Națională a Moldovei, în conlucrare cu părțile interesate/ actorii pieței serviciilor de plată, urmează să emită un standard național de comunicare, în contextul acestei reglementări supuse consultărilor, iar proiectul acestui standard național urmează a fi definitivat estimativ către luna septembrie 2023.

De asemenea, PSD2 vine cu reguli mai stricte în ceea ce privește autentificarea utilizatorilor, care ar trebui să se aplice de fiecare dată când un plătitor își accesează contul de plăți online, inițiază o operațiune electronică de plată sau întreprinde o acțiune printr-un canal la distanță care poate implica un risc de fraudare a plății sau alte abuzuri. Astfel, autentificarea utilizatorilor urmează a fi bazată pe utilizarea a doi sau mai mulți factori incluși în categoria cunoștințelor (ceva ce doar utilizatorul cunoaște, de ex.: PIN, parolă), posesiei (ceva ce doar utilizatorul posedă, de ex.: card, token) și inerenței (ceva ce reprezintă utilizatorul, de ex.: amprenta) care sunt independente, în sensul că neîndeplinirea unui element nu compromite fiabilitatea celorlalte elemente, și care sunt concepute în așa fel încât să protejeze confidențialitatea datelor de autentificare.

Finalitățile urmărite de prezentul proiect de act normativ sunt detalierea reglementărilor privind autentificarea strictă a clienților și privind standardele deschise, comune și sigure de comunicare care trebuie să fie aplicate de prestatorii de servicii de plată în activitatea lor.


Descrierea gradului de compatibilitate pentru proiectele care au ca scop armonizarea legislaţiei naţionale cu legislaţia Uniunii Europene

Proiectul de lege transpune prevederile Regulamentului delegat (UE) 2018/389 al Comisiei din 27 noiembrie 2017 de completare a Directivei (UE) 2015/2366 a Parlamentului European și a Consiliului cu privire la standardele tehnice de reglementare pentru autentificarea strictă a clienților și standardele deschise, comune și sigure de comunicare și a Ghidului EBA/GL/2018/07 referitor la condițiile necesare pentru a beneficia de o exceptare de la mecanismul de urgență prevăzut la articolul 33 alineatul (6) din Regulamentul (UE) 2018/389.


Principalele prevederi ale proiectului şi evidenţierea elementelor noi

Proiectul Regulamentului cu privire la autentificarea strictă a clienților și standardele deschise, comune și sigure de comunicate a prestatorilor de servicii de plată reglementează următoarele aspecte:

  • Cerințele generale de autentificare;
  • Măsurile de securitate pentru aplicarea autentificării stricte a clienților;
  • Cerințele privind elementele de autentificare clasificate drept cunoștințe, posesie și inerență;
  • Derogări de la aplicarea autentificării stricte a clienților cu respectare anumitor cerințe;
  • Cerințe generale privind comunicarea între PSP în contextul noilor servicii de plată;
  • Cerințe specifice privind standardele deschise, comune și sigure de comunicare;
  • Condițiile necesare pentru a beneficia de o exceptare de la mecanismul de urgență de comunicare în contextul noilor servicii de plată.


Fundamentarea economico-financiară

Implementarea proiectului de regulament nu implică careva cheltuieli din bugetul public național.


Modul de încorporare a actului în cadrul normativ în vigoare

Proiectul este corelat cu prevederile actelor normative în vigoare, cu care se află în conexiune, iar modificările și completările propuse nu afectează concepția generală ori caracterul unitar al actelor normative amendate.


Avizarea şi consultarea publică a proiectului

-


Constatările expertizei de compatibilitate

-


Constatările expertizei anticorupţie

Conform prevederilor art. 35 alin. (5) din Legea nr. 100/2017 cu privire la actele normative (în continuare – Legea nr. 100/2017), pentru proiectele de acte normative emise de BNM expertiza anticorupție este efectuată de către autor, conform metodologiei de efectuare a expertizei anticorupție.


Constatările expertizei juridice

Potrivit art. 37 alin. (5) din Legea nr. 100/2017, actele normative emise de BNM nu se supun expertizei juridice. Totodată, conform art. 11 alin. (33) din Legea nr. 548/1995 cu privire la Banca Națională a Moldovei, pentru actele normative ale BNM este nevoie de un aviz consultativ din partea Ministerului Justiției. 


Constatările altor expertize

-

 

Sinteza recomandărilor:

 

Abonare la conținut
CAPTCHA
Întrebare pentru a verifica că sunteţi persoană fizică (în scopul prevenirii transmiterilor automate a spam-ului).