H O T Ă R Î R E

cu privire la aprobarea Regulamentului privind utilizarea

sistemelor de deservire bancară la distanţă

nr. 376  din  15.12.2005

Monitorul Oficial al R.Moldova nr.1-4/7 din 06.01.2006

* * *

Abrogat: 14.04.2017

Hotărîrea BNM nr.62 din 09.03.2017

În scopul reglementării utilizării sistemelor de deservire bancară la distanţă şi în temeiul art.11, 44 şi 72 din Legea cu privire la Banca Naţională a Moldovei nr.548-XIII din 21 iulie 1995, Consiliul de administraţie al Băncii Naţionale a Moldovei

HOTĂRĂŞTE:

1. Se aprobă Regulamentul privind utilizarea sistemelor de deservire bancară la distanţă.

2. La data intrării în vigoare a prezentei hotărîri se abrogă hotărîrea Consiliului de administraţie al Băncii Naţionale a Moldovei nr.240 din 02.10.2003 cu privire la aprobarea Regulamentului privind utilizarea sistemelor client-bancă (Monitorul Oficial al Republicii Moldova nr.215-217 din 17.10.2003).

3. Prezenta hotărîre se publică în Monitorul Oficial al Republicii Moldova şi intră în vigoare la 21 aprilie 2006.

Aprobat

prin Hotărîrea Consiliului

de Administraţie al Băncii

Naţionale a Moldovei

nr.376 din 15 decembrie 2005

REGULAMENT

privind utilizarea sistemelor de deservire bancară la distanţă

Capitolul I

GENERALITĂŢI

1. Prevederi generale

1.1. În temeiul articolelor 11, 44 şi 72 din Legea cu privire la Banca Naţională a Moldovei nr.548-XIII din 21 iulie 1995 se emite prezentul Regulament, al cărui obiect îl constituie efectuarea tranzacţiilor electronice prin intermediul sistemelor de deservire bancară la distanţă (e-banking) iniţiate de către titularii de conturi bancare.

1.2. În sensul prezentului Regulament sînt utilizate următoarele noţiuni:

Sistem de deservire bancară la distanţă – soluţie informatică, pusă la dispoziţie de către banca comercială (în continuare bancă) clienţilor săi, ce permite deţinătorului să aibă acces la distanţă la mijloacele aflate în contul bancar al său, în scopul obţinerii de informaţii privind starea contului bancar şi a operaţiunilor realizate, efectuării de plăţi în numele şi din ordinul deţinătorului prin intermediul unei aplicaţii informatice, a unei metode de autentificare electronică şi al unui mijloc de comunicaţie;

Deţinător – client al băncii (persoană fizică sau juridică) care, în baza contractului încheiat cu banca, deţine un mecanism de autentificare în utilizarea sistemului de deservire bancară la distanţă;

Tranzacţie electronică – operaţiune efectuată în formă electronică (document electronic, mesaj electronic etc.) prin intermediul sistemului de deservire bancară la distanţă şi protejată printr-un mecanism ce permite verificarea autenticităţii, integrităţii şi non-repudierii (imposibilităţii negării) acesteia;

Autentificare electronică – proces de verificare a identităţii deţinătorului sistemului de deservire bancară la distanţă şi a autenticităţii tranzacţiilor electronice transmise/primite prin intermediul acestuia printr-o metodă care asigură un nivel adecvat de siguranţă privind identitatea utilizatorului şi autenticitatea tranzacţiilor (ex. semnătură digitală, identificator şi parolă, criptare simetrică, utilizarea cheilor de sesiune de o singură dată, metode biometrice etc.);

Mijloc de comunicaţie – complex de mijloace tehnice şi de program interdependente destinat asigurării schimbului de date între bancă şi deţinător;

Numărul de referinţă al tranzacţiei – număr unic de identificare asociat fiecărei tranzacţii electronice, ce identifică univoc tranzacţia în cadrul unei anumite zile operaţionale.

2. Tipurile sistemelor de deservire bancară la distanţă

2.1. După funcţionalitate şi riscurile implicate sistemele de deservire bancară la distanţă vor fi divizate de bancă în informaţionale (utilizate în scopul obţinerii de informaţii privind starea contului bancar şi a operaţiunilor realizate şi se caracterizează prin riscuri potenţiale de nivel jos) şi tranzacţionale (utilizate în scopul efectuării de plăţi în numele şi din ordinul deţinătorului şi se caracterizează prin riscuri potenţiale de nivel înalt).

2.2. După tipul aplicaţiei utilizate de deţinător şi al mijlocului de comunicaţie sistemele de deservire bancară la distanţă vor fi clasificate de bancă în felul următor:

a) pc-banking;

b) internet-banking;

c) mobile-banking;

d) phone-banking;

e) ATM-banking.

2.3. Sistemele de deservire bancară la distanţă tip pc-banking se bazează pe o aplicaţie program a băncii instalată la staţiile de lucru la sediul deţinătorului şi pot utiliza în calitate de mijloc de comunicaţie atît reţele private cît şi reţeaua Internet.

2.4. Sistemele de deservire bancară la distanţă de tip internet-banking utilizează tehnologia Internet (www - World Wide Web) şi sînt caracterizate prin lipsa necesităţii preinstalării aplicaţiei program a băncii (sau stocării a unor date) la partea client.

2.5. Sistemele de deservire bancară la distanţă tip mobile-banking presupun utilizarea unui echipament mobil (telefon, PDA - Personal Digital Assistant etc.) şi a unor servicii oferite de către operatorii de telecomunicaţii.

2.6. Sistemele de deservire bancară la distanţă tip phone-banking se bazează pe metoda vocală de transmitere a informaţiei prin intermediul operatorului deservirii telefonice (Call Center) sau prin autoservire utilizînd telefonul cu culegere prin taste (Touch Tone Telephone) şi a mijloacelor telefoniei computerizate (cum sînt de ex. tehnologiile IVR (Interactiv Voice Response), Speech to Text, Text to Speech).

2.7. Sistemele de deservire bancară la distanţă tip ATM-banking se bazează pe o aplicaţie program instalată la ghişeul automat al băncii (ATM - Automated Teller Machine).

CAPITOLUL II.

Drepturile şi obligaţiile părţilor

3. Cerinţele privind utilizarea sistemelor de deservire bancară la distanţă

3.1. Sistemul de deservire bancară la distanţă va fi pus la dispoziţia clientului numai în baza unei cereri scrise şi a unui contract încheiat.

3.2. Contractul încheiat între bancă şi deţinător se va conforma prezentului Regulament şi va conţine cel puţin următoarele elemente:

a) tipul sistemului de deservire bancară la distanţă, modul de utilizare a acestuia şi mecanismele prevăzute în scopul asigurării confidenţialităţii, autenticităţii, integrităţii şi non-repudierii tranzacţiilor electronice;

b) posibilităţile conferite prin utilizarea sistemului de deservire bancară la distanţă şi condiţiile de blocare a dreptului de utilizare a acestuia;

c) obligaţiile şi responsabilităţile părţilor semnatare, inclusiv cele ce se referă la recunoaşterea puterii juridice a tranzacţiilor electronice transmise/primite, dacă autenticitatea acestora este demonstrată. Responsabilităţi pentru neexecutarea obligaţiilor care reies din tranzacţiile electronice;

d) tipurile de operaţiuni bancare ce pot fi efectuate prin sistemul de deservire bancară la distanţă şi condiţiile de executare a acestora;

e) perioada de timp şi condiţiile în care vor fi acceptate/executate tranzacţiile electronice efectuate prin sistemul de deservire bancară la distanţă, inclusiv suma limită minimă/maximă admisă pe fiecare tip de operaţiune;

f) condiţiile privind prezentarea la bancă a documentelor justificative în cazul în care prezentarea a astfel de documente la efectuarea plăţilor/transferurilor este prevăzută de actele normative în vigoare;

g) tipurile de taxe, comisioane şi dobînzi pe care deţinătorul va trebui să le plătească băncii la utilizarea sistemului de deservire bancară la distanţă, în mod special următoarele:

- comisioane şi taxe ce vor fi plătite băncii de către deţinător;

- dobînzi şi penalităţi aplicabile, alte plăţi, inclusiv modalitatea de calcul ale acestora;

h) linie telefonică fierbinte, operabilă pe parcursul timpului de accesibilitate a sistemului de deservire bancară la distanţă, pentru comunicarea situaţiilor de urgenţă (divulgare, pierderea controlului asupra informaţiei sensibile a sistemului etc.) sau solicitarea schimbării parolei sau altei informaţii sensibile ca urmare a cunoaşterii acesteia de către persoane neautorizate;

i) modul de soluţionare a litigiilor.

4. Obligaţiile şi responsabilităţile băncii

4.1. Banca va asigura că măsurile aplicate în vederea identificării deţinătorului şi asigurării confidenţialităţii, autenticităţii, integrităţii şi non-repudierii tranzacţiilor electronice transmise/primite prin intermediul sistemului de deservire bancară la distanţă sînt proporţionale riscurilor potenţiale asociate tipului de client şi tipului de sistem de deservire bancară la distanţă şi corespund actelor normative în vigoare. Măsurile aplicate trebuie să ţină cont de categoria sistemului de deservire bancară la distanţă (informaţional sau tranzacţional), tipul acestuia (pc-banking, internet-banking etc.), statutul clientului băncii (persoană fizică sau juridică), tipul operaţiunilor permise de a fi efectuate prin intermediul sistemului şi volumul/valoarea tranzacţiilor electronice.

[Pct.4.1 modificat prin Hot.BNM nr.281 din 07.11.2007, în vigoare 25.01.2008]

4.2. Banca va asigura un grad adecvat de securitate şi siguranţă operaţională a localului, echipamentului de comunicaţii şi procesare, precum şi a soluţiei soft prin intermediul căreia se iniţiază, înregistrează, controlează şi recepţionează tranzacţiile electronice.

4.3. Banca este obligată să asigure confidenţialitatea datelor privind deţinătorul sistemului de deservire bancară la distanţă şi a tranzacţiilor efectuate prin intermediul acestuia, în conformitate cu prevederile legislaţiei în vigoare aferente secretului comercial.

4.4. Banca va asigura deţinătorul cu posibilitatea să anunţe situaţiile de urgenţă şi să ia toate măsurile necesare care depind de el pentru a stopa imediat executarea tranzacţiilor frauduloase prin intermediul sistemului de deservire bancară la distanţă, asigurînd deţinătorul cu mijloace care să poată dovedi că comunicarea a fost efectuată (cel puţin data, ora înregistrării şi numărul de înregistrare a comunicării).

4.5. Banca va asigura identificarea şi înscrierea corectă a deţinătorului sistemului de deservire bancară la distanţă, în baza actului de identitate al acestuia, şi în baza altor documente şi măsuri care permit identificarea deţinătorului în conformitate cu actele normative în vigoare şi riscurile potenţiale.

[Pct.4.5 modificat prin Hot.BNM nr.281 din 07.11.2007, în vigoare 25.01.2008]

4.6. Banca are obligaţia de a instrui deţinătorul sistemului de deservire bancară la distanţă privind comportamentului optim în caz de fraudă sau suspectare de fraudă asupra sistemului de deservire bancară la distanţă şi, după caz, privind colaborarea cu autorităţile abilitate pentru limitarea riscurilor de fraudă.

4.7. Banca va asigura stocarea şi păstrarea tranzacţiilor electronice pentru perioadele de timp prevăzute de actele normative în vigoare.

4.8. Banca are obligaţia de a urmări permanent ca tranzacţiile şi plăţile efectuate prin intermediul sistemelor de deservire bancară la distanţă să se efectueze cu respectarea condiţiilor contractuale şi actelor normative în vigoare, inclusiv aferente domeniului sistemului de plăţi, astfel încît să contribuie la onorarea obligaţiilor asumate, asigurînd fixarea în registre speciale a tuturor evenimentelor din sistem.

Măsurile întreprinse în scopul monitorizării activităţii în cadrul sistemelor de deservire bancară la distanţă e necesar să fie proporţionale riscurilor potenţiale asociate tipului de client şi tipului de sistem de deservire bancară la distanţă.

[Pct.4.8 completat prin Hot.BNM nr.281 din 07.11.2007, în vigoare 25.01.2008]

4.9. Banca va lua toate măsurile necesare pentru prevenirea riscurilor ce pot apărea în utilizarea frauduloasă a sistemului său de deservire bancară la distanţă. Banca este responsabilă:

a) pentru neexecutarea sau executarea necorespunzătoare a tranzacţiilor efectuate prin intermediul sistemului de deservire bancară la distanţă, chiar dacă acestea au fost iniţiate prin utilizarea mijloacelor care nu se află sub controlul băncii, cu condiţia să se facă dovada că tranzacţia a fost iniţiată în conformitate cu prevederile contractuale;

b) pentru tranzacţiile iniţiate după momentul notificării băncii de către deţinător a pierderii controlului asupra sistemului de deservire bancară la distanţă (de ex. funcţionării defectuoase, cunoaşterii parolelor sau a altei informaţii sensibile de către persoane neautorizate etc.);

c) pentru pierderile suportate de către deţinător ca rezultat al unei fraude comise de către o persoană sau grup de persoane terţe prin exploatarea unei vulnerabilităţi a sistemului, cu condiţia că deţinătorul a respectat toate prevederile contractuale de utilizare a sistemului.

4.10. Banca va furniza periodic deţinătorului sau la cererea expresă a acestuia informaţii referitoare la tranzacţiile efectuate prin intermediul sistemului de deservire bancară la distanţă sau informaţii privind situaţia contului bancar al deţinătorului. Aceste informaţii trebuie prezentate în scris, pe suport hîrtie şi/sau prin mijloace electronice şi vor include cel puţin următoarele:

a) numărul de referinţă al tranzacţiei;

b) data şi timpul cînd a fost realizată tranzacţia;

c) valoarea tranzacţiei (suma transferată, retrasă);

d) valoarea oricăror rate, taxe şi comisioane aplicate pentru anumite tipuri de operaţiuni;

e) soldul iniţial şi curent (pe perioadă) al contului bancar.

4.11. Banca este obligată să crediteze contul bancar al deţinătorului cu valoarea despăgubirilor din momentul recunoaşterii dreptului deţinătorului la acestea sau de la stabilirea acestui drept de către o instanţă de judecată ori de arbitraj. Banca este responsabilă faţă de deţinătorul sistemului de deservire bancară la distanţă pentru executarea necorespunzătoare a tranzacţiilor electronice ale deţinătorului, în cazul în care executarea necorespunzătoare este atribuită unei disfuncţionalităţi a sistemului sau a unei componente a acestuia, cu condiţia că disfuncţionalitatea nu a fost cauzată intenţionat de deţinător.

5. Obligaţiile şi responsabilităţile deţinătorului

5.1. Deţinătorul sistemului de deservire bancară la distanţă are următoarele obligaţii:

a) să utilizeze sistemul de deservire bancară la distanţă în conformitate cu prevederile contractuale;

b) să păstreze în bune condiţii sistemul de deservire bancară la distanţă şi să ia măsuri rezonabile de protejare a elementelor de securitate;

c) să înştiinţeze banca imediat ce constată:

- modificarea neautorizată a soldului contului său bancar;

- orice eroare sau neregulă apărute în urma gestionării de către bancă a contului bancar;

- elementele ce creează suspiciuni cu privire la posibilitatea cunoaşterii informaţiei de autentificare a deţinătorului de către persoane neautorizate;

- disfuncţionalităţi ale sistemului de deservire bancară la distanţă sau dacă parolele de acces primite sînt incorecte;

d) să asigure confidenţialitatea elementelor de autentificare (de ex. chei, parole etc.);

e) să manifeste o atitudine responsabilă privind asigurarea siguranţei şi securităţii sistemului de deservire bancară la distanţă.

5.2. Deţinătorul este responsabil de veridicitatea şi corectitudinea informaţiei transmise prin intermediul sistemului de deservire bancară la distanţă.

[Cap.IV abrogat prin Hot.BNM nr.87 din 30.04.2010, în vigoare 01.10.2010]

CAPITOLUL IV.

Furnizarea serviciilor specifice sistemelor de

deservire bancară la distanţă

9. Cerinţe privind furnizarea serviciilor specifice sistemelor de deservire bancară la distanţă

9.1. Pentru a furniza un serviciu specific sistemelor tranzacţionale de deservire bancară la distanţă, banca, cel puţin cu 30 de zile calendaristice înainte de lansarea serviciului, prezintă la Banca Naţională a Moldovei un demers la care anexează următoarea informaţie:

a) descrierea funcţională a sistemului de deservire bancară la distanţă (tipul sistemului, provenienţa sistemului, tipurile operaţiunilor bancare care vor fi efectuate prin intermediul acestuia etc.);

b) planul de gestionare a riscurilor de securitate aferente utilizării sistemului de deservire bancară, semnat de către conducerea băncii. Planul va cuprinde totalitatea măsurilor tehnice şi organizatorice prevăzute pentru controlul riscurilor respective, inclusiv:

- identificarea complexă a eventualelor riscuri de compromitere a confidenţialităţii, autenticităţii, integrităţii şi non-repudierii datelor aferente utilizării sistemului de deservire bancară la distanţă (descrierea ameninţării, descrierea impactului);

- descrierea mijloacelor de control asupra riscurilor identificate (mijloace aplicative, tehnice, organizatorice etc.), atît cele de prevenire, cît şi cele de detectare şi restabilire;

- stabilirea responsabilităţilor de revizuire şi menţinere în stare actuală a planului de gestionare a riscurilor;

c) opinia de audit a unei companii specializate în activitatea de audit şi consalting în domeniul tehnologiilor informaţionale privind sistemul de deservire bancară la distanţă şi planul de gestionare a riscurilor aferente utilizării lui. Opinia de audit trebuie să conţină concluzii relevante privind suficienţa mijloacelor de control ce se referă la:

- asigurarea confidenţialităţii şi integrităţii datelor în cadrul procesului de utilizare a sistemului de deservire bancară la distanţă;

- asigurarea autenticităţii şi non-repudierii tranzacţiilor electronice;

- asigurarea continuităţii sistemului de deservire bancară la distanţă;

- monitorizarea şi depistarea situaţiilor neordinare;

- complexitatea procedurilor interne aferente proceselor legate de sistemul de deservire bancară la distanţă (instrucţiuni, norme, ghiduri etc.);

9.2. Banca Naţională a Moldovei examinează informaţia prezentată de către bancă şi în decurs de 30 zile calendaristice din ziua înregistrării demersului la Banca Naţională notifică banca privind rezultatele examinării (atribuind un cod unic sistemului de deservire bancară la distanţă).

9.3. Banca, pînă la lansarea sistemului de deservire bancară la distanţă, înştiinţează Banca Naţională a Moldovei asupra acţiunilor întreprinse pentru înlăturarea neajunsurilor depistate.

CAPITOLUL V.

Supravegherea activităţii băncilor privind utilizarea

sistemelor de deservire bancară la distanţă

10. Modul de supraveghere

10.1. Supravegherea activităţii băncii privind utilizarea sistemelor de deservire bancară la distanţă este efectuată de către Banca Naţională a Moldovei prin efectuarea controalelor pe teren în vederea asigurării respectării actelor normative în vigoare şi examinarea informaţiilor prezentate de către bănci conform prevederilor prezentului Regulament.

10.2. În scopul supravegherii activităţii băncii în cadrul sistemelor de deservire bancară la distanţă, Banca Naţională a Moldovei este în drept să ceară, iar banca este obligată să prezinte orice informaţii ce se referă la utilizarea sistemelor de deservire bancară la distanţă.

10.3. Banca, în termen de 10 zile calendaristice după apariţia modificărilor în informaţia prezentată anterior la Banca Naţională a Moldovei în conformitate cu p.9.1 din Regulament, notifică Banca Naţională despre aceste modificări.

10.4. În cazul încetării furnizării sistemului de deservire bancară la distanţă, banca informează în scris Banca Naţională a Moldovei în termen de 10 zile calendaristice din data luării deciziei corespunzătoare.

[Pct.11 exclus prin Hot.BNM nr.19 din 31.01.2013, în vigoare 01.04.2013]

[Pct.11 modificat prin Hot.BNM nr.133 din 17.07.2008, în vigoare 01.11.2008]

[Pct.11 modificat prin Hot.BNM nr.133 din 17.07.2008, în vigoare 19.08.2008]

12. Dispoziţii tranzitorii şi finale

12.1. În termen de 1 an de la data intrării în vigoare a prezentului Regulament băncile care au furnizat sisteme de deservire bancară la distanţă se vor conforma prevederilor capitolului IV din Regulament.

12.2. În termen de 1 an de la data intrării în vigoare a prezentului Regulament băncile vor elabora proceduri interne, în conformitate cu prevederile Regulamentului în cauză.

[Anexa nr.1 exclusă prin Hot.BNM nr.19 din 31.01.2013, în vigoare 01.04.2013]

[Anexa nr.1 în redacţia Hot.BNM nr.133 din 17.07.2008, în vigoare 01.11.2008]