H O T Ă R Â R E
cu privire la serviciul guvernamental de plăţi electronice (MPay)
nr. 712 din 23.09.2020
Monitorul Oficial nr.267-271/879 din 16.10.2020
* * *
În temeiul art.16 şi 22 din Legea nr.467/2003 cu privire la informatizare şi la resursele informaţionale de stat (Monitorul Oficial al Republicii Moldova, 2004, nr.6-12, art.44), cu modificările ulterioare, Guvernul
HOTĂRĂŞTE:
1. Se aprobă:
1) Conceptul serviciului guvernamental de plăţi electronice (MPay), conform anexei nr.1;
2) Regulamentul privind modul de funcţionare şi utilizare a serviciului guvernamental de plăţi electronice (MPay), conform anexei nr.2;
3) Regulamentul privind modul de ţinere a Registrului de conturi personale, conform anexei nr.3;
4) Lista autorităţilor/instituţiilor publice prioritare pentru integrarea şi utilizarea serviciului guvernamental de plăţi electronice (MPay), conform anexei nr.4.
2. Instituţia Publică „Agenţia de Guvernare Electronică”, în calitate de posesor al serviciului guvernamental de plăţi electronice (MPay), asigură funcţionarea şi dezvoltarea acestuia în conformitate cu legislaţia şi acordurile internaţionale la care Republica Moldova este parte.
3. Ministerele, Cancelaria de Stat şi alte autorităţi administrative centrale subordonate Guvernului şi structurile organizaţionale din sfera lor de competenţă (autorităţile administrative din subordine, serviciile publice desconcentrate şi cele aflate în subordine, instituţiile publice în care ministerul, Cancelaria de Stat sau altă autoritate administrativă centrală are calitatea de fondator), autorităţile/instituţiile publice şi organizaţiile de stat autonome, subordonate sau înfiinţate de Guvern, în limitele competenţelor prevăzute de lege:
1) vor utiliza serviciul guvernamental de plăţi electronice (MPay) pentru încasarea plăţilor de la persoanele fizice şi juridice în procesul prestării serviciilor, colectării impozitelor, taxelor, încasării plăţilor pentru amenzi şi majorări de întârziere (penalităţi) şi altor plăţi în contul unic trezorerial al Ministerului Finanţelor;
2) vor utiliza serviciul guvernamental de plăţi electronice (MPay) pentru distribuirea prestaţiilor sociale şi altor plăţi efectuate de la bugetele componente ale bugetului public naţional, precum şi pentru restituirea plăţilor din contul unic trezorerial al Ministerului Finanţelor şi din conturile instituţiilor publice la autogestiune către persoanele fizice;
3) vor înregistra în Registrul de conturi personale informaţia cu privire la plăţile pentru distribuire de la bugetele componente ale bugetului public naţional şi plăţile pentru restituirea din contul unic trezorerial al Ministerului Finanţelor şi din conturile instituţiilor publice la autogestiune către persoanele fizice, în scopul distribuirii/restituirii de plăţi şi ţinerii evidenţei plăţilor datorate/achitate şi restituite;
4) vor integra, în termen de 6 luni de la data intrării în vigoare a prezentei hotărâri, din contul mijloacelor financiare proprii, serviciile publice şi sistemele informaţionale aferente procesului de încasare a plăţilor menţionate la subpct.1), inclusiv cele în curs de dezvoltare, cu serviciul guvernamental de plăţi electronice (MPay), dacă legea nu prevede altfel;
5) vor integra, în termen de 18 luni de la data intrării în vigoare a prezentei hotărâri, din contul mijloacelor financiare proprii, serviciile publice şi sistemele informaţionale aferente procesului de distribuire a plăţilor menţionate la subpct.2), inclusiv cele în curs de dezvoltare, cu serviciul guvernamental de plăţi electronice (MPay);
6) vor asigura rezoluţiunea contractelor privind prestarea serviciilor de plată fără utilizarea serviciului guvernamental de plăţi electronice (MPay);
7) în vederea eficientizării cheltuielilor publice, nu vor utiliza şi nu vor crea servicii similare serviciului guvernamental de plăţi electronice (MPay).
[Pct.3 modificat prin Hot.Guv. nr.362 din 07.06.2023, în vigoare 12.07.2023]
4. Alte autorităţi şi instituţii publice decât cele menţionate la pct.3, inclusiv autorităţile administraţiei publice locale, pot folosi serviciul guvernamental de plăţi electronice (MPay) în condiţiile prezentei hotărâri.
41. Organizaţiile internaţionale şi organizaţiile necomerciale reglementate prin Legea nr.86/2020 cu privire la organizaţiile necomerciale, care desfăşoară activitate de utilitate publică, pot folosi, în condiţiile prezentei hotărâri, serviciul guvernamental de plăţi electronice (MPay) pentru distribuirea către persoanele fizice a donaţiilor/granturilor în cadrul implementării diferitor proiecte sociale.
[Pct.41 introdus prin Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
5. Persoanele fizice şi persoanele juridice de drept privat pot solicita Instituţiei Publice „Agenţia de Guvernare Electronică”, pe bază contractuală, prestarea serviciilor de încasare şi restituire de plăţi prin intermediul serviciului guvernamental de plăţi electronice (MPay).
6. Instituţia Publică „Agenţia de Guvernare Electronică”:
1) va aproba condiţiile contractuale şi cuantumul tarifelor/comisioanelor pentru prestarea serviciilor prin intermediul serviciului guvernamental de plăţi electronice (MPay) şi regulile de utilizare aferente;
2) va crea şi va asigura ţinerea Registrului de conturi personale.
7. În scopul implementării prezentei hotărâri, Cancelaria de Stat în comun cu Instituţia Publică „Agenţia de Guvernare Electronică” vor evalua anual costurile necesare administrării şi dezvoltării continue a serviciului guvernamental de plăţi electronice (MPay) şi vor înainta propuneri de solicitare a mijloacelor financiare Ministerului Finanţelor în conformitate cu prevederile Legii finanţelor publice şi responsabilităţii bugetar-fiscale nr.181/2014, pentru a fi incluse în legea bugetului de stat pe anul respectiv.
8. În vederea oferirii accesibilităţii metodelor de plată, subiecţii de la pct.3, pot asigura prezenţa fizică a prestatorilor de servicii de plată în incinta sediilor lor. Costurile aferente de deservire (cu excepţia comisioanelor de încasare a plăţilor) nu vor face obiectul prestării serviciului guvernamental de plăţi electronice (MPay) şi vor fi acoperite de către subiecţi, pe bază contractuală cu prestatorii de servicii de plată.
9. Ministerul Finanţelor:
1) la solicitarea Instituţiei Publice „Agenţia de Guvernare Electronică”, va asigura deschiderea şi/sau va acorda accesul la conturile deschise în contul unic trezorerial al Ministerului Finanţelor, în vederea implementării proceselor de încasare, restituire şi distribuire a plăţilor prin intermediul serviciului guvernamental de plăţi electronice (MPay);
2) în comun cu Cancelaria de Stat, va prevedea alocarea în legea bugetului de stat pe anul corespunzător a mijloacelor bugetare necesare deservirii plăţilor şi administrării, funcţionării şi dezvoltării continue a serviciului guvernamental de plăţi electronice (MPay);
3) va încheia un contract pentru prestarea serviciilor de încasare de plăţi cu Instituţia Publică „Agenţia de Guvernare Electronică”, în scopul încasării impozitelor, taxelor, amenzilor, majorărilor de întârziere (penalităţilor) şi plăţilor pentru instituţiile de învăţământ finanţate de la bugetul public naţional;
4) nu va admite înregistrarea de către trezorerii a contractelor privind încasarea plăţilor prevăzute la pct.3 subpct.1), încheiate între subiecţii menţionaţi la pct.3 şi prestatorii de servicii de plată.
10. Anexa nr.3 la Hotărârea Guvernului nr.760/2010 cu privire la Instituţia publică „Agenţia de Guvernare Electronică” (Monitorul Oficial al Republicii Moldova, 2010, nr.150-152, art.832), cu modificările ulterioare, se modifică după cum urmează:
1) poziţia 1 din tabel va avea următorul cuprins:
|
„1. | Serviciul guvernamental de plăţi electronice (MPay) | Pe bază de contract”; |
2) poziţiile 1.1, 1.2, 1.3 din tabel şi nota se abrogă.
11. Se abrogă:
1) Hotărârea Guvernului nr.280/2013 cu privire la unele acţiuni de implementare a Serviciului Guvernamental de Plăţi Electronice (MPay) (Monitorul Oficial al Republicii Moldova, 2013, nr.109, art.358), cu modificările ulterioare;
2) Ordinul Secretarului general al Guvernului nr.512-Ac/2015 cu privire la unele măsuri de executare a prevederilor Hotărârii Guvernului nr.280 din 24 aprilie 2013, cu modificările şi completările ulterioare (Monitorul Oficial al Republicii Moldova, 2015, nr.281-290, art.803).
12. Prezenta hotărâre intră în vigoare la data publicării.
| PRIM-MINISTRU | Ion CHICU |
| Contrasemnează: | |
| Viceprim-ministru, ministrul finanţelor | Serghei Puşcuţa |
| Ministrul economiei şi infrastructurii | Serghei Railean |
| Nr.712. Chişinău, 23 septembrie 2020. |
Anexa nr.1
la Hotărârea Guvernului
nr.712 din 23 septembrie 2020
CONCEPTUL
serviciului guvernamental de plăţi electronice (MPay)
INTRODUCERE
În interacţiunea cu cetăţenii şi agenţii economici, Guvernul are drept obiectiv de bază oferirea unui mecanism eficient de achitare a plăţilor (obligaţiilor) faţă de bugetul public naţional, precum şi de distribuire de plăţi de la bugetul public naţional.
În vederea realizării acestui obiectiv, în anul 2013 a fost implementat serviciul guvernamental de plăţi electronice (MPay) (în continuare – serviciul MPay) în cadrul programului de e-Transformare a guvernării, finanţat de Banca Mondială.
Astfel, din perspectiva încasării plăţilor la bugetul public naţional, în prezent serviciul MPay este utilizat în calitate de mecanism unic de achitare a serviciilor publice, impozitelor, taxelor, amenzilor, majorărilor de întârziere (penalităţilor) şi altor plăţi la bugetul public naţional şi permite cetăţenilor şi agenţilor economici să efectueze plăţi prin orice metodă de plată legal disponibilă. Serviciul MPay nu este utilizat însă la scară largă şi este necesară extinderea acestuia la toate instituţiile publice ce încasează plăţi.
Din perspectiva distribuirii de plăţi de la bugetul public naţional, serviciul MPay va fi dezvoltat pentru a asigura distribuirea de plăţi de la bugetul public naţional către persoane fizice. Beneficiarii de plăţi de la bugetul public naţional vor avea libertatea şi comoditatea de a alege orice prestator de servicii de plată conectat la serviciul MPay prin orice metodă de plată legal disponibilă şi în orice locaţie din ţară.
Serviciul MPay îşi propune să asigure, de asemenea, promovarea plăţilor electronice care, conform aşteptărilor îndreptăţite ale cetăţenilor, trebuie să asigure optimizarea costurilor, transparenţa plăţilor, eliminarea evaziunii fiscale şi a corupţiei.
Capitolul I
DISPOZIŢII GENERALE
1. Serviciul MPay reprezintă un sistem informaţional care urmează să fie utilizat în calitate de mecanism unic de încasare şi de distribuire a plăţilor.
2. Serviciul MPay este destinat:
1) pentru încasarea plăţilor în contul unic trezorerial al Ministerului Finanţelor (în continuare – CUT) de la persoanele fizice şi persoanele juridice de drept public şi de drept privat;
2) pentru distribuirea plăţilor de la bugetele componente ale bugetului public naţional şi din conturile instituţiilor publice la autogestiune care se deservesc în CUT, precum şi pentru restituirea plăţilor din CUT către persoanele fizice;
3) pentru distribuirea de către organizaţiile internaţionale şi organizaţiile necomerciale reglementate prin Legea nr.86/2020 cu privire la organizaţiile necomerciale către persoanele fizice a donaţiilor/granturilor în cadrul implementării diferitor proiecte sociale.
[Pct.2 în redacţia Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
3. Mecanismul de distribuire a plăţilor în cadrul serviciului MPay este asigurat prin intermediul Registrului de conturi personale.
4. Scopul dezvoltării serviciului MPay este de a oferi autorităţilor şi instituţiilor publice, precum şi persoanelor fizice şi persoanelor juridice de drept privat o soluţie software eficientă, fiabilă şi modernă pentru încasarea, restituirea şi distribuirea plăţilor.
5. În sensul prezentului Concept, se utilizează următoarele noţiuni:
beneficiari de plăţi – persoanele fizice beneficiare ale plăţilor din CUT şi din conturile instituţiilor publice la autogestiune;
confirmare de achitare a notei de plată – document (date) în formă electronică emis de serviciul MPay şi semnat electronic, în baza informaţiei primare oferite de prestatorul de servicii de plată, ce confirmă încasarea plăţii;
cont personal – instrument de stocare a datelor în Registrul de conturi personale, referitoare la plăţile distribuite de la bugetele componente ale bugetului public naţional către persoane fizice şi plăţile restituite din CUT şi din conturile instituţiilor publice la autogestiune către persoane fizice sau juridice, care exprimă valoric, în ordine cronologică şi sistematică, existenţa şi mişcările informaţiilor cu privire la mijloacele financiare, prin intermediul serviciului MPay;
distribuitori de plăţi:
- persoanele juridice de drept public în cadrul procesului de distribuire a plăţilor efectuate de la bugetele componente ale bugetului public naţional şi din conturile instituţiilor publice la autogestiune care se deservesc în CUT, precum şi de restituire a plăţilor din CUT către persoanele fizice;
- organizaţiile internaţionale şi organizaţiile necomerciale reglementate prin Legea nr.86/2020 cu privire la organizaţiile necomerciale, pentru distribuirea către persoane fizice a donaţiilor/granturilor în cadrul implementării diferitor proiecte sociale;
notă de plată – document (date) în formă electronică emis de serviciul MPay în baza informaţiei primare oferite de prestatorul de servicii cu plată, în temeiul căruia poate fi încasată plata pentru serviciile cu plată solicitate;
participant mandatat – Ministerul Finanţelor, împuternicit în sistemul automatizat de plăţi interbancare (în continuare – SAPI) de către prestatorii de servicii de plată licenţiaţi conform Legii nr.114/2012 cu privire la serviciile de plată şi moneda electronică (în calitate de participanţi în SAPI) privind debitarea şi/sau creditarea conturilor de decontare ale acestora deschise în SAPI, cu valoarea pachetelor de plăţi încasate/distribuite/restituite prin serviciul MPay;
prestatori de servicii cu plată – persoanele juridice de drept public şi persoanele juridice de drept privat care prestează servicii cu plată. Sunt asimilate prestatorilor de servicii cu plată, în sensul prezentului Regulament, autorităţile/instituţiile publice împuternicite în temeiul legii să asigure colectarea impozitelor, taxelor, amenzilor, majorărilor de întârziere (penalităţilor) şi altor plăţi în CUT.
[Pct.5 modificat prin Hot.Guv. nr.362 din 07.06.2023, în vigoare 12.07.2023]
[Pct.5 modificat prin Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
6. Serviciul MPay reprezintă o „platformă ca serviciu” (eng. Platform-as-a-Service, PaaS), care asigură un mecanism unic din punct de vedere:
1) tehnic – prin utilizarea unei platforme şi interfeţe automatizate unice de comunicare;
2) economic – prin aplicarea unor comisioane unice per metodă de plată;
3) contractual – prin încheierea contractelor unice.
7. Obiectivele de bază specifice stabilite pentru serviciul MPay:
1) o abordare unificată a plăţilor;
2) celeritatea încasării, restituirii şi distribuirii plăţilor;
3) reducerea efortului operaţional şi a costurilor de încasare, restituire şi distribuire a plăţilor;
4) evidenţa electronică şi trasabilitatea tranzacţiilor de încasare, restituire şi distribuire a plăţilor;
5) accesibilitate la toate metodele de plată pentru plătitori, prestatorii de servicii cu plată şi distribuitorii de plăţi;
6) aplicarea, pentru toţi prestatorii de servicii de plată, a unor condiţii egale de participare în procesele de încasare, restituire şi distribuire a plăţilor.
8. Principiile de bază ale serviciului MPay sunt:
1) principiul legalităţii, care presupune crearea şi exploatarea serviciului MPay în conformitate cu legislaţia naţională;
2) principiul respectării drepturilor omului, care se referă la exploatarea serviciului MPay în strictă conformitate cu legislaţia naţională, tratatele şi acordurile internaţionale din domeniul drepturilor omului la care Republica Moldova este parte şi, în special, cu dreptul la viaţa privată;
3) principiul conformităţii prelucrării datelor cu caracter personal, care presupune prelucrarea datelor cu caracter personal ale plătitorilor persoane fizice şi beneficiarilor de plăţi în conformitate cu prevederile art.4 din Legea nr.133/2011 privind protecţia datelor cu caracter personal;
4) principiul integrităţii datelor, care presupune păstrarea conţinutului şi interpretarea univocă în condiţiile unor acţiuni accidentale. Integritatea datelor se consideră a fi păstrată dacă datele nu au fost denaturate sau distruse;
5) principiul veridicităţii datelor, care presupune efectuarea proceselor de încasare, restituire şi distribuire a plăţilor, prin intermediul serviciului MPay, în baza unor date autentice;
6) principiul plenitudinii datelor, prin care se înţelege asigurarea volumului complet al informaţiei necesare pentru încasarea, restituirea şi distribuirea plăţilor prin intermediul serviciului MPay, în conformitate cu actele normative;
7) principiul confidenţialităţii informaţiei, care se referă la restricţionarea accesului persoanelor neautorizate la informaţia cu accesibilitate limitată, în conformitate cu legislaţia, în scopul neadmiterii ingerinţei în viaţa intimă, familială şi privată a subiecţilor datelor cu caracter personal sau cauzării prejudiciilor persoanelor juridice;
8) principiul îndrumării procesului de utilizare a serviciului MPay, care garantează accesul operativ la informaţie pentru utilizator, în limitele competenţelor stabilite prin actele normative şi nivelului de acces;
9) principiul securităţii informaţionale, care presupune asigurarea nivelului integrităţii, exclusivităţii, accesibilităţii şi eficienţei protecţiei datelor împotriva pierderii, alterării, denaturării, deteriorării, modificării, accesului şi utilizării neautorizate. Securitatea serviciului MPay presupune rezistenţa la atacuri, protecţia caracterului confidenţial al informaţiei, a integrităţii şi pregătirea pentru lucru atât la nivel de sistem, cât şi la nivel de date prezentate în această informaţie;
10) principiul compatibilităţii serviciului MPay cu sistemele informaţionale publice existente în ţară;
11) principiul dezvoltării serviciului MPay prin prisma extinderii serviciului cu noi funcţionalităţi;
12) principiul modularităţii şi scalabilităţii, ce reprezintă posibilitatea de a dezvolta serviciul MPay cu intervenţii minime asupra componentelor create anterior;
13) principiul neexcesivităţii şi pertinenţei, care relevă necesitatea limitării volumului de informaţii cu accesibilitate limitată prelucrate, în aşa fel încât să fie prelucrate doar informaţiile relevante şi necesare în contextul realizării sarcinilor serviciului MPay.
Capitolul II
CADRUL NORMATIV-JURIDIC AL SERVICIULUI MPAY
9. Dezvoltarea serviciului MPay este inclusă în Planul de acţiuni al Guvernului pentru anii 2020-2023, aprobat prin Hotărârea Guvernului nr.636/2019.
10. Crearea şi funcţionarea serviciului MPay este reglementată, în particular, de următoarele acte normative şi documente de politici:
1) Legea finanţelor publice şi responsabilităţii bugetar-fiscale nr.181/2014;
2) Legea nr.467/2003 cu privire la informatizare şi la resursele informaţionale de stat;
3) Legea nr.71/2007 cu privire la registre;
4) Legea nr.91/2014 privind semnătura electronică şi documentul electronic;
5) Legea nr.133/2011 privind protecţia datelor cu caracter personal;
6) Legea nr.142/2018 cu privire la schimbul de date şi interoperabilitate;
7) Strategia naţională de dezvoltare a societăţii informaţionale „Moldova Digitală 2020”, aprobată prin Hotărârea Guvernului nr.857/2013;
8) Concepţia guvernării electronice, aprobată prin Hotărârea Guvernului nr.733/2006;
9) Hotărârea Guvernului nr.709/2011 cu privire la unele măsuri în domeniul e-Transformare a guvernării;
10) Programul strategic de modernizare tehnologică a guvernării (e-Transformare), aprobat prin Hotărârea Guvernului nr.710/2011;
11) Hotărârea Guvernului nr.562/2006 cu privire la crearea sistemelor şi resurselor informaţionale automatizate de stat;
12) Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, aprobate prin Hotărârea Guvernului nr.1123/2010;
13) Cerinţele minime obligatorii de securitate cibernetică, aprobate prin Hotărârea Guvernului nr.201/2017;
14) Hotărârea Guvernului nr.414/2018 cu privire la măsurile de consolidare a centrelor de date în sectorul public şi de raţionalizare a administrării sistemelor informaţionale de stat;
15) Regulamentul privind modul de utilizare a platformei de interoperabilitate (MConnect), aprobat prin Hotărârea Guvernului nr.211/2019;
16) Regulamentul privind utilizarea, administrarea şi dezvoltarea platformei tehnologice guvernamentale comune (MCloud), aprobat prin Hotărârea Guvernului nr.128/2014;
17) Regulamentul privind serviciul electronic guvernamental de autentificare şi control al accesului (MPass), aprobat prin Hotărârea Guvernului nr.1090/2013;
18) Regulamentul privind serviciul electronic guvernamental de jurnalizare (MLog), aprobat prin Hotărârea Guvernului nr.708/2014;
19) Programul privind Cadrul de Interoperabilitate, aprobat prin Hotărârea Guvernului nr.656/2012;
20) Regulamentul cu privire la sistemul automatizat de plăţi interbancare, aprobat prin Hotărârea Comitetului executiv al Băncii Naţionale a Moldovei nr.179/2019;
21) Reglementarea tehnică „Procesele ciclului de viaţă al software-ului” RT 38370656-002:2006, aprobată prin Ordinul ministrului dezvoltării informaţionale nr.78/2006;
22) Ordinul viceministrului dezvoltării informaţionale nr.94/2009 cu privire la aprobarea unor reglementări tehnice;
23) Ordinul ministrului finanţelor nr.208/2015 privind Clasificaţia bugetară.
Capitolul III
SPAŢIUL FUNCŢIONAL AL SERVICIULUI MPAY
11. Serviciul MPay este constituit din componente destinate încasării şi distribuirii plăţilor cu ajutorul metodelor de plată legal disponibile.
[Pct.11 în redacţia Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
12. Funcţiile de bază realizate de serviciul MPay:
1) eficientizarea procesului de încasare, restituire şi distribuire a plăţilor;
2) automatizarea schimbului informaţional privind confirmarea plăţilor între prestatorii de servicii de plată şi prestatorii de servicii cu plată sau, după caz, între prestatorii de servicii de plată şi distribuitorii de plăţi;
3) facilitarea utilizării oricărei metode de plată disponibile;
4) facilitarea interacţiunii rapide dintre prestatorii de servicii cu plată şi plătitori, prin confirmarea imediată a încasării plăţilor;
5) notificarea electronică a plătitorilor şi beneficiarilor de plăţi în cadrul proceselor de încasare, restituire şi distribuire a plăţilor;
6) calcularea şi aplicarea în mod automat a comisioanelor aferente proceselor de încasare, distribuire şi restituire a plăţilor;
7) optimizarea procesării pachetelor de plăţi, prin utilizarea SAPI al Băncii Naţionale a Moldovei;
8) asigurarea confidenţialităţii, securităţii şi protecţiei datelor cu caracter personal ale plătitorilor şi beneficiarilor de plăţi;
9) ţinerea evidenţei informaţiilor aferente proceselor de încasare, restituire şi distribuire a plăţilor;
10) generarea de statistici şi rapoarte aferente proceselor de încasare, restituire şi distribuire a plăţilor;
11) asigurarea interconexiunii cu alte sisteme informaţionale în scopul încasării, restituirii şi distribuirii plăţilor.
13. Serviciul MPay poate fi dezvoltat prin atribuirea de noi funcţii, ţinând cont de prevederile normelor legale.
14. Având în vedere funcţiile serviciului MPay, sistemul va avea următoarele contururi de bază:
1) conturul „Spaţiul prestatorului de servicii cu plată”, care asigură următoarele funcţii specifice:
a) crearea, modificarea şi ştergerea datelor în profilul prestatorului de servicii cu plată;
b) crearea, modificarea şi anularea notelor de plată;
c) confirmarea achitării notelor de plată;
d) restituirea plăţilor încasate;
e) verificarea statutului notelor de plată;
f) calcularea şi aplicarea comisioanelor aferente plăţilor încasate şi/sau restituite;
g) generarea rapoartelor şi statisticilor de utilizare;
2) conturul „Spaţiul distribuitorului de plăţi”, care asigură următoarele funcţii specifice:
a) generarea rapoartelor şi statisticilor de utilizare;
b) calcularea şi aplicarea comisioanelor aferente plăţilor distribuite;
3) conturul „Spaţiul prestatorului de servicii de plată”, care asigură următoarele funcţii specifice:
a) căutarea notelor de plată ce urmează a fi achitate prin intermediul metodelor de plată ale prestatorului de servicii de plată;
b) confirmarea notelor de plată încasate sau a distribuirii şi/sau restituirii plăţilor;
c) calcularea şi aplicarea comisioanelor aferente plăţilor încasate, restituite sau distribuite, în funcţie de metodele de plată utilizate;
d) asocierea şi dezasocierea conturilor personale ale beneficiarilor de plăţi din Registrul de conturi personale cu conturile de plăţi ale acestora;
e) recepţionarea solicitărilor de suspendare sau anulare a notelor de plată;
f) generarea rapoartelor şi statisticilor de utilizare;
4) conturul „Spaţiul plătitorului”, care asigură următoarele funcţii specifice:
a) crearea, modificarea şi ştergerea datelor în profilul plătitorului;
b) crearea şi/sau achitarea notelor de plată;
c) solicitarea anulării sau suspendării plăţilor;
d) selectarea metodelor de plată;
e) verificarea statutului plăţilor efectuate;
f) vizualizarea istoricului plăţilor efectuate;
g) asocierea sau dezasocierea contului personal din Registrul de conturi personale cu conturile de plăţi pe care le deţine;
5) conturul „Spaţiul beneficiarului de plăţi”, care asigură următoarele funcţii specifice:
a) selectarea metodelor de plată;
b) verificarea plăţilor primite şi a celor ce urmează a fi primite;
c) vizualizarea istoricului plăţilor primite;
6) conturul „Spaţiul de procesare a plăţilor”, care asigură următoarele funcţii specifice:
a) interpelarea, recepţionarea, înregistrarea, stocarea şi transmiterea informaţiilor aferente notelor de plată şi conturilor personale;
b) decontarea, compensarea şi transferul plăţilor;
c) suspendarea sau anularea plăţilor;
d) atribuirea şi actualizarea statutului notelor de plată;
e) atribuirea şi actualizarea statutului de distribuire a plăţii;
f) calcularea şi aplicarea comisioanelor pentru încasarea, restituirea sau distribuirea plăţilor;
g) interconexiunea cu sistemele informaţionale în scopul încasării, restituirii şi distribuirii plăţilor;
h) generarea rapoartelor şi statisticilor de utilizare;
7) conturul „Registrul de conturi personale”, care asigură următoarele funcţii:
a) înregistrarea în conturile personale ale beneficiarilor de plăţi a informaţiilor cu privire la plăţile ce urmează a fi distribuite;
b) aplicarea validărilor necesare la înregistrarea informaţiilor;
c) anularea şi substituirea informaţiilor înregistrate anterior;
d) interconexiunea cu sistemul trezorerial în scopul validării disponibilităţii mijloacelor financiare necesare distribuirii plăţilor;
e) interconexiunea cu sistemele informaţionale ale distribuitorilor de plăţi în scopul înregistrării informaţiei privind distribuirea şi/sau restituirea plăţilor;
8) conturul „Administrare şi control”, care asigură următoarele funcţii:
a) gestionarea interfeţelor automatizate de comunicare pentru interconexiunea cu sistemele informaţionale;
b) gestionarea utilizatorilor şi drepturilor acestora;
c) gestionarea copiilor de rezervă;
d) gestionarea rapoartelor şi statisticilor de utilizare;
e) jurnalizarea evenimentelor de sistem;
f) monitorizarea performanţei sistemului;
g) suportul tehnic şi mentenanţa.
[Pct.14 modificat prin Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
Capitolul IV
STRUCTURA ORGANIZAŢIONALĂ A SERVICIULUI MPAY
15. Proprietarul serviciului MPay este statul.
16. Posesorul şi deţinătorul serviciului MPay este Instituţia Publică „Agenţia de Guvernare Electronică” (în continuare – posesor).
17. Administratorul tehnic al sistemului informaţional aferent serviciului MPay este Instituţia Publică „Serviciul Tehnologia Informaţiei şi Securitate Cibernetică”.
18. Utilizatorii serviciului MPay sunt:
1) plătitorii – categorie de utilizatori autentificaţi sau neautentificaţi care efectuează plăţi prin intermediul prestatorilor de servicii de plată, în regim online sau offline, şi care au acces la funcţionalităţile destinate creării, căutării, achitării şi verificării statutului notei de plată;
2) beneficiarii de plăţi – categorie de utilizatori a căror identitate a fost stabilită fie de prestatorul de servicii de plată, fie prin autentificarea în cadrul serviciului, care primesc plăţi prin intermediul prestatorilor de servicii de plată şi care au acces la funcţionalităţile de vizualizare a plăţilor primite sau care urmează a fi primite;
3) operatorul prestatorului de servicii cu plată – categorie de utilizatori autentificaţi care au acces la funcţionalităţile destinate generării rapoartelor şi statisticilor de încasare a plăţilor prin intermediul metodelor de plată ale prestatorului de servicii de plată şi/sau importării notelor de plată şi verificării statutului acestora;
4) operatorul distribuitorului de plăţi – categorie de utilizatori autentificaţi care au acces la funcţionalităţile destinate generării rapoartelor şi statisticilor de distribuire şi restituire a plăţilor;
5) operatorul prestatorului de servicii de plată – categorie de utilizatori autentificaţi care au acces la funcţionalităţile destinate generării rapoartelor şi statisticilor de încasare a plăţilor;
6) administratorul de sistem – categorie de utilizatori autentificaţi, angajaţi ai posesorului sau ai administratorului tehnic, responsabili de administrarea serviciului MPay. Această categorie de utilizatori deţine acces avansat la funcţionalităţile sistemului, administrează clasificatoarele sistemului, dispune de instrumente de configurare şi ajustare a sistemului şi funcţionalităţilor acestuia, administrează bazele de date şi monitorizează activitatea utilizatorilor şi a sistemului în general.
Capitolul V
DOCUMENTELE DE BAZĂ ALE SERVICIULUI MPAY
19. Documentele de bază ale serviciului MPay se clasifică după cum urmează:
1) documente de intrare;
2) documente de ieşire;
3) documente tehnologice.
20. Documentele de intrare ale serviciului MPay sunt considerate:
1) datele notei de plată în cadrul procesului de încasare;
2) datele documentului de plată în cadrul procesului de distribuire;
3) solicitarea de anulare a notei plată şi a documentului de plată;
4) solicitarea de restituire a plăţii în baza notei de plată.
21. Documentele de ieşire ale serviciului MPay sunt considerate:
1) confirmarea de achitare a notei de plată;
2) confirmarea de distribuire a plăţii;
3) confirmarea privind restituirea plăţii;
4) notificarea privind anularea notei de plată şi a documentului de plată.
22. Documentele tehnologice ale serviciului MPay sunt considerate:
1) şabloanele notei de plată;
2) şabloanele confirmării de achitare a notei de plată;
3) documentele tehnologice privind parametrii de sistem;
4) documentele ce conţin înregistrări de audit privind acţiunile utilizatorilor în cadrul serviciului MPay;
5) rapoartele şi statisticile agregate privind utilizarea sistemului.
Capitolul VI
SPAŢIUL INFORMAŢIONAL AL SERVICIULUI MPAY
Secţiunea 1
Obiectele informaţionale gestionate de serviciu
23. Totalitatea obiectelor informaţionale de bază, care reprezintă resursa informaţională a serviciului MPay, se determină în funcţie de destinaţia acestora şi include:
1) prestatorul de servicii cu plată;
2) prestatorul de servicii de plată;
3) distribuitorul de plăţi;
4) serviciul cu plată;
5) nota de plată;
6) documentul de plată;
7) confirmarea de achitare a notei de plată;
8) contul personal;
9) confirmarea de executare a documentului de plată.
24. Identificatorul obiectului informaţional „prestator de servicii cu plată” este constituit din numărul unic al certificatului cheii publice sau numărul unic recepţionat de la serviciul electronic guvernamental de autentificare şi control al accesului (MPass).
25. Identificatorul obiectului informaţional „prestator de servicii de plată” este constituit din numărul unic al certificatului cheii publice sau numărul unic recepţionat de la serviciul electronic guvernamental de autentificare şi control al accesului (MPass).
26. Identificatorul obiectului informaţional „distribuitor de plăţi” este constituit din numărul unic al certificatului cheii publice sau numărul unic recepţionat de la serviciul electronic guvernamental de autentificare şi control al accesului (MPass).
27. Identificatorul obiectului informaţional „serviciu cu plată” este constituit din numărul unic al serviciului cu plată, generat în cadrul serviciului MPay.
28. Identificatorul obiectului informaţional „notă de plată” este constituit de un cod unic de identificare complex (alfanumeric), generat în mod aleatoriu de serviciul MPay.
29. Identificatorul obiectului informaţional „document de plată” este constituit de un cod unic de identificare complex (alfanumeric), recepţionat din Registrul de conturi personale.
30. Identificatorul obiectului informaţional „confirmare de achitare a notei de plată” este constituit de un cod unic de identificare complex (alfanumeric) al notei de plată.
31. Identificatorul obiectului informaţional „cont personal” este constituit din numărul de identificare al persoanei.
32. Identificatorul obiectului informaţional „confirmare de executare a documentului de plată” este constituit de un cod unic de identificare complex (alfanumeric) al documentului de plată.
33. Obiectele informaţionale reprezintă totalitatea de date care le caracterizează:
1) datele despre obiectul informaţional „prestator de servicii cu plată”:
a) denumirea;
b) IDNO;
c) adresa;
d) certificatul cheii publice;
e) adresa URL a sistemului informatic conectat cu serviciul MPay;
2) datele despre obiectul informaţional „prestator de servicii de plată”:
a) denumirea;
b) adresa;
c) codul prestatorului de servicii de plată;
d) IDNO;
e) datele pentru debitare (IBAN, codul băncii, banca beneficiarului, codul fiscal al beneficiarului);
f) datele pentru decontare în vederea achitării comisioanelor (IBAN, codul prestatorului de servicii de plată, prestatorul de servicii de plată al beneficiarului, codul fiscal al beneficiarului);
g) certificatul cheii publice;
3) datele despre obiectul informaţional „distribuitorul de plăţi”:
a) denumirea;
b) IDNO;
c) certificatul cheii publice;
4) datele despre obiectul informaţional „serviciu cu plată”:
a) denumirea serviciului cu plată;
b) identificatorul unic al serviciului cu plată (al integrării);
c) datele bancare pentru încasarea plăţilor (IBAN, codul băncii, banca beneficiarului, codul fiscal al beneficiarului), după caz;
d) suma serviciului cu plată, după caz;
e) datele pentru generarea notelor de plată, după caz;
5) datele despre obiectul informaţional „notă de plată”:
a) numărul unic al notei de plată generat de serviciul MPay;
b) numărul comenzii generat de prestatorul de servicii cu plată;
c) statutul notei de plată (activă/inactivă/expirată);
d) data emiterii;
e) termenul-limită de achitare;
f) datele despre plătitor (numele şi prenumele sau denumirea, identificatorul persoanei);
g) tipul plătitorului (persoană fizică sau juridică);
h) destinaţia plăţii (serviciul cu plată);
i) identificatorul unic al serviciului cu plată;
j) descifrarea plăţii (poziţii);
k) reducerea sau scutirea aplicată, după caz;
l) comisionul perceput, după caz;
m) suma totală spre achitare;
n) modalitatea de achitare (integral/parţial/în avans);
o) codul valutei străine/monedei naţionale;
p) datele bancare pentru încasare (IBAN, codul băncii, banca beneficiarului, codul fiscal al beneficiarului);
q) semnătura electronică a prestatorului de servicii cu plată;
6) datele despre obiectul informaţional „document de plată”:
a) identificatorul unic al documentului de plată generat de serviciul MPay;
b) numărul documentului de plată generat de distribuitorul de plăţi;
c) numele/prenumele beneficiarului;
d) identificatorul persoanei;
d1) datele bancare;
e) suma;
f) destinaţia;
g) data plăţii, după caz;
h) perioada plăţii, după caz;
i) adresa beneficiarului, după caz;
7) datele despre obiectul informaţional „confirmare de achitare a notei de plată”:
a) numărul unic al notei de plată generat de serviciul MPay;
b) codul valutei străine/monedei naţionale;
c) suma per poziţie;
d) suma totală a notei de plată;
e) datele prestatorului de servicii de plată (IBAN, codul băncii, banca beneficiarului, codul fiscal al beneficiarului);
f) destinaţia plăţii (serviciul cu plată);
g) datele despre plătitor (numele şi prenumele persoanei fizice sau denumirea persoanei juridice, identificatorul persoanei);
h) tipul plătitorului (persoană fizică sau juridică);
i) metoda de plată;
j) identificatorul unic al serviciului cu plată (al integrării);
k) semnătura electronică a posesorului sau prestatorului de servicii de plată;
8) datele despre obiectul informaţional „cont personal”:
a) identificatorul persoanei;
a1) datele bancare;
b) numele/prenumele persoanei fizice sau denumirea persoanei juridice;
c) suma;
d) identificatorul unic al operaţiunii;
e) identificatorul unic al documentului de plată generat de serviciul MPay;
f) numărul documentului de plată generat de distribuitorul de plăţi;
g) destinaţia;
h) data plăţii, după caz;
i) perioada plăţii, după caz;
j) adresa beneficiarului, după caz;
9) datele despre obiectul informaţional „confirmare de executare a documentului de plată”:
a) identificatorul operaţiunii de eliberare generat de prestatorul de servicii de plată;
b) identificatorul documentului de plată generat de distribuitorul de plăţi;
c) identificatorul operaţiunii generat de Registrul de conturi personale;
d) suma distribuită;
e) data distribuirii;
f) codul prestatorului de servicii de plată.
[Pct.33 completat prin Hot.Guv. nr.239 din 13.10.2021, în vigoare 22.01.2022]
Secţiunea a 2-a
Scenariile de bază aferente serviciului MPay
34. Scenariul de bază în cazul procesului de încasare a plăţilor:
1) plătitorul solicită serviciul cu plată de la prestatorul de servicii cu plată în regim online sau offline;
2) prestatorul de servicii cu plată calculează suma serviciului cu plată solicitată de plătitor, generează nota de plată şi, după caz, o transmite serviciului MPay;
3) prestatorul de servicii cu plată informează plătitorul despre nota de plată;
4) plătitorul accesează serviciul MPay (direct sau redirecţionat de către prestatorul de servicii cu plată), selectează prestatorul de servicii de plată şi metoda de plată dorită şi, la necesitate, descarcă nota de plată;
5) prestatorul de servicii de plată selectat solicită datele notei de plată în scopul încasării sumei aferente;
6) serviciul MPay comunică prestatorului de servicii de plată datele notei de plată stocate în serviciul MPay sau datele recepţionate de la prestatorul de servicii cu plată;
7) plătitorul achită nota de plată utilizând metoda de plată dorită şi, la necesitate, descarcă confirmarea de achitare a notei de plată;
8) prestatorul de servicii de plată confirmă achitarea notei de plată către serviciul MPay;
9) serviciul MPay confirmă achitarea notei de plată către prestatorul de servicii cu plată, în bază căreia plătitorul poate beneficia necondiţionat (ce ţine de plata serviciului) de serviciul solicitat în cadrul serviciului MPay;
10) în baza confirmării prestatorului de servicii de plată, serviciul MPay iniţiază ordine de debitare directă prin intermediul participantului mandatat, în cadrul SAPI, în scopul debitării sumelor încasate de prestatorii de servicii de plată şi transferul acestora în contul prestatorului de servicii cu plată;
11) SAPI asigură executarea ordinelor de debitare directă şi, respectiv, transferul plăţilor.
35. Scenariul de bază în cazul procesului de distribuire a plăţilor:
1) distribuitorul de plăţi examinează cererile, stabileşte/acordă plăţi spre distribuire beneficiarilor de plăţi şi întocmeşte informaţia cu privire la plata acestora;
2) distribuitorul de plăţi transmite informaţia cu privire la plata ce urmează a fi distribuită beneficiarului de plăţi în Registrul de conturi personale;
3) beneficiarul de plăţi selectează prestatorul de servicii de plată şi metoda de plată prin care doreşte să primească plata;
4) prestatorul de servicii de plată verifică disponibilitatea plăţii prin serviciul MPay şi, în cazul în care se confirmă disponibilitatea, informează beneficiarul şi îi eliberează suma ce i se cuvine;
5) prestatorul de servicii de plată confirmă eliberarea plăţii către serviciul MPay;
6) serviciul MPay confirmă eliberarea plăţii în Registrul de conturi personale;
7) Registrul de conturi personale informează distribuitorul de plăţi despre eliberarea plăţii către beneficiarul de plăţi;
8) în baza confirmării de eliberare a plăţii de către prestatorul de servicii de plată, serviciul MPay iniţiază ordine de debitare directă prin intermediul participantului mandatat, în cadrul SAPI, în scopul compensării sumelor distribuite, prin debitarea din contul distribuitorului de plăţi şi transferul în contul prestatorului de servicii de plată;
9) SAPI asigură executarea ordinelor de debitare directă şi, respectiv, transferul plăţii.
36. Acţiunile de la pct.34 subpct.1), 2), 3) şi 11) din cadrul scenariului de bază în cazul procesului de încasare a plăţilor şi acţiunile de la pct.35 subpct.1), 3) şi 9) din cadrul scenariului de bază în cazul procesului de distribuire a plăţilor sunt realizate în afara serviciului MPay, dar reprezintă o precondiţie pentru accesarea acestuia.
Secţiunea a 3-a
Interacţiunea cu alte sisteme şi platforme electronice guvernamentale
37. În vederea asigurării funcţionalităţii serviciului MPay, se realizează interacţiunea cu următoarele servicii electronice guvernamentale:
1) platforma de interoperabilitate (MConnect) – pentru schimbul de date cu registrele şi sistemele informaţionale de stat;
2) serviciul electronic guvernamental de autentificare şi control al accesului (MPass) – pentru autentificarea şi controlul accesului în cadrul sistemului;
3) serviciul electronic guvernamental de jurnalizare (MLog) – pentru asigurarea evidenţei operaţiunilor (evenimentelor) produse în cadrul serviciului MPay;
4) serviciul guvernamental de notificare electronică (MNotify) – pentru notificarea electronică în cadrul sistemului;
5) platforma tehnologică guvernamentală comună (MCloud) – pentru găzduirea sistemului;
6) portalul guvernamental al cetăţeanului – pentru vizualizarea plăţilor efectuate şi primite de către persoanele fizice;
7) portalul guvernamental al antreprenorului – pentru vizualizarea plăţilor efectuate de către persoanele juridice.
38. În vederea realizării procesului de încasare, restituire şi distribuire a plăţilor, serviciul MPay interacţionează cu sistemele informatice ale prestatorilor de servicii cu plată şi ale prestatorilor de servicii de plată.
39. În vederea compensării şi decontării pachetelor de plăţi în cadrul serviciului MPay, participantul mandatat iniţiază operaţiuni în SAPI administrat de Banca Naţională a Moldovei.
Capitolul VII
SPAŢIUL TEHNOLOGIC AL SERVICIULUI MPAY
40. La dezvoltarea serviciului MPay se va aplica arhitectura multinivel (având cel puţin următoarele nivele – baza de date, logica de aplicaţie şi interfaţa cu utilizatorul) şi principiile de dezvoltare agilă a produselor soft (eng. Agile software development principles). Utilizarea unei astfel de arhitecturi şi principii va permite o cuplare redusă între componente, în care responsabilităţile fiecărei componente sunt specializate, precum şi implementarea iterativă, operarea modificărilor şi flexibilitate în implementare.
41. Platforma tehnică va utiliza standarde deschise şi va fi compatibilă cu sisteme care, de asemenea, utilizează standarde nonproprietare, precum şi cu standardele deja existente.
42. Arhitectura complexului software-hardware, lista produselor software şi a mijloacelor tehnice utilizate la crearea infrastructurii informaţionale se determină de posesor la etapele ulterioare de dezvoltare a sistemului, ţinând cont de:
1) implementarea unei soluţii bazate pe SOA (Service Oriented Arhitecture – arhitectură software bazată pe servicii), care oferă posibilitatea reutilizării unor funcţii ale sistemului cu noi funcţionalităţi fără a afecta funcţionarea sistemului;
2) implementarea funcţionalităţilor de copiere de rezervă automatizată (backup) şi restabilire în caz de incidente.
43. Serviciul MPay va fi găzduit pe platforma MCloud, care permite accesul, la cerere, pe bază de reţea la totalitatea configurabilă a resurselor de calcul virtualizabile şi care pot fi puse rapid la dispoziţie cu un efort minim de administrare sau interacţiune cu furnizorul acestor servicii. În acest fel, serviciul MPay va putea fi uşor extins pe verticală, prin extinderea resurselor hardware utilizate, pentru a acomoda numărul necesar de utilizatori, atât în regim normal de lucru, cât şi în perioadele de vârf.
44. Sistemul de comunicaţii se va baza pe infrastructura şi echipamentul reţelelor guvernamentale, care includ posibilitatea conectării la Internet. Infrastructura existentă va fi planificată în mod corespunzător, pentru a oferi nivelele adecvate de performanţă şi capacitate.
45. Interfaţa de utilizare a serviciului MPay se va adapta automat la diverse rezoluţii de afişare şi va fi disponibilă în limbile română, rusă şi engleză.
46. Interfaţa de utilizare a serviciului MPay va fi implementată folosind tehnologii care vor asigura funcţionarea serviciului pe dispozitivele mobile.
47. Având în vedere importanţa MPay în cadrul sistemului de plăţi de la/către bugetul public naţional, este necesară o disponibilitate înaltă şi accesul neîntrerupt la sistem. Din acest motiv, întreaga soluţie va fi construită în regim de înaltă disponibilitate (24 de ore pe zi, 7 zile pe săptămână).
Capitolul VIII
ASIGURAREA SECURITĂŢII INFORMAŢIONALE
48. Securitatea informaţională presupune protecţia serviciului MPay, la toate etapele proceselor de creare, procesare, stocare şi transmitere a datelor, de acţiuni accidentale sau intenţionate cu caracter artificial sau natural, care au ca rezultat cauzarea prejudiciului posesorului şi utilizatorilor resurselor informaţionale şi infrastructurii informaţionale.
49. Asigurarea securităţii informaţiei va fi realizată în conformitate cu Cerinţele minime obligatorii de securitate cibernetică, aprobate prin Hotărârea Guvernului nr.201/2017. Pentru gestiunea riscurilor de securitate va fi implementată o politică generală de securitate. Personalul implicat în utilizarea şi administrarea serviciului MPay va fi instruit în ceea ce priveşte riscurile de securitate la care poate fi expus. Politica de securitate va include prevederi referitoare la organizarea auditurilor periodice de securitate pentru a verifica politica şi conformitatea cu regulile de securitate, precum şi pentru a stabili domeniile care necesită îmbunătăţiri.
50. Pericolele securităţii informaţionale sunt:
1) colectarea şi utilizarea ilegală a datelor;
2) încălcarea tehnologiei de prelucrare a datelor;
3) implementarea în produsele software şi hardware a componentelor care îndeplinesc funcţii neprevăzute în documentaţia aferentă acestor produse;
4) elaborarea şi răspândirea programelor ce afectează funcţionarea normală a sistemelor informaţionale şi de telecomunicaţii, precum şi a sistemelor securităţii informaţionale;
5) nimicirea, deteriorarea, suprimarea radioelectronică sau distrugerea mijloacelor şi sistemelor de prelucrare a datelor, de telecomunicaţii şi comunicaţii;
6) influenţarea sistemelor cu parolă-cheie de protecţie a sistemelor automatizate de prelucrare şi transmitere a datelor;
7) compromiterea cheilor şi mijloacelor de protecţie criptografică a informaţiei;
8) scurgerea informaţiei prin canale tehnice;
9) implementarea dispozitivelor electronice pentru interceptarea informaţiei în mijloacele tehnice de prelucrare, păstrare şi transmitere a datelor utilizând sistemele de comunicaţii, precum şi în încăperile de serviciu ale autorităţilor administraţiei publice;
10) nimicirea, deteriorarea, distrugerea sau sustragerea suporturilor de informaţie mecanice sau de alt tip;
11) interceptarea datelor în reţelele de transmitere a datelor şi în liniile de comunicaţii, decodificarea acestei informaţii şi impunerea unei informaţii false;
12) utilizarea tehnologiilor informaţionale naţionale şi internaţionale necertificate, a mijloacelor de protecţie a informaţiei, a mijloacelor de informatizare, de telecomunicaţii şi comunicaţii la crearea şi dezvoltarea infrastructurii informaţionale de telecomunicaţii;
13) accesul nesancţionat la resursele informaţionale din băncile şi bazele de date;
14) încălcarea restricţiilor legale privind răspândirea informaţiei;
15) încălcarea prevederilor cadrului normativ în materie de protecţie a datelor cu caracter personal.
51. Serviciul MPay asigură următoarele obiective de securitate:
1) autentificarea – garantează că zonele restricţionate ale serviciului MPay vor fi accesibile doar utilizatorilor cu o identitate verificată prin serviciul electronic guvernamental de autentificare şi control al accesului (MPass);
2) autorizarea – garantează că utilizatorii autentificaţi prin serviciul electronic guvernamental de autentificare şi control al accesului (MPass) pot accesa serviciile şi datele care corespund drepturilor lor de acces;
3) confidenţialitatea – garantează că datele înregistrate în serviciul MPay nu pot fi accesate de o parte terţă neautorizată;
4) integritatea – garantează că datele înregistrate în serviciul MPay nu au fost modificate sau alterate de o parte terţă neautorizată;
5) nonrepudierea – garantează că notele de plată emise şi plăţile efectuate prin serviciul MPay nu pot fi negate mai târziu.
52. Pentru contracararea pericolelor de securitate menţionate la pct.50, serviciul MPay dispune de mai multe mecanisme de securitate:
1) semnătura electronică – mecanism ce asigură integritatea şi non-repudierea mesajelor şi documentelor în cadrul serviciului MPay;
2) firewall – filtrul firewall face parte din arhitectura tehnică a platformei tehnologice (MCloud) pentru a asigura un mecanism de apărare împotriva utilizatorilor externi;
3) antivirus/antispam – soluţiile hardware şi/sau software asigură protecţia antivirus şi antispam pentru toate serverele. Fişierele se scanează la încărcare în sistem. În cazul detectării unui fişier infectat, procedura de încărcare este oprită şi fişierul – respins;
4) sistem de detectare a intruziunilor – sistem de detectare a accesului neautorizat la nivelul componentelor de sistem al serviciului MPay;
5) comunicare sigură (transferuri de date) între serverele web şi utilizatori – schimbul de informaţii confidenţiale este securizat;
6) backup sistematic al datelor păstrate – permite recuperarea rapidă şi fiabilă a datelor în caz de incident care a dus la pierderea sau deteriorarea datelor;
7) instrument de înregistrare a evenimentelor de audit – toate activităţile desfăşurate de către utilizatori, indiferent dacă au succes sau nu (cum ar fi conectările încercate, dar nereuşite), sunt monitorizate şi înregistrate în jurnalele serviciului MPay cu acces limitat pentru utilizatorii neautorizaţi.
53. În cadrul serviciului MPay se asigură generarea şi păstrarea înregistrărilor de audit ale securităţii pentru operaţiunile de prelucrare a datelor cu caracter personal, în condiţiile cadrului normativ în materie de protecţie a datelor cu caracter personal. Înregistrările de audit ale operaţiunilor şi rezultatele acestora pot fi accesate de Centrul Naţional pentru Protecţia Datelor cu Caracter Personal şi puse la dispoziţia acestuia în scopul investigării potenţialelor încălcări ale regimului de prelucrare/protecţie a datelor cu caracter personal.
54. Serviciul MPay va minimiza cantitatea de informaţii de identificare personală stocate.
55. Utilizatorii serviciului MPay vor fi autorizaţi să acceseze doar blocurile funcţionale şi datele pentru care au permisiunile necesare, conform rolurilor fiecăruia. Utilizatorii şi rolurile acestora vor fi gestionate prin intermediul serviciului MPass. Sistemul va prelua rolurile utilizatorilor din serviciul electronic guvernamental de autentificare şi control al accesului (MPass).
56. O necesitate importantă legată de securitate este necesitatea păstrării înregistrărilor de audit pentru analiza integrităţii sistemului şi pentru monitorizarea activităţii utilizatorilor. Serviciul MPay se va baza pe un mecanism de înregistrări de audit dublu (intern şi cu utilizarea serviciului electronic guvernamental de jurnalizare (MLog)), ce urmează practicile internaţionale.
57. Dată fiind necesitatea funcţionării non-stop a serviciului MPay pentru asigurarea prestării în regim continuu a serviciilor publice electronice, infrastructura serviciului MPay va include circuite cu noduri de rezervă ce vor prelua încărcătura sistemului pe perioada cât sistemul principal se află în proces de mentenanţă sau restaurare.
Anexa nr.2
la Hotărârea Guvernului
nr.712 din 23 septembrie 2020
REGULAMENT
privind modul de funcţionare şi utilizare a serviciului
guvernamental de plăţi electronice (MPay)
Capitolul I
DISPOZIŢII GENERALE
1. Regulamentul privind modul de funcţionare şi utilizare a serviciului guvernamental de plăţi electronice (MPay) (în continuare – Regulament) este elaborat în vederea reglementării conţinutului, modului de organizare, funcţionare şi utilizare a serviciului guvernamental de plăţi electronice (MPay) (în continuare – serviciul MPay).
2. Noţiunile utilizate în prezentul Regulament au semnificaţiile prevăzute în Legea nr.114/2012 cu privire la serviciile de plată şi moneda electronică, precum şi cele prevăzute în Conceptul serviciului guvernamental de plăţi electronice (MPay).
3. În sensul prezentului Regulament, noţiunile de mai jos au următoarele semnificaţii:
cod de bare – procedeu de marcaj grafic în formă uni- sau bidimensională pentru identificarea şi colectarea automatizată a detaliilor de plată ce asigură reducerea complexităţii operaţiunii de încasare a plăţilor, numărului de erori comise de plătitori şi angajaţii prestatorilor de servicii de plată care încasează plăţile, precum şi reducerea timpului de procesare a plăţilor prin posibilitatea identificării detaliilor de plată prin scanarea cu orice dispozitiv electronic;
nivel agreat de servicii – set de parametri şi indicatori specifici în baza cărora este determinată disponibilitatea, performanţa şi calitatea serviciului MPay;
serviciu cu plată – totalitatea activităţilor şi acţiunilor realizate de către prestatorii de servicii cu plată în vederea exercitării unor atribuţii legale sau atribuţiilor lor faţă de persoanele fizice şi juridice, pentru care se percepe o plată.
Capitolul II
STRUCTURA ŞI FUNCŢIONALITĂŢILE SERVICIULUI MPAY
4. Serviciul MPay este constituit din componente destinate încasării şi distribuirii plăţilor cu ajutorul metodelor de plată legal disponibile.
[Pct.4 în redacţia Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
5. Funcţiile de bază ale serviciului MPay sunt efectuarea operaţiunilor aferente procesului de încasare şi distribuire a plăţilor.
6. Serviciul MPay realizează următoarele funcţionalităţi principale:
1) încasarea plăţilor prin intermediul prestatorilor serviciilor de plată;
2) distribuirea plăţilor prin intermediul prestatorilor serviciilor de plată;
3) schimbul informaţional privind confirmarea plăţilor între prestatorii de servicii de plată şi prestatorii de servicii cu plată;
4) debitarea şi transferul pachetelor de plăţi către prestatorii de servicii cu plată;
5) transmiterea către Trezoreria de Stat a descifrărilor pachetelor de plăţi încasate în CUT;
6) calcularea şi aplicarea comisioanelor aferente plăţilor încasate, restituite şi distribuite;
7) interacţiunea cu Registrul de conturi personale în scopul distribuirii şi restituirii plăţilor;
8) generarea rapoartelor/proceselor-verbale cu privire la plăţile încasate, restituite şi distribuite;
9) gestionarea drepturilor de acces în cadrul sistemului.
7. Serviciul MPay poate fi dezvoltat prin atribuirea de noi funcţionalităţi.
Capitolul III
SUBIECŢII RAPORTURILOR JURIDICE
8. Subiecţii din domeniul creării, exploatării şi utilizării serviciului MPay sunt:
1) posesorul;
2) participantul mandatat;
3) prestatorii de servicii de plată;
4) prestatorii de servicii cu plată;
5) plătitorii;
6) distribuitorii de plăţi;
7) beneficiarii de plăţi.
9. Posesorul serviciului MPay este Instituţia Publică „Agenţia de Guvernare Electronică”. Posesorul asigură condiţiile juridice, organizatorice şi financiare pentru funcţionarea şi dezvoltarea serviciului MPay.
10. Participantul mandatat se consideră astfel cum este determinat în conformitate cu Conceptul serviciului guvernamental de plăţi electronice (MPay).
11. Prestatorii de servicii de plată în cadrul serviciului MPay se consideră astfel cum sunt determinaţi în conformitate cu cadrul normativ în domeniul serviciilor de plată şi monedei electronice.
12. Prestatorii de servicii cu plată în cadrul serviciului MPay se consideră astfel cum sunt determinaţi în conformitate cu Conceptul serviciului guvernamental de plăţi electronice (MPay).
13. Plătitorii în cadrul serviciului MPay se consideră persoanele fizice şi juridice ce au obligaţia de a face plăţi pentru prestarea serviciilor publice, impozite, taxe, amenzi, majorări de întârziere (penalităţi) în CUT.
14. Distribuitorii de plăţi se consideră astfel cum sunt determinaţi în conformitate cu Conceptul serviciului guvernamental de plăţi electronice (MPay).
15. Beneficiarii de plăţi în cadrul serviciului MPay se consideră astfel cum sunt determinaţi în conformitate cu Conceptul serviciului guvernamental de plăţi electronice (MPay).
Capitolul IV
DREPTURILE ŞI OBLIGAŢIILE SUBIECŢILOR
Secţiunea 1
Drepturile şi obligaţiile posesorului
16. Posesorul are dreptul:
1) să utilizeze informaţia disponibilă în cadrul serviciului MPay în scopul executării obligaţiilor sale;
2) să organizeze activităţi de instruire şi schimb de experienţă privind promovarea serviciului MPay;
3) să suspende activitatea serviciului MPay în cazul unei situaţii excepţionale stabilite în conformitate cu actele normative din domeniu, în cazul unor incidente la scară sau în cazul existenţei riscurilor semnificative de securitate pentru resursele informaţionale de importanţă publică;
4) să încheie contracte cu persoane fizice şi/sau juridice de drept privat necesare bunei funcţionări a serviciului MPay;
5) să încheie contracte în baza contractelor-tip cu prestatorii de servicii de plată privind încasarea şi distribuirea plăţilor;
6) să suspende procesul de încasare a plăţilor în favoarea prestatorilor de servicii cu plată în cazul încălcării de către aceştia a prevederilor prezentului Regulament şi/sau a contractelor încheiate;
7) să suspende activitatea prestatorilor de servicii de plată în cadrul serviciului MPay în cazul încălcării de către aceştia a prevederilor prezentului Regulament şi/sau a contractelor încheiate;
8) să refuze acceptarea cererilor prestatorilor de servicii cu plată – persoane fizice şi juridice de drept privat – de conectare la serviciul MPay în cazul identificării riscurilor de spălare a banilor şi de finanţare a terorismului;
9) să informeze Serviciul Prevenirea şi Combaterea Spălării Banilor despre cazurile devenite cunoscute în cadrul gestionării serviciului MPay cu privire la spălarea banilor şi finanţarea terorismului;
10) să solicite deschiderea conturilor în CUT în vederea implementării procesului de distribuire şi restituire a plăţilor prin intermediul serviciului MPay;
11) să deschidă la prestatorii de servicii de plată conturi de plăţi şi să solicite emiterea instrumentelor de plată ataşate la aceste conturi/alte instrumente de plată, în scopul asigurării decontărilor necesare în cadrul serviciului MPay, în cazul metodelor de plată internaţionale;
12) să aprobe comisioanele pentru utilizarea serviciului MPay de către prestatorii de servicii cu plată, organizaţiile internaţionale şi organizaţiile necomerciale reglementate prin Legea nr.86/2020 cu privire la organizaţiile necomerciale, în cazul prevăzut la pct.30 subpct.3);
13) să desfăşoare acţiuni de promovare a serviciului MPay la încasarea sau distribuirea de plăţi.
[Pct.16 completat prin Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
17. Posesorul este obligat:
1) să stabilească scopurile, sarcinile funcţionale şi planurile de dezvoltare ale serviciului MPay;
2) să asigure administrarea, mentenanţa, suportul tehnic şi operaţional pentru funcţionarea eficientă a serviciului MPay;
3) să ofere acces pentru conectarea la serviciul MPay în scopul încasării, restituirii şi distribuirii de plăţi, inclusiv pentru generarea codului de bare şi aplicarea acestuia pe notele de plată;
4) să asigure monitorizarea şi evaluarea performanţelor serviciului MPay;
5) să intervină, conform nivelului agreat de servicii, pentru investigarea, soluţionarea, înlăturarea erorilor identificate sau comunicate de subiecţi;
6) să elaboreze şi să aprobe regulile tehnice de conectare şi accesare a serviciului MPay, precum şi modul de utilizare de către subiecţi conform nivelului agreat de servicii;
7) să asigure, în comun cu prestatorii de servicii de plată, verificarea cererilor prestatorilor de servicii cu plată – persoane fizice şi juridice de drept privat – de conectare la serviciul MPay, în scopul identificării riscurilor de spălare a banilor şi de finanţare a terorismului;
8) să asigure asistenţa necesară conectării la serviciul MPay conform regulilor tehnice stabilite;
9) să elaboreze şi să aprobe procedurile operaţionale pentru operarea serviciului MPay;
10) să elaboreze, să aprobe şi să publice pe pagina web a serviciului MPay termenele şi condiţiile de utilizare a serviciului;
11) să informeze în prealabil plătitorii despre cuantumul comisioanelor, dacă aceştia urmează să le achite;
12) să stabilească măsurile tehnice şi organizatorice de protecţie şi securitate;
13) să încheie contracte în baza contractelor-tip cu prestatorii de servicii cu plată şi distribuitorii de plăţi privind încasarea sau distribuirea plăţilor;
14) să asigure nivelul agreat de servicii pentru serviciul MPay conform contractelor-tip;
15) să asigure accesul prestatorilor de servicii cu plată, prestatorilor de servicii de plată şi distribuitorilor de plăţi la generarea rapoartelor şi statisticilor de utilizare a serviciului MPay;
16) să asigure veridicitatea, plenitudinea, confidenţialitatea şi securitatea informaţiei conţinute în serviciul MPay;
17) să soluţioneze cazurile de restituire şi anulare pe segmentul său de responsabilitate.
Secţiunea a 2-a
Drepturile şi obligaţiile participantului mandatat
18. Participantul mandatat are dreptul:
1) să desfăşoare acţiuni de promovare a serviciului MPay la încasarea sau distribuirea de plăţi;
2) să solicite posesorului executarea obligaţiilor stabilite în acordul privind partajarea responsabilităţilor în cadrul serviciului MPay.
19. Participantul mandatat are obligaţia:
1) să iniţieze ordine de debitare directă necesare în cadrul serviciului MPay, potrivit împuternicirilor acordate de prestatorii de servicii de plată şi în conformitate cu reglementările Băncii Naţionale a Moldovei ce ţin de activitatea sistemului automatizat de plăţi interbancare (în continuare – SAPI);
2) să recepţioneze şi să proceseze pachetele de plăţi primite ca urmare a ordinelor de debitare directă iniţiate în cadrul serviciului MPay şi executate în cadrul SAPI, ca urmare a încasării şi distribuirii de plăţi în cadrul serviciului MPay;
3) să informeze posesorul, prin intermediul platformei de interoperabilitate şi schimb de date (MConnect), despre pachetele de plăţi din cadrul serviciului MPay respinse şi cauza respingerii;
4) să încheie, în comun cu posesorul, contracte cu prestatorii de servicii de plată;
5) să încheie cu posesorul un acord privind partajarea responsabilităţilor în cadrul serviciului MPay.
Secţiunea a 3-a
Drepturile şi obligaţiile prestatorilor de servicii de plată
20. Prestatorii de servicii de plată au dreptul:
1) să solicite posesorului încheierea unui contract privind prestarea de servicii de încasare şi distribuire de plăţi conform contractului-tip aprobat;
2) să beneficieze de o remunerare sub formă de comisioane ca urmare a prestării serviciilor de încasare sau distribuire a plăţilor prin intermediul serviciului MPay;
3) să asigure utilizarea codului de bare aplicat pe notele de plată emise prin serviciul MPay la încasarea plăţilor prin metodele lor de plată, cu respectarea formatului codului de bare stabilit şi comunicat de posesor;
4) să solicite anularea plăţilor în condiţiile prezentului Regulament;
5) să solicite posesorului informaţii referitoare la nivelul agreat al serviciilor conform indicatorilor stabiliţi.
21. Prestatorii de servicii de plată sunt obligaţi:
1) să asigure respectarea şi executarea obligaţiilor stabilite în contractul-tip încheiat cu posesorul şi participantul mandatat;
2) să asigure conectarea la serviciul MPay conform regulilor tehnice de conectare şi accesare aprobate de posesor şi/sau prevăzute de contractul-tip;
3) să pună la dispoziţia plătitorilor şi beneficiarilor de plăţi în cadrul serviciului MPay toate metodele lor de plată disponibile;
4) să asigure încasarea plăţilor conform notelor de plată emise prin serviciul MPay;
5) să asigure încasarea plăţilor prin intermediul serviciului MPay dacă sunt prezenţi fizic (cu metodele lor de plată) în incinta sediilor prestatorilor de servicii cu plată;
6) să asigure asistenţa tehnică necesară la conectarea şi utilizarea serviciului MPay;
7) să comunice posesorului despre sancţiunile sau interdicţiile aplicate în conformitate cu Legea nr.114/2012 cu privire la serviciile de plată şi moneda electronică, ce afectează activitatea sa de prestare a serviciilor de plată;
8) să împuternicească participantul mandatat să iniţieze ordinele de debitare directă necesare în cadrul serviciului MPay în conformitate cu reglementările Băncii Naţionale a Moldovei ce ţin de activitatea SAPI;
9) să deţină suficiente resurse pentru executarea ordinelor de debitare interbancare şi intrabancare iniţiate de către participantul mandatat ca urmare a încasării şi restituirii plăţilor în cadrul serviciului MPay;
10) să nu respingă neîntemeiat ordinele de debitare directă interbancare şi intrabancare iniţiate de către participantul mandatat;
11) să distribuie mijloacele financiare beneficiarilor de plăţi în condiţiile stabilite în contract;
12) să restituie mijloacele financiare distribuite eronat (pe contul de plăţi) sau nedistribuite beneficiarilor de plăţi în condiţiile stabilite în contract;
13) să asigure integritatea informaţiei despre plăţi pe segmentul său de responsabilitate;
14) să nu respingă neîntemeiat solicitările beneficiarilor de plăţi privind asocierea/dezasocierea conturilor personale ale acestora din Registrul de conturi personale cu/de conturile de plăţi pe care le deţin sau asocierea la distribuirea plăţilor prin numerar, în cazul în care prestatorul de servicii de plată respectiv oferă această metodă de plată.
[Pct.21 completat prin Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
Secţiunea a 4-a
Drepturile şi obligaţiile prestatorilor de servicii cu plată
22. Prestatorii de servicii cu plată au dreptul:
1) să fie informaţi de către posesor despre prestatorii de servicii de plată care participă în cadrul serviciului MPay;
2) să beneficieze de toate metodele de plată disponibile în cadrul serviciului MPay;
3) să solicite posesorului informaţii referitoare la nivelul agreat al serviciilor conform indicatorilor stabiliţi;
4) să monitorizeze nivelul agreat de prestare a serviciului MPay aferent încasării sau restituirii plăţilor;
5) să raporteze situaţii de incident şi cazurile de nerespectare a nivelului agreat de prestare a serviciului MPay;
6) să solicite sau să accepte anularea şi restituirea plăţilor în condiţiile prezentului Regulament şi altor acte normative;
7) să desfăşoare acţiuni de promovare a serviciului MPay la încasarea sau restituirea plăţilor.
23. Prestatorii de servicii cu plată au obligaţia:
1) să utilizeze serviciul MPay, după caz, pentru încasarea plăţilor de la persoanele fizice şi juridice în procesul prestării serviciilor, colectării impozitelor, taxelor, încasării plăţilor pentru amenzi şi majorări de întârziere (penalităţi) şi altor plăţi în CUT;
2) să presteze serviciile publice cu plată către persoanele fizice şi juridice fără condiţionarea intrării banilor în conturile lor, după primirea confirmării de achitare completă a notei de plată prin intermediul serviciului MPay, dacă legea nu prevede altfel;
3) să considere achitate impozitele, taxele, amenzile şi majorările de întârziere (penalităţi) şi alte plăţi în CUT stabilite pentru persoanele fizice şi juridice în momentul imediat următor efectuării plăţii acestora de către plătitor, fapt comunicat de către serviciul MPay printr-o notificare privind efectuarea completă a plăţii, dacă legea nu prevede altfel;
4) să achite comisioanele aferente încasării plăţilor lor, după caz, conform actelor de predare-primire lunare prezentate de posesor în conformitate cu condiţiile contractelor încheiate;
5) să deţină suficiente resurse pentru executarea ordinelor de debitare directă iniţiate de către participantul mandatat în scopul restituirii plăţilor în cadrul serviciului MPay;
6) să asigure capacitatea tehnică şi organizatorică ce ar permite conectarea şi utilizarea serviciului MPay prin interfeţe automatizate de comunicare;
7) să asigure conectarea şi utilizarea serviciului MPay conform regulilor tehnice de conectare şi accesare aprobate de posesor şi/sau prevăzute de contractul-tip;
8) să respecte cerinţele de generare a notelor de plată pentru plătitori, inclusiv să asigure aplicarea codului de bare emis de serviciul MPay pe fiecare notă de plată;
9) să planifice resursele financiare necesare integrării cu serviciul MPay a sistemelor informatice (inclusiv crearea acestora) şi mentenanţei aferente;
10) să comunice plătitorilor despre posibilitatea achitării plăţilor pentru serviciile oferite prin intermediul serviciului MPay;
11) să asigure integritatea informaţiei despre plăţi pe segmentul său de responsabilitate.
Secţiunea a 5-a
Drepturile şi obligaţiile plătitorilor
24. Plătitorii au dreptul:
1) să utilizeze orice metodă de plată disponibilă prin intermediul serviciului MPay pentru achitarea plăţilor;
2) să utilizeze posibilitatea de scanare a codului de bare la achitarea notelor de plată emise prin serviciul MPay;
3) să solicite prestarea serviciului de la prestatorii de servicii cu plată după achitarea sumei prevăzute în nota de plată prin intermediul serviciului MPay;
4) să solicite anularea şi restituirea plăţilor în condiţiile prezentului Regulament;
5) să fie informaţi în prealabil despre cuantumul comisioanelor aplicate la încasarea plăţilor, dacă aceştia urmează să le suporte.
25. Plătitorii au obligaţia:
1) să asigure autenticitatea şi veridicitatea datelor transmise serviciului MPay pentru identificarea lor şi a notelor de plată;
2) să asigure confidenţialitatea oricăror informaţii de autentificare asociate în cadrul serviciului MPay;
3) să asigure, după caz, completarea datelor necesare generării notelor de plată în cadrul serviciului MPay;
4) să achite, după caz, comisioanele aferente serviciului MPay;
5) să deţină suficiente mijloace pentru achitarea notelor de plată prin intermediul serviciului MPay;
6) să utilizeze funcţionalităţile serviciului MPay în exclusivitate conform destinaţiei acestora şi în strictă conformitate cu legislaţia.
Secţiunea a 6-a
Drepturile şi obligaţiile distribuitorilor de plăţi
26. Distribuitorii de plăţi au dreptul:
1) să acceseze rapoartele şi statisticile de distribuire a plăţilor prin serviciul MPay;
2) să solicite şi să primească de la posesor susţinere metodologică şi practică de utilizare a serviciului MPay;
3) să exercite alte drepturi prevăzute de Regulamentul privind modul de ţinere a Registrului de conturi personale;
4) să solicite restituirea mijloacelor financiare distribuite fără temei legal (din eroare) beneficiarilor de plăţi în condiţiile stabilite în contract.
27. Distribuitorii de plăţi au obligaţia:
1) să utilizeze serviciul MPay pentru distribuirea prestaţiilor sociale şi altor plăţi efectuate de la bugetele componente ale bugetului public naţional, precum şi pentru plăţile spre restituire din CUT şi din conturile instituţiilor publice la autogestiune către persoane fizice;
2) să asigure achitarea comisioanelor aferente distribuirii plăţilor lor conform actelor de predare-primire lunare prezentate de posesor în conformitate cu condiţiile contractelor încheiate;
3) să deţină suficiente resurse pentru executarea ordinelor de debitare directă iniţiate de către participantul mandatat în scopul distribuirii plăţilor, ţinând cont de specificul metodelor de plată în cadrul serviciului MPay;
4) să întreprindă măsuri pentru evitarea accesului neautorizat la Registrul de conturi personale al persoanelor terţe;
5) să execute alte obligaţii prevăzute de Regulamentul privind modul de ţinere a Registrului de conturi personale;
6) să desfăşoare acţiuni de promovare a serviciului MPay la distribuirea plăţilor lor;
7) să asigure integritatea informaţiei despre plăţi pe segmentul său de responsabilitate.
[Pct.27 modificat prin Hot.Guv. nr.362 din 07.06.2023, în vigoare 12.07.2023]
Secţiunea a 7-a
Drepturile şi obligaţiile beneficiarilor de plăţi
28. Beneficiarii de plăţi au dreptul:
1) să utilizeze pentru primirea plăţilor metodele de plată disponibile în cadrul serviciului MPay;
2) să fie informaţi în prealabil despre cuantumul comisioanelor aplicate la distribuirea plăţilor, dacă aceştia urmează să le suporte;
3) să solicite prestatorilor de servicii de plată asocierea/dezasocierea conturilor personale din Registrul de conturi personale cu/de conturile de plăţi pe care le deţin;
4) să asocieze/dezasocieze prin intermediul unui serviciu electronic contul personal din Registrul de conturi personale cu/de conturile de plăţi pe care le deţin.
[Pct.28 completat prin Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
29. Beneficiarii de plăţi au obligaţia:
1) să asigure autenticitatea şi veridicitatea datelor transmise serviciului MPay pentru identificarea lor;
2) să asigure confidenţialitatea oricăror informaţii de autentificare asociate în cadrul serviciului MPay;
3) să restituie plăţile primite fără temei legal (din eroare) conform dispoziţiilor distribuitorilor de plăţi;
4) să utilizeze funcţionalităţile serviciului MPay în exclusivitate conform destinaţiei acestora.
Capitolul V
CHELTUIELILE AFERENTE ÎNCASĂRII
ŞI DISTRIBUIRII PLĂŢILOR
Secţiunea 1
Structura costurilor aferente serviciului MPay
30. Structura costurilor aferente serviciului MPay cuprinde:
1) comisioanele destinate prestatorilor de servicii de plată pentru procesul de încasare şi restituire a plăţilor;
2) comisioanele destinate prestatorilor de servicii de plată pentru procesul de distribuire a plăţilor;
3) costuri şi/sau comisioane pentru administrarea, mentenanţa, suportul şi operaţiunile tehnice ale serviciului MPay.
Secţiunea a 2-a
Costuri aferente procesului de încasare şi restituire a plăţilor
31. Costurile aferente procesului de încasare a plăţilor şi modalitatea de acoperire a acestora:
1) în cazul plăţilor efectuate de plătitor persoană fizică:
a) în favoarea CUT – comisioanele prevăzute la pct.30 subpct.1) sunt achitate de la bugetul de stat conform anexei nr.1, iar costurile prevăzute la pct.30 subpct.3) sunt acoperite din contul alocaţiilor aprobate Cancelariei de Stat în legea bugetului de stat;
b) în favoarea prestatorilor de servicii cu plată persoane juridice de drept public, care nu se deservesc în CUT – comisioanele prevăzute la pct.30 subpct.1) şi 3) sunt achitate de prestatorul de servicii cu plată;
c) în favoarea prestatorilor de servicii cu plată persoane fizice şi persoane juridice de drept privat – comisioanele prevăzute la pct.30 subpct.1) sunt achitate de către prestatorii de servicii cu plată sau de către plătitor conform tarifelor şi condiţiilor stabilite de către prestatorii de servicii de plată, după caz, fără a le include în fluxurile financiare de debitări ale serviciului MPay, iar comisioanele prevăzute la pct.30 subpct.3) sunt achitate de prestatorii de servicii cu plată;
d) în favoarea prestatorilor de servicii cu plată care prestează servicii comunale şi necomunale conform Hotărârii Guvernului nr.191/2002, ale căror tarife sunt reglementate de autorităţile de reglementare competente – comisioanele prevăzute la pct.30 subpct.1) sunt achitate de către prestatorii de servicii cu plată conform anexei nr.1 sau de către plătitor conform tarifelor şi condiţiilor stabilite de către prestatorii de servicii de plată, iar comisioanele prevăzute la pct.30 subpct.3) sunt achitate de prestatorii de servicii cu plată;
e) în favoarea destinaţiilor prevăzute la lit.a), b) şi d) şi cu utilizarea metodelor de plată oferite de prestatorii de servicii de plată din afara Republicii Moldova – comisioanele prevăzute la pct.30 subpct.1) sunt achitate de către plătitor conform tarifelor şi condiţiilor stabilite de către prestatorii de servicii de plată, fără a le include în fluxurile financiare de debitări ale serviciului MPay, iar comisioanele prevăzute la pct.30 subpct.3) sunt achitate conform regulilor stabilite la lit.a), b) şi d);
11) în cazul plăţilor efectuate de către plătitor persoană fizică pentru serviciile prestate cu livrare prin intermediul serviciului guvernamental de livrare (MDelivery), comisioanele prevăzute la pct.30 subpct.1) sunt achitate în cote procentuale din suma serviciului achitat, potrivit condiţiilor stipulate în contractele încheiate cu posesorul:
a) de la bugetul de stat, conform anexei nr.1 – pentru serviciile prestate de către prestatorii de servicii cu plată persoane juridice de drept public care se deservesc în CUT şi de către furnizorii de servicii poştale;
b) de către prestatorii de servicii cu plată persoane juridice de drept public care nu se deservesc în CUT şi de către furnizorii de servicii poştale;
2) în cazul plăţilor efectuate de plătitor persoană juridică, indiferent de destinaţia şi metoda de plată utilizată – comisioanele prevăzute la pct.30 subpct.1) sunt achitate de către plătitor conform tarifelor şi condiţiilor stabilite de către prestatorii de servicii de plată, fără a le include în fluxurile financiare de debitări ale serviciului MPay, iar comisioanele prevăzute la pct.30 subpct.3) sunt achitate de către plătitor şi sunt incluse în fluxurile financiare de debitări ale serviciului MPay.
[Pct.31 completat prin Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
32. Costurile aferente procesului de restituire a plăţilor către plătitor persoană fizică şi modalitatea de acoperire a acestora, în cazul:
1) plăţilor restituite din CUT – comisioanele prevăzute la pct.30 subpct.1) sunt achitate de la bugetul de stat conform anexei nr.1, iar costurile prevăzute la pct.30 subpct.3) sunt acoperite din contul alocaţiilor aprobate Cancelariei de Stat în legea bugetului de stat;
2) plăţilor restituite de prestatorii de servicii cu plată persoane juridice de drept public, care nu se deservesc în CUT – comisioanele prevăzute la pct.30 subpct.1) şi 3) sunt achitate de prestatorul de servicii cu plată sau de către plătitor conform anexei nr.1;
3) plăţilor restituite de la prestatorii de servicii cu plată persoane fizice şi juridice de drept privat – comisioanele prevăzute la pct.30 subpct.1) şi 3) sunt achitate de prestatorii de servicii cu plată sau de către plătitor conform tarifelor şi condiţiilor stabilite de către prestatorii de servicii de plată, fără a le include în fluxurile financiare de debitări ale serviciului MPay.
Secţiunea a 3-a
Costuri aferente procesului de distribuire a plăţilor
33. Costurile aferente procesului de distribuire a plăţilor de la bugetele componente ale bugetului public naţional şi modalitatea de acoperire a acestora:
1) comisioanele de la pct.30 subpct.2) sunt achitate din contul bugetelor respective, conform anexei nr.1;
2) costurile prevăzute la pct.30 subpct.3) sunt acoperite din contul alocaţiilor aprobate Cancelariei de Stat în legea bugetului de stat.
331. Costurile aferente procesului de distribuire a plăţilor de la alte surse decât bugetele componente ale bugetului public naţional:
1) comisioanele prevăzute la pct.30 subpct.2) sunt achitate de către distribuitorii plăţilor respective, conform anexei nr.1;
2) comisioanele prevăzute la pct.30 subpct.3) sunt achitate de către distribuitorii plăţilor respective.
[Pct.331 introdus prin Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
Capitolul VI
METODE DE PLATĂ
34. Metodele de plată în cadrul serviciului MPay sunt oferite de către prestatorii de servicii de plată în bază contractuală cu posesorul şi participantul mandatat.
35. Încasarea plăţilor prin intermediul serviciului MPay poate fi efectuată prin următoarele metode de plată, cu utilizarea instrumentelor de plată ale prestatorilor de servicii de plată sau prin intermediul Registrului de conturi personale:
1) prin carduri de plată;
2) prin sisteme automatizate de deservire la distanţă bancare şi nebancare;
3) prin numerar.
36. Distribuirea şi restituirea plăţilor prin intermediul serviciului MPay poate fi efectuată prin următoarele metode de plată, cu utilizarea instrumentelor de plată ale prestatorilor de servicii de plată:
1) prin carduri de plată;
2) prin conturi de plăţi;
3) prin numerar.
37. Distribuirea prin numerar poate fi efectuată la domiciliul beneficiarului de plăţi, în condiţiile actelor normative aplicabile.
38. Mijloacele financiare primite din CUT pentru distribuire sau restituire în numerar de către Întreprinderea de Stat „Poşta Moldovei” se gestionează prin CUT.
39. Serviciul MPay poate integra şi alte metode de plată, inclusiv cele oferite de prestatorii de servicii de plată din afara Republicii Moldova.
40. În cadrul serviciului MPay plătitorul sau beneficiarul de plăţi decide asupra metodei de plată utilizate, din cele disponibile în serviciul MPay.
41. În cazul metodei de plată cu utilizarea cardului de plată, posesorul va identifica banca acceptantă, în baza unei licitaţii deschise conform cadrului normativ aferent achiziţiilor publice. Pentru acest scop, posesorul va elabora cerinţele de participare la licitaţie şi va lua în considerare toate aspectele de acceptare a cardurilor de plată de către băncile acceptante.
Capitolul VII
PROCESUL DE CONECTARE LA SERVICIUL MPAY
42. În vederea conectării la serviciul MPay, prestatorii de servicii cu plată/prestatorii de servicii de plată/distribuitorii de plăţi înaintează o cerere semnată electronic către posesorul serviciului MPay.
[Pct.42 completat prin Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
43. Cererea este examinată de către posesorul serviciului MPay în termen de 10 zile lucrătoare de la data recepţionării cererii.
44. Rezultatele examinării cererii se aduc la cunoştinţă de către posesor prin notificare electronică la adresa de e-mail indicată în cererea prestatorului de servicii cu plată/prestatorului de servicii de plată, cu prezentarea argumentelor în cazul unui răspuns negativ.
45. În cazul obţinerii unui răspuns negativ de la posesor, prestatorul de servicii cu plată/prestatorul de servicii de plată poate depune o cerere repetată după înlăturarea tuturor neajunsurilor care au dus la refuzul privind conectarea la serviciul MPay. Refuzul privind conectarea la serviciul MPay poate fi contestat în condiţiile Codului administrativ al Republicii Moldova nr.116/2018.
46. În cazul obţinerii unui răspuns pozitiv de la posesor privind conectarea la serviciul MPay, prestatorul de servicii cu plată/prestatorul de servicii de plată semnează contractul cu posesorul şi, după caz, cu participantul mandatat.
47. Ulterior semnării contractului, prestatorul de servicii cu plată/prestatorul de servicii de plată asigură conectarea la serviciul MPay, conform cerinţelor stabilite în contract.
Capitolul VIII
NIVELUL AGREAT DE SERVICII
48. Posesorul este responsabil de asigurarea calităţii serviciilor de încasare şi distribuire a plăţilor prin intermediul serviciului MPay la nivelul agreat de servicii.
49. Nivelul agreat de servicii este parte componentă obligatorie a contractelor privind prestarea serviciilor de încasare şi/sau distribuire a plăţilor, încheiate între părţi.
50. Posesorul monitorizează performanţa proceselor de încasare şi distribuire a plăţilor conform nivelului agreat de servicii şi poate oferi subiecţilor participanţi informaţii despre gradul de conformitate.
51. Subiecţii sunt obligaţi să informeze imediat posesorul despre abaterile de la nivelul agreat de servicii sau despre orice alt eveniment depistat care ar putea compromite buna funcţionare a serviciului MPay.
Capitolul IX
PROCESUL DE ÎNCASARE A PLĂŢILOR PRIN SERVICIUL MPAY
Secţiunea 1
Calculul şi facturarea plăţilor
52. Facturarea plăţilor este responsabilitatea prestatorilor de servicii cu plată.
53. Facturarea plăţilor se asigură prin emiterea notelor de plată în cadrul serviciului MPay, care reprezintă unicul mijloc de iniţiere a plăţii ce urmează a fi utilizat de către prestatorii de servicii cu plată.
54. Prestatorii de servicii cu plată vor respecta structura datelor necesare generării notei de plată, conform structurii prevăzute în Conceptul privind serviciul guvernamental de plăţi electronice MPay.
55. În scopul achitării şi încasării instantanee a plăţilor, posesorul va oferi, prin interfeţe automatizate de comunicare, prestatorilor de servicii cu plată serviciul de generare a notei de plată cu cod de bare încorporat.
56. Posesorul va stabili conţinutul şi formatul codului de bare şi le va comunica prestatorilor de servicii cu plată şi prestatorilor de servicii de plată. Generarea codului de bare se va realiza în conformitate cu cerinţele stabilite în anexa nr.2.
57. Prestatorii de servicii cu plată vor prezenta plătitorilor note de plată MPay sau note de plată proprii, care vor cuprinde pentru identificare doar următoarele elemente:
1) identificatorul unic al notei de plată MPay;
2) codul de bare generat în cadrul serviciului MPay.
58. Prestatorii de servicii de plată vor asigura implementarea în cadrul instrumentelor lor de plată posibilitatea de scanare a codului de bare în scopul asigurării celerităţii achitării plăţilor.
Secţiunea a 2-a
Achitarea şi încasarea plăţilor
59. Achitarea plăţilor este responsabilitatea plătitorilor ce au obligaţii de plată faţă de CUT, faţă de instituţiile publice la autogestiune sau faţă de persoanele fizice şi juridice de drept privat.
60. Încasarea plăţilor constituie fluxul informaţional cu privire la statutul de încasare a plăţii realizat între prestatorii de servicii cu plată, serviciul MPay şi prestatorii de servicii de plată.
61. Încasarea plăţilor se efectuează de către prestatorii de servicii de plată, în baza informaţiilor din notele de plată, primite de la serviciul MPay, prin intermediul interfeţelor automatizate de comunicare.
62. În scopul încasării, plăţile se identifică de către prestatorii de servicii de plată în serviciul MPay în baza numărului unic al notei de plată.
63. Încasarea plăţilor se efectuează de către prestatorii de servicii de plată prin metodele de plată selectate de plătitori.
64. După încasarea plăţilor, prestatorii de servicii de plată transmit serviciului MPay informaţii privind confirmarea de achitare a notei de plată, prin intermediul interfeţelor automatizate de comunicare.
65. După confirmarea încasării de către prestatorii de servicii de plată, serviciul MPay transmite prestatorilor de servicii cu plată informaţii privind confirmarea de achitare a notei de plată, prin intermediul interfeţelor automatizate de comunicare.
Secţiunea a 3-a
Compensarea şi decontarea pachetelor de plăţi
66. După realizarea fluxului informaţional finalizat cu confirmarea de achitare a notei de plată, se iniţiază compensarea şi decontarea pachetelor de plăţi, ce constituie fluxul financiar al serviciului MPay.
67. Compensarea şi decontarea pachetelor de plăţi în cadrul serviciului MPay are loc în conformitate cu prevederile Regulamentului cu privire la sistemul automatizat de plăţi interbancare, aprobat prin Hotărârea Comitetului executiv al Băncii Naţionale a Moldovei nr.179/2019, utilizând instrumentul de debitare directă.
68. Debitarea directă în cadrul serviciului MPay se asigură prin iniţierea de către participantul mandatat a ordinelor de debitare directă necesare, conform împuternicirilor acordate de prestatorii de servicii de plată.
69. Ordinele de debitare directă transmise spre procesare în cadrul SAPI asigură compensarea şi decontarea pachetelor de plăţi în formă agregată.
70. Executarea ordinelor de debitare directă iniţiate de către participantul mandatat se asigură în cadrul SAPI, prin debitarea şi creditarea conturilor prestatorilor de servicii de plată participanţi la SAPI, cu indicarea datelor bancare aferente.
71. În cazul în care la prima executare a ordinelor de debitare directă pachetele de plăţi sunt respinse din motive obiective, după înlăturarea motivelor care au stat la baza respingerii, serviciul MPay relansează ordinele de debitare directă conform procedurii stabilite în prezentul Regulament.
Secţiunea a 4-a
Dezagregarea plăţilor
72. Pachetele de plăţi în favoarea CUT, în formă agregată, decontate (transferate) ca urmare a executării ordinelor de debitare directă, sunt dezagregate de către participantul mandatat în baza descifrării pachetelor de plăţi, transmise de serviciul MPay prin intermediul platformei de interoperabilitate (MConnect).
73. Dezagregarea pachetelor de plăţi în favoarea CUT reprezintă procedura executată de participantul mandatat în vederea desfacerii acestora în plăţi individuale, a completării cu detaliile aferente plăţii din descifrările pachetelor de plăţi şi a înscrierii mijloacelor financiare în conturile de destinaţie. Structura de date a descifrărilor pachetelor de plăţi se stabileşte de către posesor şi participantul mandatat.
74. Neprezentarea descifrărilor pachetelor de plăţi către participantul mandatat va rezulta cu restituirea pachetelor de plăţi şi va necesita repetarea procesului de executare a ordinelor respective de debitare directă.
Secţiunea a 5-a
Suspendarea plăţilor
75. Suspendarea plăţilor în cadrul serviciului MPay reprezintă amânarea procesului de decontare şi compensare a plăţilor cu perioade de timp necesare clarificării unor aspecte privind anularea plăţilor sau alte motive întemeiate pentru care este necesară suspendarea.
76. Suspendarea plăţilor în cadrul serviciului MPay se aplică în cazul în care există cererea motivată a plătitorului, a prestatorului de servicii cu plată, a prestatorului de servicii de plată sau a participantului mandatat.
77. Modul de suspendare a plăţilor se stabileşte de către posesorul serviciului MPay.
Secţiunea a 6-a
Anularea şi restituirea plăţilor
78. Plăţile încasate prin intermediul serviciului MPay nu pot fi anulate, excepţie constituind înregistrarea erorilor tehnice sau operaţionale la procesarea plăţilor.
79. Soluţionarea cazurilor de restituire a plăţilor ţine exclusiv de responsabilitatea prestatorului de servicii cu plată, în condiţiile legislaţiei.
80. Modul de anulare şi restituire a plăţilor pentru cazurile prevăzute la pct.79 se stabileşte de către posesorul serviciului MPay.
81. Cererea de restituire a plăţilor se prezintă prestatorului de servicii cu plată şi este examinată în condiţiile stabilite de cadrul normativ.
82. Plăţile încasate prin serviciul MPay se restituie către plătitori prin Registrul de conturi personale.
83. Restituirea plăţilor se realizează în cadrul procesului de distribuire a plăţilor, fiind un proces invers al încasării plăţilor. În acest caz, prestatorul de servicii cu plată are calitatea de distribuitor de plăţi şi, respectiv, responsabilitatea de a înregistra informaţia cu privire la plata spre restituire în Registrul de conturi personale şi de a transfera mijloacele financiare în contul destinat restituirii plăţilor al Registrului de conturi personale.
84. Prestatorul de servicii de plată va restitui plata plătitorului după identificarea acestuia şi primirea confirmării de restituire a plăţii de la serviciul MPay.
85. Serviciul MPay va compensa suma restituită plătitorului de către prestatorul de servicii de plată, prin iniţierea ordinelor de debitare directă din contul destinat restituirii plăţilor al Registrului de conturi personale.
Capitolul X
PROCESUL DE DISTRIBUIRE A PLĂŢILOR ÎN SERVICIUL MPAY
Secţiunea 1
Stabilirea şi calculul plăţilor
86. Distribuirea plăţilor în cadrul serviciului MPay are loc în conformitate cu prevederile Regulamentului privind modul de ţinere a Registrului de conturi personale.
87. Stabilirea şi calculul plăţilor spre distribuire se asigură de către distribuitorii de plăţi, conform actelor normative.
88. Distribuitorii de plăţi vor respecta structura informaţiei necesare importării în Registrul de conturi personale conform obiectului informaţional prevăzut în Conceptul privind serviciul guvernamental de plăţi electronice MPay.
Secţiunea a 2-a
Distribuirea şi recepţionarea plăţilor
89. Distribuirea plăţilor în cadrul serviciului MPay se realizează în baza informaţiei înregistrate de către distribuitorul de plăţi în Registrul de conturi personale.
90. În cazul apariţiei dreptului de a beneficia de anumite plăţi confirmate prin informaţia din Registrul de conturi personale, beneficiarul de plăţi alege prestatorul de servicii de plată şi metodele oferite de acesta pentru a recepţiona plata.
91. Pentru distribuirea plăţilor, în cadrul serviciului MPay, sunt utilizate metodele de plată prevăzute la pct.36.
Secţiunea a 3-a
Compensarea şi decontarea plăţilor
92. Compensarea şi decontarea plăţilor are loc în conformitate cu prevederile secţiunii a 3-a din capitolul IX.
93. Executarea ordinelor de debitare directă iniţiate de către participantul mandatat se asigură în cadrul SAPI, prin debitarea conturilor asociate distribuirii/restituirii de plăţi şi creditarea conturilor prestatorilor de servicii de plată participanţi la SAPI, cu indicarea datelor bancare aferente.
931. Distribuirea plăţilor se realizează inclusiv în baza informaţiei furnizate automatizat posesorului serviciului MPay de către distribuitorul de plăţi, cu sau fără includerea în Registrul conturilor personale, serviciul MPay generând automatizat ordine de plată pentru a fi procesate în sistemul trezorerial.
[Pct.931 introdus prin Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
Secţiunea a 4-a
Anularea şi restituirea plăţilor
94. Plăţile distribuite prin intermediul serviciului MPay nu pot fi anulate dacă au fost recepţionate de către beneficiarul de plăţi. Modul de anulare a plăţilor distribuite se stabileşte de către posesorul serviciului MPay.
95. Plăţile distribuite prin serviciul MPay sunt restituite în conformitate cu procesul de încasare prevăzut în capitolul IX. Modul de soluţionare a cazurilor de restituire a plăţilor ţine exclusiv de responsabilitatea distribuitorului de plăţi, în condiţiile legislaţiei.
96. Restituirea plăţilor distribuite se asigură de către:
1) beneficiarul de plăţi – în cazul plăţilor în numerar şi în cazul plăţilor la conturile de plată şi cardurile de plată ataşate acestora, din care au fost retrase mijloacele băneşti;
2) prestatorul de servicii de plată – în cazul plăţilor la conturile de plată şi cardurile de plată ataşate acestora, din care nu au fost retrase mijloacele.
Capitolul XI
ASIGURAREA PROTECŢIEI ŞI SECURITĂŢII INFORMAŢIEI SERVICIULUI MPAY
97. Asigurarea securităţii, confidenţialităţii şi integrităţii datelor prelucrate în cadrul serviciului MPay se efectuează de către subiecţii cu drepturi de acces la sistem, cu respectarea strictă a cerinţelor faţă de asigurarea securităţii informaţiei şi a prevederilor legislaţiei din domeniul protecţiei datelor cu caracter personal.
98. Obiecte ale asigurării protecţiei şi securităţii informaţiei din cadrul serviciului MPay se consideră tot complexul de mijloace software şi hardware care asigură realizarea proceselor informaţionale:
1) baza de date, sistemele informaţionale, sistemele operaţionale, sistemele de gestiune a bazelor de date şi alte aplicaţii care asigură funcţionarea serviciului MPay;
2) sistemele de telecomunicaţii, reţelele, serverele, calculatoarele şi alte mijloace tehnice de prelucrare a informaţiei.
99. Protecţia informaţiei în cadrul serviciului MPay se asigură prin următoarele metode:
1) asigurarea măsurilor de protecţie a datelor, prin folosirea metodelor criptografice de transmitere a informaţiei prin reţelele de transport de date guvernamentale;
2) excluderea accesului neautorizat la datele din serviciul MPay, prin utilizarea funcţionalităţilor de autentificare ale serviciului guvernamental de autentificare şi control al accesului pentru serviciile electronice (MPass);
3) prevenirea acţiunilor intenţionate şi/sau neintenţionate ale utilizatorilor care pot duce la distrugerea sau denaturarea datelor;
4) efectuarea periodică planificată a copiilor de rezervă ale datelor şi fişierelor mijloacelor de program;
5) utilizarea obligatorie a produselor de program licenţiate aprobate;
6) monitorizarea procesului de exploatare a serviciului MPay prin intermediul mecanismului de jurnalizare;
7) prevenirea acţiunilor speciale tehnice şi de program care duc la distrugerea, denaturarea datelor sau care cauzează defecţiuni în funcţionarea complexului tehnic şi de program;
8) efectuarea tuturor măsurilor aferente asigurării restabilirii şi continuităţii funcţionării serviciului MPay în cazul incidentelor.
100. Schimbul informaţional se efectuează cu utilizarea mijloacelor software şi hardware, doar prin canale securizate, asigurând integritatea şi securitatea datelor.
101. Pentru asigurarea funcţionalităţii eficiente şi neîntrerupte a serviciului MPay, schimbul informaţional de date al serviciului MPay este asigurat în regim non-stop.
102. Subiecţii serviciului MPay elaborează şi implementează politica de securitate informaţională pentru asigurarea respectării regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale, incluzând:
1) identitatea persoanei responsabile de politica de securitate;
2) principalele măsuri tehnico-organizatorice necesare asigurării funcţionării serviciului MPay;
3) procedurile interne ce exclud cazurile de modificare nesancţionată a mijloacelor software şi/sau a informaţiei în cadrul serviciului MPay;
4) responsabilităţile personalului subiectului serviciului MPay privind asigurarea securităţii informaţionale;
5) procedurile de control intern al subiectului serviciului MPay privind respectarea condiţiilor de securitate informaţională.
103. Fiecare subiect al serviciului MPay asigură informarea şi instruirea utilizatorilor privind metodele şi procedeele de contracarare a pericolelor informaţionale.
104. Funcţionarea serviciului MPay se suspendă de către posesor, cu informarea subiecţilor prin mijloacele tehnice disponibile, în caz de apariţie a uneia dintre următoarele situaţii:
1) în timpul efectuării lucrărilor profilactice ale complexului de mijloace software şi hardware al serviciului MPay;
2) la încălcarea cerinţelor sistemului securităţii informaţiei, dacă aceasta prezintă pericol pentru funcţionarea serviciului MPay;
3) în cazul apariţiei dificultăţilor tehnice în funcţionarea complexului de mijloace software şi hardware al serviciului MPay.
105. Prelucrarea datelor cu caracter personal se efectuează în conformitate cu cadrul normativ privind protecţia datelor cu caracter personal. În cadrul serviciului MPay vor fi prelucrate datele cu caracter personal strict necesare, neexcesive scopului prestabilit de acesta, asigurând-se un nivel de securitate şi confidenţialitate adecvat în ceea ce priveşte riscurile prezentate de prelucrare şi caracterul datelor.
106. Termenul de păstrare a datelor cu caracter personal în cadrul serviciului MPay constituie 10 ani de la data finalizării tranzacţiei. După expirarea termenului, datele cu caracter personal vor fi depersonalizate şi stocate exclusiv în scopuri statistice, de cercetare istorică sau ştiinţifică.
Capitolul XII
CONTROLUL ŞI RESPONSABILITATEA
107. Serviciul MPay este supus unui control intern şi extern. Controlul intern este efectuat anual de către posesor, iar controlul extern este efectuat de către autorităţile administraţiei publice autorizate conform planurilor de activitate.
108. Subiecţii în ale căror atribuţii intră administrarea serviciului MPay, introducerea datelor, furnizarea informaţiilor şi asigurarea funcţionării serviciului MPay poartă răspundere personală, în conformitate cu legislaţia, pentru completitudinea, autenticitatea, veridicitatea, integritatea informaţiei, precum şi pentru păstrarea şi utilizarea ei.
109. Toţi subiecţii serviciului MPay poartă răspundere, conform legislaţiei, pentru prelucrarea, divulgarea şi transmiterea informaţiei din sistem, ce conţine date cu caracter personal, persoanelor terţe, contrar prevederilor legislaţiei.
|
Anexa nr.1 la Regulamentul privind modul de funcţionare şi utilizare a serviciului guvernamental de plăţi electronice (MPay)
Comisioanele prestatorilor de servicii de plată, aplicate la încasarea, restituirea şi distribuirea plăţilor prin intermediul serviciului guvernamental de plăţi electronice (MPay)
| |||
| Nr. crt. | Tipul plăţii procesate | Metoda de plată | Valoarea comisionului |
| 1. | Comisioanele aplicate la încasarea şi restituirea plăţilor | ||
| 1.1. | Plăţi destinate în şi din contul unic trezorerial al Ministerului Finanţelor (CUT) | Numerar Sisteme automatizate de deservire la distanţă bancare şi nebancare | Conform cadrului normativ aplicabil |
| Carduri de plată | 0,5% din suma notei de plată – în cazul plăţilor cu cardurile de plată emise în Republica Moldova; 2,2% din suma notei de plată – în cazul plăţilor cu cardurile de plată emise în afara Republicii Moldova | ||
| 1.2. | Plăţi pentru servicii comunale şi necomunale, aşa cum sunt definite de Hotărârea Guvernului nr.191/2002 | Numerar Sisteme automatizate de deservire la distanţă bancare şi nebancare | Pe bază de contract, în limitele costurilor reglementate incluse în tarife, după caz |
| Carduri de plată | 0,5% din suma notei de plată – în cazul plăţilor cu cardurile de plată emise în Republica Moldova; 2,2% din suma notei de plată – în cazul plăţilor cu cardurile de plată emise în afara Republicii Moldova | ||
| 2. | Comisioane aplicate la distribuirea plăţilor | ||
| 2.1. | Plăţi distribuite de la bugetele componente ale bugetului public naţional şi de la alte surse legale | În numerar La conturi de plăţi | Conform cadrului normativ aplicabil |
| Notă. Comisioanele se aplică în cazul plăţilor cu cardurile de plată până la stabilirea noii cote procentuale conform legislaţiei în domeniu. | |||
[Anexa nr.1 completată prin Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
|
Anexa nr.2 la Regulamentul privind modul de funcţionare şi utilizare a serviciului guvernamental de plăţi electronice (MPay)
Cerinţe pentru generarea codului de bare
| ||
| Tipul codului de bare | Codul QR (eng. Quick Response) | |
| Standardul aplicat | ISO/IEC 18004:2015 Tehnologia informaţiei – Tehnici de identificare automată şi de captare a datelor – Specificaţia simbolului codului QR | |
| Mărimea simbolului | Conform standardului aplicat | |
| Tip de date | Alfanumeric sau 8-biţi | |
| Corecţia erorilor (restaurarea datelor) | Nivel Q | 25% din coduri pot fi restaurate |
Fig. Exemplu de cod QR aplicat pe nota de plată
Anexa nr.3
la Hotărârea Guvernului
nr.712 din 23 septembrie 2020
REGULAMENT
privind modul de ţinere a Registrului de conturi personale
Capitolul I
DISPOZIŢII GENERALE
1. Regulamentul privind modul de ţinere a Registrului de conturi personale (în continuare – Regulament) stabileşte reguli privind modul de ţinere a Registrului de conturi personale (în continuare – Registru) în scopul distribuirii sau restituirii plăţilor către persoanele fizice, prin intermediul serviciului guvernamental de plăţi electronice (MPay) (în continuare – serviciul MPay).
2. Registrul este parte componentă a resurselor informaţionale de stat ale Republicii Moldova şi este organizat astfel încât să asigure ca procesele de înregistrare şi acces să fie simple, eficiente, accesibile şi transparente.
3. Registrul se ţine pentru a înregistra informaţii cu privire la plăţile datorate şi achitate către/de către persoane fizice cetăţeni ai Republicii Moldova şi persoanele juridice rezidente, precum şi alte informaţii referitoare la mijloacele financiare înregistrate în conturile personale din Registru.
[Pct.3 completat prin Hot.Guv. nr.826 din 30.11.2022, în vigoare 30.11.2022]
4. Scopul instituirii Registrului este facilitarea procesului de distribuire a plăţilor prin unificarea şi centralizarea informaţiilor referitoare la sumele pasibile achitării de la bugetele componente ale bugetului public naţional, precum şi a procesului de restituire a plăţilor din contul unic trezorerial al Ministerului Finanţelor (în continuare – CUT) ca efect al procesului de încasare.
5. Noţiunile utilizate în prezentul Regulament au semnificaţiile prevăzute în Legea nr.71/2007 cu privire la registre, Regulamentul privind modul de funcţionare şi utilizare a serviciului guvernamental de plăţi electronice (MPay) şi Conceptul serviciului guvernamental de plăţi electronice (MPay).
Capitolul II
SUBIECŢII RAPORTURILOR JURIDICE
6. Subiecţii din domeniul creării, exploatării şi utilizării Registrului sunt:
1) proprietarul;
2) posesorul;
3) deţinătorul;
4) registratorii;
5) destinatarii.
7. Proprietarul Registrului este statul. Resursele financiare pentru dezvoltarea, mentenanţa şi exploatarea Registrului sunt asigurate din bugetul de stat şi din alte surse neinterzise de legislaţie.
8. Posesorul şi deţinătorul Registrului este Instituţia Publică „Agenţia de Guvernare Electronică” (în continuare – posesor).
9. Registratorii datelor în Registru sunt distribuitorii de plăţi, prestatorii de servicii cu plată, beneficiarii de plăţi şi posesorul.
10. Destinatarii datelor din Registru sunt prestatorii de servicii de plată şi beneficiarii de plăţi.
Capitolul III
DREPTURILE ŞI OBLIGAŢIILE SUBIECŢILOR
Secţiunea 1
Drepturile şi obligaţiile posesorului
11. Posesorul Registrului are dreptul:
1) să dezvolte, în funcţie de competenţa sa, cadrul normativ cu privire la Registru;
2) să propună soluţii pentru perfecţionarea şi eficientizarea procesului de funcţionare a Registrului;
3) să iniţieze procedura de suspendare a drepturilor de acces la Registru pentru subiecţii care nu respectă prevederile prezentului Regulament, inclusiv măsurile tehnice şi organizatorice de protecţie şi securitate;
4) să sisteze activitatea Registrului în cazul unei situaţii excepţionale stabilite în conformitate cu actele normative de domeniu, în cazul unor incidente la scară sau în cazul existenţei riscurilor semnificative de securitate pentru resursele informaţionale de importanţă publică.
12. Posesorul Registrului este obligat:
1) să asigure condiţiile juridice, organizatorice, tehnice şi financiare pentru crearea şi ţinerea Registrului;
2) să aprobe proceduri, reguli şi instrucţiuni tehnice privind introducerea, acumularea, păstrarea, completarea, corectarea, sistematizarea şi utilizarea datelor, precum şi funcţionarea Registrului;
3) să asigure autenticitatea, plenitudinea şi integritatea datelor din Registru;
4) să monitorizeze procesul de înregistrare şi prelucrare a datelor în Registru;
5) să asigurare accesul registratorilor şi destinatarilor în conformitate cu drepturile de acces stabilite şi atribuţiile delegate;
6) să stabilească şi să asigure măsurile tehnice şi organizatorice de protecţie şi securitate a Registrului;
7) să supravegheze respectarea cerinţelor de securitate a informaţiei de către utilizatorii Registrului şi să fixeze cazurile şi tentativele de încălcare a acestora;
8) să monitorizeze şi să ajusteze cerinţele de securitate şi conformitate a Registrului la cadrul normativ din domeniul protecţiei datelor cu caracter personal;
9) să asigure atribuirea rolurilor şi drepturilor de acces la Registru şi datele acestuia;
10) să asigure funcţionarea neîntreruptă a Registrului;
11) să acorde suportul necesar subiecţilor care au acces la Registru privind folosirea complexului de mijloace software aferente acestuia;
12) să exercite alte atribuţii necesare asigurării bunei funcţionări a Registrului.
Secţiunea a 2-a
Drepturile şi obligaţiile registratorilor
13. Registratorii au dreptul:
1) să acceseze informaţiile cu privire la plăţile distribuite care se conţin în Registru şi care au fost importate de către acesta;
2) să înainteze posesorului propuneri privind modificarea actelor normative care reglementează funcţionarea Registrului;
3) să solicite şi să primească de la posesor susţinere metodologică şi practică de utilizare a Registrului;
4) să înainteze posesorului propuneri privind îmbunătăţirea şi sporirea eficacităţii funcţionării Registrului;
5) să participe la implementarea şi dezvoltarea Registrului.
14. Registratorii au obligaţia:
1) să înregistreze (să publice) în Registru informaţiile cu privire la plăţile spre distribuire şi restituire, conform rolului atribuit;
2) să asigure corectitudinea, autenticitatea şi veridicitatea datelor introduse în Registru;
3) să asigure actualizarea, la necesitate, a datelor introduse în Registru;
4) să transfere în conturile de plăţi aferente distribuirii şi restituirii mijloacele băneşti echivalente informaţiei cu privire la plăţile spre distribuire şi restituire înregistrate în Registru;
5) să înregistreze mijloace financiare în contul Registrului utilizând procesul de încasare în conformitate cu prevederile Regulamentului privind modul de funcţionare şi utilizare a serviciului guvernamental de plăţi electronice (MPay);
6) să întreprindă măsuri pentru evitarea accesului neautorizat al persoanelor terţe;
7) să utilizeze funcţionalităţile şi informaţia obţinută din Registru în strictă conformitate cu legislaţia.
Secţiunea a 3-a
Drepturile şi obligaţiile destinatarilor datelor
15. Destinatarii datelor au dreptul:
1) să înainteze posesorului Registrului propuneri privind modificarea actelor normative care reglementează funcţionarea Registrului;
2) să solicite şi să primească de la posesorul Registrului accesul la informaţiile din Registru prin intermediul serviciului MPay, în conformitate cu scopul prelucrării şi rolul atribuit;
3) să prezinte posesorului Registrului propuneri privind perfecţionarea şi eficientizarea funcţionării acestuia.
16. Destinatarii datelor au obligaţia:
1) să asigure accesarea şi utilizarea informaţiilor din Registru prin intermediul serviciului MPay, în conformitate cu rolurile atribuite şi scopul legitim de utilizare a acestora;
2) să asigure înregistrarea în Registru a operaţiunilor efectuate privind distribuirea plăţilor;
3) să efectueze acţiunile de asigurare a securităţii informaţiei, să documenteze cazurile şi tentativele de încălcare a acesteia, precum şi să întreprindă măsurile ce se impun pentru prevenirea şi lichidarea consecinţelor.
Capitolul IV
ŢINEREA ŞI ASIGURAREA FUNCŢIONĂRII REGISTRULUI
17. Registrul se ţine în format electronic, în limba română.
18. Toate înregistrările şi modificările operate în Registru se păstrează în ordine cronologică.
19. Posesorul Registrului efectuează administrarea acestuia cu ajutorul complexului de mijloace software şi hardware, în corespundere cu prezentul Regulament.
Capitolul V
ÎNREGISTRAREA DATELOR ÎN REGISTRU
20. În scopul distribuirii şi restituirii plăţilor, registratorii înregistrează în conturile personale ale beneficiarilor de plăţi din Registru informaţiile cu privire la plăţile ce urmează a fi achitate şi informaţiile cu privire la confirmarea achitării plăţilor.
21. Registratorii înregistrează în conturile Registrului sau conturile deschise în CUT aferente distribuirii şi restituirii plăţilor mijloacele financiare ce urmează a fi distribuite şi restituite prin intermediul serviciului MPay.
22. Informaţiile înregistrate în Registru se semnează de către registratori, la transmitere, prin intermediul certificatelor cheii publice, în scopul asigurării integrităţii şi nonrepudierii datelor.
Capitolul VI
MODIFICAREA ŞI COMPLETAREA DATELOR DIN REGISTRU
23. Modificarea şi/sau completarea datelor din Registru se efectuează de către registratori prin adăugarea unor noi înscrieri privind anularea şi substituirea datelor înregistrate anterior.
24. Modificarea şi/sau completarea datelor din Registru se pot realiza de către registratorii care le-au înregistrat.
25. Registrul asigură posibilitatea accesării şi vizualizării informaţiei la orice etapă de modificare şi/sau completare a datelor, precum şi evidenţa tuturor modificărilor şi completărilor. Toate modificările operate în Registru se păstrează în ordine cronologică.
Capitolul VII
REGIMUL JURIDIC DE UTILIZARE A DATELOR DIN REGISTRU
26. Accesul la Registru se realizează prin intermediul interfeţelor automatizate de comunicare, prin autentificarea cu certificatele cheilor publice.
27. Se interzice utilizarea datelor din Registru în scopuri contrare legii.
28. Datele cu caracter personal ale persoanelor fizice se utilizează conform legislaţiei privind protecţia datelor cu caracter personal.
29. Destinatarii datelor din Registru nu sunt în drept să modifice datele obţinute din Registru, iar la utilizarea acestora sunt obligaţi să indice sursa lor.
30. Datele recepţionate din Registru nu pot fi transmise persoanelor terţe, dacă legislaţia sau tratatele internaţionale la care Republica Moldova este parte nu prevăd altfel.
Capitolul VIII
ASIGURAREA PROTECŢIEI ŞI SECURITĂŢII
INFORMAŢIEI REGISTRULUI
31. Asigurarea securităţii, confidenţialităţii şi integrităţii datelor prelucrate în cadrul Registrului se efectuează de către subiecţii Registrului, cu respectarea strictă a cerinţelor faţă de asigurarea securităţii informaţiei şi a prevederilor legislaţiei din domeniul protecţiei datelor cu caracter personal.
32. Obiecte ale asigurării protecţiei şi securităţii informaţiei din Registru se consideră tot complexul de mijloace software şi hardware care asigură realizarea proceselor informaţionale:
1) baza de date, sistemele informaţionale, sistemele operaţionale, sistemele de gestiune a bazelor de date şi alte aplicaţii care asigură funcţionarea Registrului;
2) sistemele de telecomunicaţii, reţelele, serverele, calculatoarele şi alte mijloace tehnice de prelucrare a informaţiei.
33. Protecţia informaţiei din Registru la nivel de posesor al Registrului se efectuează prin următoarele metode:
1) asigurarea măsurilor de protecţie a datelor, prin folosirea metodelor criptografice de transmitere a informaţiei prin reţelele de transport de date guvernamentale;
2) excluderea accesului neautorizat la datele din Registru, prin utilizarea certificatelor cheilor publice;
3) prevenirea acţiunilor speciale tehnice şi de program care duc la distrugerea, denaturarea datelor sau care cauzează defecţiuni în funcţionarea complexului tehnic şi de program;
4) efectuarea periodică planificată a copiilor de rezervă ale datelor şi fişierelor mijloacelor de program;
5) efectuarea tuturor măsurilor pentru asigurarea restabilirii şi continuităţii funcţionării Registrului în cazul incidentelor.
34. Schimbul informaţional se efectuează cu utilizarea mijloacelor software şi hardware, doar prin canale securizate, asigurând integritatea şi securitatea datelor.
35. Utilizatorii Registrului sunt autorizaţi să acceseze doar funcţionalităţile şi datele pentru care au permisiunile necesare, conform rolurilor fiecăruia.
36. Subiecţii Registrului elaborează şi implementează politica de securitate informaţională pentru asigurarea respectării regulilor, standardelor şi normelor general acceptate în domeniul securităţii informaţionale, incluzând:
1) identitatea persoanei responsabile de politica de securitate;
2) principalele măsuri tehnico-organizatorice necesare asigurării funcţionării Registrului;
3) procedurile interne ce exclud cazurile de modificare nesancţionată a mijloacelor software şi/sau a informaţiei din Registru;
4) responsabilităţile personalului subiectului Registrului privind asigurarea securităţii informaţionale;
5) procedurile de control intern al subiectului Registrului privind respectarea condiţiilor de securitate informaţională.
37. Fiecare subiect al Registrului asigură informarea şi instruirea utilizatorilor privind metodele şi procedeele de contracarare a pericolelor informaţionale.
38. Funcţionarea Registrului se suspendă de către posesor, cu informarea subiecţilor prin mijloacele tehnice disponibile, în caz de apariţie a uneia dintre următoarele situaţii:
1) în timpul efectuării lucrărilor profilactice ale complexului de mijloace software şi hardware al Registrului;
2) la încălcarea cerinţelor sistemului securităţii informaţiei, dacă aceasta prezintă pericol pentru funcţionarea Registrului;
3) în cazul apariţiei dificultăţilor tehnice în funcţionarea complexului de mijloace software şi hardware al Registrului.
39. Prelucrarea datelor cu caracter personal se efectuează în conformitate cu cadrul normativ privind protecţia datelor cu caracter personal. În cadrul Registrului vor fi prelucrate datele cu caracter personal strict necesare, neexcesive scopului prestabilit de acesta, asigurând-se un nivel de securitate şi confidenţialitate adecvat în ceea ce priveşte riscurile prezentate de prelucrare şi caracterul datelor.
40. Termenul de păstrare a datelor cu caracter personal în cadrul Registrului constituie 10 ani de la data finalizării tranzacţiei. După expirarea termenului, datele cu caracter personal vor fi depersonalizate şi stocate exclusiv în scopuri statistice, de cercetare istorică sau ştiinţifică.
41. Posesorul asigură păstrarea Registrului până la adoptarea deciziei despre lichidarea acestuia. În cazul lichidării, datele şi documentele conţinute în acesta se transmit în arhivă, conform legislaţiei.
Capitolul IX
CONTROLUL ŞI RESPONSABILITATEA
42. Registrul este supus unui control intern şi extern. Controlul intern este efectuat anual de către posesor, iar controlul extern este efectuat de către autorităţile administraţiei publice autorizate conform planurilor de activitate.
43. Subiecţii responsabili de asigurarea funcţionării sistemului şi înregistrării datelor poartă răspundere personală, în conformitate cu cadrul normativ, pentru autenticitatea, fiabilitatea, integritatea informaţiei, precum şi pentru păstrarea/stocarea şi utilizarea acesteia.
44. Toţi subiecţii Registrului poartă răspundere în conformitate cu legislaţia pentru acţiunile şi inacţiunile lor, conform competenţelor atribuite de prezentul Regulament.
Anexa nr.4
la Hotărârea Guvernului
nr.712 din 23 septembrie 2020
LISTA
autorităţilor/instituţiilor publice prioritare pentru integrarea şi utilizarea
serviciului guvernamental de plăţi electronice (MPay)
1. Ministerul Afacerilor Externe şi Integrării Europene
2. Ministerul Afacerilor Interne
3. Ministerul Agriculturii şi Industriei Alimentare
4. Ministerul Apărării
5. Ministerul Dezvoltării Economice şi Digitalizării
6. Ministerul Educaţiei şi Cercetării
7. Ministerul Finanţelor
8. Ministerul Justiţiei
9. Ministerul Sănătăţii
91. Ministerul Infrastructurii şi Dezvoltării Regionale
92. Ministerul Culturii
93. Ministerul Muncii şi Protecţiei Sociale
94. Ministerul Mediului
10. Agenţia Servicii Publice
11. Agenţia de Investiţii
12. Agenţia Informaţională de Stat „Moldpres”
13. Agenţia de Stat pentru Proprietatea Intelectuală
14. Agenţia Medicamentului şi Dispozitivelor Medicale
15. Agenţia de Mediu
16. Agenţia Naţională pentru Cercetare şi Dezvoltare
17. Agenţia Naţională de Asigurare a Calităţii în Educaţie şi Cercetare
18. Agenţia Naţională pentru Siguranţa Alimentelor
19. Agenţia Naţională pentru Sănătate Publică
20. Agenţia Naţională Antidoping
21. Agenţia Naţională a Arhivelor
22. Agenţia Naţională Transport Auto
23. Agenţia Naţională pentru Reglementare în Energetică
24. Agenţia Navală
25. Agenţia „Moldsilva”
26. Agenţia de Stat pentru Protecţia Moralităţii
27. Agenţia de Administrare a Instanţelor Judecătoreşti (cu instanţele judecătoreşti)
28. Agenţia Resurse Informaţionale Juridice
29. Agenţia Relaţii Funciare şi Cadastru
30. Agenţia Achiziţii Publice
31. Agenţia Proprietăţii Publice
32. Agenţia Relaţii Interetnice
33. Agenţia de Guvernare Electronică
34. Autoritatea Aeronautică Civilă
35. Biroul Naţional de Statistică
36. Biroul Migraţie şi Azil
37. Camera de Comerţ şi Industrie
38. Camera de Stat pentru Supravegherea Marcării
39. Casa Naţională de Asigurări Sociale
40. Compania Naţională de Asigurări în Medicină
41. Centrul Tehnologii Informaţionale şi Comunicaţionale în Educaţie
42. Centrul de Tehnologii Informaţionale în Finanţe
43. Consiliul Coordonator al Audiovizualului
44. Clubul Sportiv Central „Dinamo” al Ministerului Afacerilor Interne
45. Inspectoratul Naţional de Patrulare al Ministerului Afacerilor Interne
46. Inspectoratul General al Poliţiei al Ministerului Afacerilor Interne
47. Inspectoratul General al Poliţiei de Frontieră al Ministerului Afacerilor Interne
48. Institutul Naţional de Metrologie
49. Institutul de Standardizare din Moldova
50. Serviciul de Protecţie şi Pază de Stat
51. Serviciul Tehnologia Informaţiei şi Securitate Cibernetică
52. Serviciul tehnologii informaţionale al Ministerului Afacerilor Interne
53. Agenţia Naţională pentru Reglementare în Comunicaţii Electronice şi Tehnologia Informaţiei
54. Serviciul Fiscal de Stat
55. Serviciul Vamal
__________________
Notă. Lista nu exclude obligaţia altor autorităţi/instituţii publice de a utiliza serviciul MPay conform cerinţelor prezentei hotărâri şi legislaţiei, ci doar stabileşte priorităţile de integrare cu serviciul MPay.
[Anexa nr.4 modificată prin Hot.Guv. nr.1038 din 21.12.2023, în vigoare 22.12.2023]
[Anexa nr.4 modificată prin Hot.Guv. nr.362 din 07.06.2023, în vigoare 12.07.2023]
