APROBAT

prin Hotrrea Consiliului de administraie al Bncii

Naionale a Moldovei nr.376 din 15 decembrie 2005
n vigoare: de la 21 aprilie 2006
Publicat: Monitorul Oficial al R.Moldova nr.1-4/7 din
6 ianuarie 2006
Cu modificrile i completrile din:
07.11.07, hot. nr. 281 (MO al RM nr.16-17/38 din 25.01.08)
17.07.08, hot.nr.133 (MO al RM nr. 157-159/448 din 19.08.08)
30.04.2010, hot. nr. 87 (MO al RM nr. 94-97/358 din 11.06.2010)
31.01.2013, hot. nr. 19 (MO al RM nr. 42-47/248 din 01.03.2013)









Regulament
privind utilizarea sistemelor de deservire bancar la distan
2

CAPITOLUL I. Generaliti
1. Prevederi generale
1.1. n temeiul articolelor 11, 44 i 72 din Legea cu privire la Banca Naional a
Moldovei nr. 548-XIII din 21 iulie 1995 se emite prezentul Regulament, al crui obiect l
constituie efectuarea tranzaciilor electronice prin intermediul sistemelor de deservire
bancar la distan (e-banking) iniiate de ctre titularii de conturi bancare.
1.2. n sensul prezentului Regulament sunt utilizate urmtoarele noiuni:
Sistem de deservire bancar la distan - soluie informatic, pus la dispoziie de
ctre banca comercial (n continuare banc) clienilor si, ce permite deintorului s
aib acces la distan la mijloacele aflate n contul bancar al sau, n scopul obinerii de
informaii privind starea contului bancar i a operaiunilor realizate, efecturii de pli n
numele i din ordinul deintorului prin intermediul unei aplicaii informatice, a unei
metode de autentificare electronic i al unui mijloc de comunicaie;
Deintor - client al bncii (persoan fizic sau juridic) care, n baza contractului
ncheiat cu banca, deine un mecanism de autentificare n utilizarea sistemului de
deservire bancar la distan;
Tranzacie electronic - operaiune efectuat n form electronic (document
electronic, mesaj electronic etc.) prin intermediul sistemului de deservire bancar la
distan i protejat printr-un mecanism ce permite verificarea autenticitii, integritii i
non-repudierii (imposibilitii negrii) acesteia;
Autentificare electronic - proces de verificare a identitii deintorului sistemului de
deservire bancar la distan i a autenticitii tranzaciilor electronice transmise/primite
prin intermediul acestuia printr-o metod care asigur un nivel adecvat de siguran
privind identitatea utilizatorului i autenticitatea tranzaciilor (ex. semntur digital,
identificator i parol, criptare simetric, utilizarea cheilor de sesiune de o singur dat,
metode biometrice etc.);
Mijloc de comunicaie - complex de mijloace tehnice i de program interdependente
destinat asigurrii schimbului de date ntre banc i deintor;
Numrul de referin al tranzaciei - numr unic de identificare asociat fiecrei
j J
tranzacii electronice, ce identific univoc tranzacia n cadrul unei anumite zile
operaionale.
2. Tipurile sistemelor de deservire bancar la distan
2.1. Dup funcionalitate i riscurile implicate sistemele de deservire bancar la
distan vor fi divizate de banc n informaionale (utilizate n scopul obinerii de
informaii privind starea contului bancar i a operaiunilor realizate i se caracterizeaz
prin riscuri poteniale de nivel jos) i tranzacionale (utilizate n scopul efecturii de pli
n numele i din ordinul deintorului i se caracterizeaz prin riscuri poteniale de nivel
nalt).
2.2. Dup tipul aplicaiei utilizate de deintor i al mijlocului de comunicaie sistemele
de deservire bancar la distan vor fi clasificate de banc n felul urmtor:
a) pc-banking;
b) internet-banking;
c) mobile-banking;
d) phone-banking;
e) ATM-banking.
3

2.3. Sistemele de deservire bancar la distan tip pc-banking se bazeaz pe o
aplicaie program a bncii instalat la staiile de lucru la sediul deintorului i pot utiliza
n calitate de mijloc de comunicaie att reele private ct i reeaua Internet.
2.4. Sistemele de deservire bancar la distan de tip internet-banking utilizeaz
tehnologia Internet (www - World Wide Web) i sunt caracterizate prin lipsa necesitii
preinstalrii aplicaiei program a bncii (sau stocrii a unor date) la partea client.
2.5. Sistemele de deservire bancar la distan tip mobile-banking presupun utilizarea
unui echipament mobil (telefon, PDA - Personal Digital Assistant etc.) i a unor servicii
oferite de ctre operatorii de telecomunicaii.
2.6. Sistemele de deservire bancar la distan tip phone-banking se bazeaz pe
metoda vocal de transmitere a informaiei prin intermediul operatorului deservirii
telefonice (Call Center) sau prin autoservire utiliznd telefonul cu culegere prin taste
(Touch Tone Telephone) i a mijloacelor telefoniei computerizate (cum sunt de ex.
tehnologiile IVR (Interactiv Voice Response), Speech to Text, Text to Speech).
2.7. Sistemele de deservire bancar la distan tip ATM-banking se bazeaz pe o
aplicaie program instalat la ghieul automat al bncii (ATM - Automated Teller
Machine).

CAPITOLUL II. Drepturile si obligaiile prilor
3. Cerinele privind utilizarea sistemelor de deservire bancar la distan
3.1. Sistemul de deservire bancar la distan va fi pus la dispoziia clientului numai
n baza unei cereri scrise i a unui contract ncheiat.
3.2. Contractul ncheiat ntre banc i deintor se va conforma prezentului regulament
i va conine cel puin urmtoarele elemente:
a) tipul sistemului de deservire bancar la distan, modul de utilizare a acestuia i
mecanismele prevzute n scopul asigurrii confidenialitii, autenticitii,
integritii i non-repudierii tranzaciilor electronice;
b) posibilitile conferite prin utilizarea sistemului de deservire bancar la distan i
condiiile de blocare a dreptului de utilizare a acestuia;
c) obligaiile i responsabilitile prilor semnatare, inclusiv cele ce se refer la
recunoaterea puterii juridice a tranzaciilor electronice transmise/primite, dac
autenticitatea acestora este demonstrat. Responsabiliti pentru neexecutarea
obligaiilor care reies din tranzaciile electronice;
d) tipurile de operaiuni bancare ce pot fi efectuate prin sistemul de deservire
bancar la distan i condiiile de executare a acestora;
e) perioada de timp i condiiile n care vor fi acceptate/executate tranzaciile
electronice efectuate prin sistemul de deservire bancar la distan, inclusiv
suma limit minim/maxim admis pe fiecare tip de operaiune;
f) condiiile privind prezentarea la banc a documentelor justificative n cazul n
care prezentarea a astfel de documente la efectuarea plilor/transferurilor este
prevzut de actele normative n vigoare;
g) tipurile de taxe, comisioane i dobnzi pe care deintorul va trebui s le
plteasc bncii la utilizarea sistemului de deservire bancar la distan, n mod
special urmtoarele:
comisioane i taxe ce vor fi pltite bncii de ctre deintor;
dobnzi i penaliti aplicabile, alte pli, inclusiv modalitatea de calcul ale
acestora;
h) linie telefonic fierbinte, operabil pe parcursul timpului de accesibilitate a
4

sistemului de deservire bancar la distan, pentru comunicarea situaiilor de
urgen (divulgare, pierderea controlului asupra informaiei sensibile a sistemului
etc.) sau solicitarea schimbrii parolei sau altei informaii sensibile ca urmare a
cunoaterii acesteia de ctre persoane neautorizate;
i) modul de soluionare a litigiilor.
4. Obligaiile i responsabilitile bncii
4.1. Banca va asigura c msurile aplicate n vederea identificrii deintorului i
asigurrii confidenialitii, autenticitii, integritii i non-repudierii tranzaciilor
electronice transmise/primite prin intermediul sistemului de deservire bancar la
distan snt proporionale riscurilor poteniale asociate tipului de client i tipului de
sistem de deservire bancar la distan i corespund actelor normative n vigoare.
Msurile aplicate trebuie s in cont de categoria sistemului de deservire bancar la
distan (informaional sau tranzacional), tipul acestuia (pc-banking, internet-banking
etc.), statutul clientului bncii (persoan fizic sau juridic), tipul operaiunilor permise
de a fi efectuate prin intermediul sistemului i volumul/valoarea tranzaciilor electronice.
4.2. Banca va asigura un grad adecvat de securitate i siguran operaional a
localului, echipamentului de comunicaii i procesare, precum i a soluiei soft prin
intermediul creia se iniiaz, nregistreaz, controleaz i recepioneaz tranzaciile
electronice.
4.3. Banca este obligat s asigure confidenialitatea datelor privind deintorul
sistemului de deservire bancar la distan i a tranzaciilor efectuate prin intermediul
acestuia, n conformitate cu prevederile legislaiei n vigoare aferente secretului
comercial.
4.4. Banca va asigura deintorul cu posibilitatea s anune situaiile de urgen i s
ia toate msurile necesare care depind de el pentru a stopa imediat executarea
tranzaciilor frauduloase prin intermediul sistemului de deservire bancar la distan,
asigurnd deintorul cu mijloace care s poat dovedi c comunicarea a fost efectuat
(cel puin data, ora nregistrrii i numrul de nregistrare a comunicrii).
4.5. Banca va asigura identificarea i nscrierea corect a deintorului sistemului de
deservire bancar la distan, n baza actului de identitate al acestuia i n baza altor
documente i msuri care permit identificarea deintorului n conformitate cu actele
normative n vigoare i riscurile poteniale.
4.6. Banca are obligaia de a instrui deintorul sistemului de deservire bancar la
distan privind comportamentului optim n caz de fraud sau suspectare de fraud
asupra sistemului de deservire bancar la distan i, dup caz, privind colaborarea cu
autoritile abilitate pentru limitarea riscurilor de fraud.
4.7. Banca va asigura stocarea i pstrarea tranzaciilor electronice pentru perioadele
de timp prevzute de actele normative n vigoare.
4.8. Banca are obligaia de a urmri permanent ca tranzaciile i plile efectuate prin
intermediul sistemelor de deservire bancar la distan s se efectueze cu respectarea
condiiilor contractuale i actelor normative n vigoare, inclusiv aferente domeniului
sistemului de pli, astfel nct s contribuie la onorarea obligaiilor asumate, asigurnd
fixarea n registre speciale a tuturor evenimentelor din sistem. Msurile ntreprinse n
scopul monitorizrii activitii n cadrul sistemelor de deservire bancar la distan e
necesar s fie proporionale riscurilor poteniale asociate tipului de client i tipului de
sistem de deservire bancar la distan.
4.9. Banca va lua toate msurile necesare pentru prevenirea riscurilor ce pot aprea n
utilizarea frauduloas a sistemului su de deservire bancar la distan. Banca este
responsabil:
a) pentru neexecutarea sau executarea necorespunztoare a tranzaciilor efectuate
5

prin intermediul sistemului de deservire bancar la distan, chiar dac acestea
au fost iniiate prin utilizarea mijloacelor care nu se afl sub controlul bncii, cu
condiia s se fac dovada c tranzacia a fost iniiat n conformitate cu
prevederile contractuale;
b) pentru tranzaciile iniiate dup momentul notificrii bncii de ctre deintor a
pierderii controlului asupra sistemului de deservire bancar la distan (de ex.
funcionrii defectuoase, cunoaterii parolelor sau a altei informaii sensibile de
ctre persoane neautorizate etc.);
c) pentru pierderile suportate de ctre deintor ca rezultat al unei fraude comise de
ctre o persoan sau grup de persoane tere prin exploatarea unei vulnerabiliti
a sistemului, cu condiia c deintorul a respectat toate prevederile contractuale
de utilizare a sistemului.
4.10. Banca va furniza periodic deintorului sau la cererea expres a acestuia
informaii referitoare la tranzaciile efectuate prin intermediul sistemului de deservire
bancar la distan sau informaii privind situaia contului bancar al deintorului. Aceste
informaii trebuie prezentate n scris, pe suport hrtie i/sau prin mijloace electronice i
vor include cel puin urmtoarele:
a) numrul de referin al tranzaciei;
b) data i timpul cnd a fost realizat tranzacia;
c) valoarea tranzaciei (suma transferat, retras);
d) valoarea oricror rate, taxe i comisioane aplicate pentru anumite tipuri de
operaiuni;
e) soldul iniial i curent (pe perioad) al contului bancar.
4.11. Banca este obligat s crediteze contul bancar al deintorului cu valoarea
despgubirilor din momentul recunoaterii dreptului deintorului la acestea sau de la
stabilirea acestui drept de ctre o instan de judecat ori de arbitraj. Banca este
responsabil fa de deintorul sistemului de deservire bancar la distan pentru
executarea necorespunztoare a tranzaciilor electronice ale deintorului, n cazul n
care executarea necorespunztoare este atribuit unei disfuncionaliti a sistemului
sau a unei componente a acestuia, cu condiia c disfuncionalitatea nu a fost cauzat
intenionat de deintor.

5. Obligaiile i responsabilitile deintorului
5.1. Deintorul sistemului de deservire bancar la distan are urmtoarele obligaii:
a) s utilizeze sistemul de deservire bancar la distan n conformitate cu
prevederile contractuale;
b) s pstreze n bune condiii sistemul de deservire bancar la distan i s ia
msuri rezonabile de protejare a elementelor de securitate;
c) s ntiineze banca imediat ce constat:
- modificarea neautorizat a soldului contului su bancar;
- orice eroare sau neregul aprute n urma gestionrii de ctre banc a
contului bancar;
- elementele ce creeaz suspiciuni cu privire la posibilitatea cunoaterii
informaiei de autentificare a deintorului de ctre persoane neautorizate;
- disfuncionaliti ale sistemului de deservire bancar la distan sau dac
parolele de acces primite sunt incorecte;
6

d) s asigure confidenialitatea elementelor de autentificare (de ex. chei, parole
etc.);
e) s manifeste o atitudine responsabil privind asigurarea siguranei i securitii
sistemului de deservire bancar la distan.
5.2. Deintorul este responsabil de veridicitatea i corectitudinea informaiei
transmise prin intermediul sistemului de deservire bancar la distan.
* (CAPITOLUL III. Particularitile efecturii transferurilor n baza tranzaciilor electronice a fost exclus prin Hotrrea Consiliului de administraie
al Bncii Naionale a Moldovei nr. 87 din 30.04.2010, publicat n MO al RM nr. 94-97/358 din 11.06.2010)
CAPITOLUL IV. Furnizarea serviciilor specifice sistemelor de deservire
bancar la distan
9. Cerine privind furnizarea serviciilor specifice sistemelor de deservire
bancar la distan
9.1. Pentru a furniza un serviciu specific sistemelor tranzacionale de deservire
bancar la distan, banca, cel puin cu 30 de zile calendaristice nainte de lansarea
serviciului, prezint la Banca Naional a Moldovei un demers la care anexeaz
urmtoarea informaie:
a) descrierea funcional a sistemului de deservire bancar la distan (tipul
sistemului, proveniena sistemului, tipurile operaiunilor bancare care vor fi
efectuate prin intermediul acestuia etc.);
b) planul de gestionare a riscurilor de securitate aferente utilizrii sistemului de
deservire bancar, semnat de ctre conducerea bncii. Planul va cuprinde
totalitatea msurilor tehnice i organizatorice prevzute pentru controlul
riscurilor respective, inclusiv:
- identificarea complex a eventualelor riscuri de compromitere a
confidenialitii, autenticitii, integritii i non-repudierii datelor
aferente utilizrii sistemului de deservire bancar la distan
(descrierea ameninrii, descrierea impactului);
- descrierea mijloacelor de control asupra riscurilor identificate (mijloace
aplicative, tehnice, organizatorice etc.), att cele de prevenire, ct i
cele de detectare i restabilire;
- stabilirea responsabilitilor de revizuire i meninere n stare actual a
planului de gestionare a riscurilor;
c) opinia de audit a unei companii specializate n activitatea de audit i consalting n
domeniul tehnologiilor informaionale privind sistemul de deservire bancar la
distan i planul de gestionare a riscurilor aferente utilizrii lui. Opinia de audit
trebuie s conin concluzii relevante privind suficiena mijloacelor de control
ce se refer la:
- asigurarea confidenialitii i integritii datelor n cadrul procesului de
utilizare a sistemului de deservire bancar la distan;
- asigurarea autenticitii i non-repudierii tranzaciilor electronice;
- asigurarea continuitii sistemului de deservire bancar la distan;
- monitorizarea i depistarea situaiilor neordinare;
- complexitatea procedurilor interne aferente proceselor legate de sistemul
de deservire bancar la distan (instruciuni, norme, ghiduri etc.);
9.2. Banca Naional a Moldovei examineaz informaia prezentat de ctre banc i
n decurs de 30 zile calendaristice din ziua nregistrrii demersului la Banca Naional
notific banca privind rezultatele examinrii (atribuind un cod unic sistemului de
deservire bancar la distan).
7

9.3. Banca, pn la lansarea sistemului de deservire bancar la distan, ntiineaz
Banca Naional a Moldovei asupra aciunilor ntreprinse pentru nlturarea
neajunsurilor depistate.
CAPITOLUL V. Supravegherea activitii bncilor privind utilizarea sistemelor de
deservire bancar la distan
10. Modul de supraveghere
10.1. Supravegherea activitii bncii privind utilizarea sistemelor de deservire bancar
la distan este efectuat de ctre Banca Naional a Moldovei prin efectuarea
controalelor pe teren n vederea asigurrii respectrii actelor normative n vigoare i
examinarea informaiilor prezentate de ctre bnci conform prevederilor prezentului
Regulament.
10.2. n scopul supravegherii activitii bncii n cadrul sistemelor de deservire bancar
la distan, Banca Naional a Moldovei este n drept s cear, iar banca este obligat
s prezinte orice informaii ce se refer la utilizarea sistemelor de deservire bancar la
distan.
10.3. Banca, n termen de 10 zile calendaristice dup apariia modificrilor n informaia
prezentat anterior la Banca Naional a Moldovei n conformitate cu p.9.1 din
Regulament, notific Banca Naional despre aceste modificri.
10.4. n cazul ncetrii furnizrii sistemului de deservire bancar la distan, banca
informeaz n scris Banca Naional a Moldovei n termen de 10 zile calendaristice din
data lurii deciziei corespunztoare.
* (punctul 11. ntocmirea i prezentarea raportului a fost exclus prin Hotrrea Consiliului de administraie al Bncii Naionale a Moldovei nr. 19 din
31.01.2013, publicat n MO al RM nr.42-47/248 din 01.03.2013)
12. Dispoziii tranzitorii i finale
12.1. n termen de 1 an de la data intrrii n vigoare a prezentului Regulament bncile
care au furnizat sisteme de deservire bancar la distan se vor conforma prevederilor
capitolului IV din Regulament.
12.2. n termen de 1 an de la data intrrii n vigoare a prezentului Regulament bncile
vor elabora proceduri interne, n conformitate cu prevederile Regulamentului n cauz.

* (Anexa nr. 1 RAPORT privind utilizarea sistemelor de deservire bancar la distan a fost exclus prin Hotrrea Consiliului de administraie al Bncii
Naionale a Moldovei nr. 19 din 31.01.2013, publicat n MO al RM nr.42-47/248 din 01.03.2013)