APROBAT prin Hotrrea Consiliului de administraie al Bncii Naionale a Moldovei nr.

376 din 15 decembrie 2005 n vigoare: de la 21 aprilie 2006 Publicat: Monitorul Oficial al R.Moldova nr.1-4/7 din 6 ianuarie 2006 Cu modificrile i completrile din: 07.11.07, hot. nr. 281 (MO al RM nr.16-17/38 din 25.01.08) 17.07.08, hot.nr.133 (MO al RM nr. 157-159/448 din 19.08.08) 30.04.2010, hot. nr. 87 (MO al RM nr. 94-97/358 din 11.06.2010) 31.01.2013, hot. nr. 19 (MO al RM nr. 42-47/248 din 01.03.2013)

Regulament

privind utilizarea sistemelor de deservire bancar la distan

CAPITOLUL I. Generaliti
1. Prevederi generale 1.1. n temeiul articolelor 11, 44 i 72 din Legea cu privire la Banca Naional a

Moldovei nr. 548-XIII din 21 iulie 1995 se emite prezentul Regulament, al crui obiect l constituie efectuarea tranzaciilor electronice prin intermediul sistemelor de deservire bancar la distan (e-banking) iniiate de ctre titularii de conturi bancare.
1.2. n sensul prezentului Regulament sunt utilizate urmtoarele noiuni:

Sistem de deservire bancar la distan - soluie informatic, pus la dispoziie de ctre banca comercial (n continuare banc) clienilor si, ce permite deintorului s aib acces la distan la mijloacele aflate n contul bancar al sau, n scopul obinerii de informaii privind starea contului bancar i a operaiunilor realizate, efecturii de pli n numele i din ordinul deintorului prin intermediul unei aplicaii informatice, a unei metode de autentificare electronic i al unui mijloc de comunicaie; Deintor - client al bncii (persoan fizic sau juridic) care, n baza contractului ncheiat cu banca, deine un mecanism de autentificare n utilizarea sistemului de deservire bancar la distan; Tranzacie electronic - operaiune efectuat n form electronic (document electronic, mesaj electronic etc.) prin intermediul sistemului de deservire bancar la distan i protejat printr-un mecanism ce permite verificarea autenticitii, integritii i non-repudierii (imposibilitii negrii) acesteia; Autentificare electronic - proces de verificare a identitii deintorului sistemului de deservire bancar la distan i a autenticitii tranzaciilor electronice transmise/primite prin intermediul acestuia printr-o metod care asigur un nivel adecvat de siguran privind identitatea utilizatorului i autenticitatea tranzaciilor (ex. semntur digital, identificator i parol, criptare simetric, utilizarea cheilor de sesiune de o singur dat, metode biometrice etc.); Mijloc de comunicaie - complex de mijloace tehnice i de program interdependente destinat asigurrii schimbului de date ntre banc i deintor; - numr unic de identificare asociat fiecrei Numrul de referin j al tranzaciei J tranzacii electronice, ce identific univoc tranzacia n cadrul unei anumite zile operaionale.
2. Tipurile sistemelor de deservire bancar la distan 2.1.

Dup funcionalitate i riscurile implicate sistemele de deservire bancar la distan vor fi divizate de banc n informaionale (utilizate n scopul obinerii de informaii privind starea contului bancar i a operaiunilor realizate i se caracterizeaz prin riscuri poteniale de nivel jos) i tranzacionale (utilizate n scopul efecturii de pli n numele i din ordinul deintorului i se caracterizeaz prin riscuri poteniale de nivel nalt). de deservire bancar la distan vor fi clasificate de banc n felul urmtor: a) pc-banking;
b) internet-banking; c) mobile-banking; d) phone-banking; e) ATM-banking. 2

2.2. Dup tipul aplicaiei utilizate de deintor i al mijlocului de comunicaie sistemele

2.3. Sistemele de deservire bancar la distan tip pc-banking se bazeaz pe o

aplicaie program a bncii instalat la staiile de lucru la sediul deintorului i pot utiliza n calitate de mijloc de comunicaie att reele private ct i reeaua Internet. 2.4. Sistemele de deservire bancar la distan de tip internet-banking utilizeaz tehnologia Internet (www - World Wide Web) i sunt caracterizate prin lipsa necesitii preinstalrii aplicaiei program a bncii (sau stocrii a unor date) la partea client. 2.5. Sistemele de deservire bancar la distan tip mobile-banking presupun utilizarea unui echipament mobil (telefon, PDA - Personal Digital Assistant etc.) i a unor servicii oferite de ctre operatorii de telecomunicaii. 2.6. Sistemele de deservire bancar la distan tip phone-banking se bazeaz pe metoda vocal de transmitere a informaiei prin intermediul operatorului deservirii telefonice (Call Center) sau prin autoservire utiliznd telefonul cu culegere prin taste (Touch Tone Telephone) i a mijloacelor telefoniei computerizate (cum sunt de ex. tehnologiile IVR (Interactiv Voice Response), Speech to Text, Text to Speech). 2.7. Sistemele de deservire bancar la distan tip ATM-banking se bazeaz pe o aplicaie program instalat la ghieul automat al bncii (ATM - Automated Teller Machine).

CAPITOLUL II. Drepturile si obligaiile prilor 3. Cerinele privind utilizarea sistemelor de deservire bancar la distan 3.1. Sistemul de deservire bancar la distan va fi pus la dispoziia clientului numai n baza unei cereri scrise i a unui contract ncheiat. 3.2. Contractul ncheiat ntre banc i deintor se va conforma prezentului regulament i va conine cel puin urmtoarele elemente: a) tipul sistemului de deservire bancar la distan, modul de utilizare a acestuia i mecanismele prevzute n scopul asigurrii confidenialitii, autenticitii, integritii i non-repudierii tranzaciilor electronice; b) posibilitile conferite prin utilizarea sistemului de deservire bancar la distan i condiiile de blocare a dreptului de utilizare a acestuia; c) obligaiile i responsabilitile prilor semnatare, inclusiv cele ce se refer la recunoaterea puterii juridice a tranzaciilor electronice transmise/primite, dac autenticitatea acestora este demonstrat. Responsabiliti pentru neexecutarea obligaiilor care reies din tranzaciile electronice; d) tipurile de operaiuni bancare ce pot fi efectuate prin sistemul de deservire bancar la distan i condiiile de executare a acestora; e) perioada de timp i condiiile n care vor fi acceptate/executate tranzaciile electronice efectuate prin sistemul de deservire bancar la distan, inclusiv suma limit minim/maxim admis pe fiecare tip de operaiune; f) condiiile privind prezentarea la banc a documentelor justificative n cazul n care prezentarea a astfel de documente la efectuarea plilor/transferurilor este prevzut de actele normative n vigoare; g) tipurile de taxe, comisioane i dobnzi pe care deintorul va trebui s le plteasc bncii la utilizarea sistemului de deservire bancar la distan, n mod special urmtoarele: comisioane i taxe ce vor fi pltite bncii de ctre deintor; dobnzi i penaliti aplicabile, alte pli, inclusiv modalitatea de calcul ale acestora; h) linie telefonic fierbinte, operabil pe parcursul timpului de accesibilitate a
3

sistemului de deservire bancar la distan, pentru comunicarea situaiilor de urgen (divulgare, pierderea controlului asupra informaiei sensibile a sistemului etc.) sau solicitarea schimbrii parolei sau altei informaii sensibile ca urmare a cunoaterii acesteia de ctre persoane neautorizate; i) modul de soluionare a litigiilor.
4. Obligaiile i responsabilitile bncii 4.1. Banca va asigura c msurile aplicate n vederea identificrii deintorului i

asigurrii confidenialitii, autenticitii, integritii i non-repudierii tranzaciilor electronice transmise/primite prin intermediul sistemului de deservire bancar la distan snt proporionale riscurilor poteniale asociate tipului de client i tipului de sistem de deservire bancar la distan i corespund actelor normative n vigoare. Msurile aplicate trebuie s in cont de categoria sistemului de deservire bancar la distan (informaional sau tranzacional), tipul acestuia (pc-banking, internet-banking etc.), statutul clientului bncii (persoan fizic sau juridic), tipul operaiunilor permise de a fi efectuate prin intermediul sistemului i volumul/valoarea tranzaciilor electronice. 4.2. Banca va asigura un grad adecvat de securitate i siguran operaional a localului, echipamentului de comunicaii i procesare, precum i a soluiei soft prin intermediul creia se iniiaz, nregistreaz, controleaz i recepioneaz tranzaciile electronice. 4.3. Banca este obligat s asigure confidenialitatea datelor privind deintorul sistemului de deservire bancar la distan i a tranzaciilor efectuate prin intermediul acestuia, n conformitate cu prevederile legislaiei n vigoare aferente secretului comercial. 4.4. Banca va asigura deintorul cu posibilitatea s anune situaiile de urgen i s ia toate msurile necesare care depind de el pentru a stopa imediat executarea tranzaciilor frauduloase prin intermediul sistemului de deservire bancar la distan, asigurnd deintorul cu mijloace care s poat dovedi c comunicarea a fost efectuat (cel puin data, ora nregistrrii i numrul de nregistrare a comunicrii). 4.5. Banca va asigura identificarea i nscrierea corect a deintorului sistemului de deservire bancar la distan, n baza actului de identitate al acestuia i n baza altor documente i msuri care permit identificarea deintorului n conformitate cu actele normative n vigoare i riscurile poteniale. 4.6. Banca are obligaia de a instrui deintorul sistemului de deservire bancar la distan privind comportamentului optim n caz de fraud sau suspectare de fraud asupra sistemului de deservire bancar la distan i, dup caz, privind colaborarea cu autoritile abilitate pentru limitarea riscurilor de fraud. 4.7. Banca va asigura stocarea i pstrarea tranzaciilor electronice pentru perioadele de timp prevzute de actele normative n vigoare. 4.8. Banca are obligaia de a urmri permanent ca tranzaciile i plile efectuate prin intermediul sistemelor de deservire bancar la distan s se efectueze cu respectarea condiiilor contractuale i actelor normative n vigoare, inclusiv aferente domeniului sistemului de pli, astfel nct s contribuie la onorarea obligaiilor asumate, asigurnd fixarea n registre speciale a tuturor evenimentelor din sistem. Msurile ntreprinse n scopul monitorizrii activitii n cadrul sistemelor de deservire bancar la distan e necesar s fie proporionale riscurilor poteniale asociate tipului de client i tipului de sistem de deservire bancar la distan. 4.9. Banca va lua toate msurile necesare pentru prevenirea riscurilor ce pot aprea n utilizarea frauduloas a sistemului su de deservire bancar la distan. Banca este responsabil: a) pentru neexecutarea sau executarea necorespunztoare a tranzaciilor efectuate
4

prin intermediul sistemului de deservire bancar la distan, chiar dac acestea au fost iniiate prin utilizarea mijloacelor care nu se afl sub controlul bncii, cu condiia s se fac dovada c tranzacia a fost iniiat n conformitate cu prevederile contractuale; b) pentru tranzaciile iniiate dup momentul notificrii bncii de ctre deintor a pierderii controlului asupra sistemului de deservire bancar la distan (de ex. funcionrii defectuoase, cunoaterii parolelor sau a altei informaii sensibile de ctre persoane neautorizate etc.); c) pentru pierderile suportate de ctre deintor ca rezultat al unei fraude comise de ctre o persoan sau grup de persoane tere prin exploatarea unei vulnerabiliti a sistemului, cu condiia c deintorul a respectat toate prevederile contractuale de utilizare a sistemului. 4.10. Banca va furniza periodic deintorului sau la cererea expres a acestuia informaii referitoare la tranzaciile efectuate prin intermediul sistemului de deservire bancar la distan sau informaii privind situaia contului bancar al deintorului. Aceste informaii trebuie prezentate n scris, pe suport hrtie i/sau prin mijloace electronice i vor include cel puin urmtoarele:
a) numrul de referin al tranzaciei; b) data i timpul cnd a fost realizat tranzacia; c) valoarea tranzaciei (suma transferat, retras); d) valoarea oricror rate, taxe i comisioane aplicate pentru anumite tipuri de

operaiuni; e) soldul iniial i curent (pe perioad) al contului bancar. 4.11. Banca este obligat s crediteze contul bancar al deintorului cu valoarea despgubirilor din momentul recunoaterii dreptului deintorului la acestea sau de la stabilirea acestui drept de ctre o instan de judecat ori de arbitraj. Banca este responsabil fa de deintorul sistemului de deservire bancar la distan pentru executarea necorespunztoare a tranzaciilor electronice ale deintorului, n cazul n care executarea necorespunztoare este atribuit unei disfuncionaliti a sistemului sau a unei componente a acestuia, cu condiia c disfuncionalitatea nu a fost cauzat intenionat de deintor.
5. Obligaiile i responsabilitile deintorului 5.1. Deintorul sistemului de deservire bancar la distan are urmtoarele obligaii: a) s utilizeze sistemul de deservire bancar la distan n conformitate cu

prevederile contractuale; b) s pstreze n bune condiii sistemul de deservire bancar la distan i s ia msuri rezonabile de protejare a elementelor de securitate;
c) s ntiineze banca imediat ce constat: - modificarea neautorizat a soldului contului su bancar; - orice eroare sau neregul aprute n urma gestionrii de ctre banc a

contului bancar;
- elementele ce creeaz suspiciuni cu privire la posibilitatea cunoaterii

informaiei de autentificare a deintorului de ctre persoane neautorizate;

- disfuncionaliti ale sistemului de deservire bancar la distan sau dac

parolele de acces primite sunt incorecte;

5

etc.); e) s manifeste o atitudine responsabil privind asigurarea siguranei i securitii sistemului de deservire bancar la distan. 5.2. Deintorul este responsabil de veridicitatea i corectitudinea informaiei transmise prin intermediul sistemului de deservire bancar la distan.

d) s asigure confidenialitatea elementelor de autentificare (de ex. chei, parole

* (CAPITOLUL III. Particularitile efecturii transferurilor n baza tranzaciilor electronice a fost exclus prin Hotrrea Consiliului de administraie al Bncii Naionale a Moldovei nr. 87 din 30.04.2010, publicat n MO al RM nr. 94-97/358 din 11.06.2010)

CAPITOLUL IV. Furnizarea serviciilor specifice sistemelor de deservire bancar la distan 9. Cerine privind furnizarea serviciilor specifice sistemelor de deservire bancar la distan 9.1. Pentru a furniza un serviciu specific sistemelor tranzacionale de deservire bancar la distan, banca, cel puin cu 30 de zile calendaristice nainte de lansarea serviciului, prezint la Banca Naional a Moldovei un demers la care anexeaz urmtoarea informaie: a) descrierea funcional a sistemului de deservire bancar la distan (tipul sistemului, proveniena sistemului, tipurile operaiunilor bancare care vor fi efectuate prin intermediul acestuia etc.); b) planul de gestionare a riscurilor de securitate aferente utilizrii sistemului de deservire bancar, semnat de ctre conducerea bncii. Planul va cuprinde totalitatea msurilor tehnice i organizatorice prevzute pentru controlul riscurilor respective, inclusiv: - identificarea complex a eventualelor riscuri de compromitere a confidenialitii, autenticitii, integritii i non-repudierii datelor aferente utilizrii sistemului de deservire bancar la distan (descrierea ameninrii, descrierea impactului); - descrierea mijloacelor de control asupra riscurilor identificate (mijloace aplicative, tehnice, organizatorice etc.), att cele de prevenire, ct i cele de detectare i restabilire; - stabilirea responsabilitilor de revizuire i meninere n stare actual a planului de gestionare a riscurilor; c) opinia de audit a unei companii specializate n activitatea de audit i consalting n domeniul tehnologiilor informaionale privind sistemul de deservire bancar la distan i planul de gestionare a riscurilor aferente utilizrii lui. Opinia de audit trebuie s conin concluzii relevante privind suficiena mijloacelor de control ce se refer la: - asigurarea confidenialitii i integritii datelor n cadrul procesului de utilizare a sistemului de deservire bancar la distan;
-

asigurarea autenticitii i non-repudierii tranzaciilor electronice; asigurarea continuitii sistemului de deservire bancar la distan;

monitorizarea i depistarea situaiilor neordinare; complexitatea procedurilor interne aferente proceselor legate de sistemul de deservire bancar la distan (instruciuni, norme, ghiduri etc.); 9.2. Banca Naional a Moldovei examineaz informaia prezentat de ctre banc i n decurs de 30 zile calendaristice din ziua nregistrrii demersului la Banca Naional notific banca privind rezultatele examinrii (atribuind un cod unic sistemului de deservire bancar la distan).
6

Banca, pn la lansarea sistemului de deservire bancar la distan, ntiineaz Banca Naional a Moldovei asupra aciunilor ntreprinse pentru nlturarea neajunsurilor depistate.
9.3.

CAPITOLUL V. Supravegherea activitii bncilor privind utilizarea sistemelor de deservire bancar la distan 10. Modul de supraveghere
10.1. Supravegherea activitii bncii privind utilizarea sistemelor de deservire bancar la distan este efectuat de ctre Banca Naional a Moldovei prin efectuarea controalelor pe teren n vederea asigurrii respectrii actelor normative n vigoare i examinarea informaiilor prezentate de ctre bnci conform prevederilor prezentului Regulament. 10.2. n scopul supravegherii activitii bncii n cadrul sistemelor de deservire bancar la distan, Banca Naional a Moldovei este n drept s cear, iar banca este obligat s prezinte orice informaii ce se refer la utilizarea sistemelor de deservire bancar la distan. 10.3. Banca, n termen de 10 zile calendaristice dup apariia modificrilor n informaia prezentat anterior la Banca Naional a Moldovei n conformitate cu p.9.1 din Regulament, notific Banca Naional despre aceste modificri. 10.4. n cazul ncetrii furnizrii sistemului de deservire bancar la distan, banca informeaz n scris Banca Naional a Moldovei n termen de 10 zile calendaristice din data lurii deciziei corespunztoare.
* (punctul 11. ntocmirea i prezentarea raportului a fost exclus prin Hotrrea Consiliului de administraie al Bncii Naionale a Moldovei nr. 19 din 31.01.2013, publicat n MO al RM nr.42-47/248 din 01.03.2013)

12. Dispoziii tranzitorii i finale 12.1. n termen de 1 an de la data intrrii n vigoare a prezentului Regulament bncile care au furnizat sisteme de deservire bancar la distan se vor conforma prevederilor capitolului IV din Regulament. 12.2. n termen de 1 an de la data intrrii n vigoare a prezentului Regulament bncile vor elabora proceduri interne, n conformitate cu prevederile Regulamentului n cauz.
* (Anexa nr. 1 RAPORT privind utilizarea sistemelor de deservire bancar la distan a fost exclus prin Hotrrea Consiliului de administraie al Bncii Naionale a Moldovei nr. 19 din 31.01.2013, publicat n MO al RM nr.42-47/248 din 01.03.2013)