CONTRACT

privind prestarea serviciilor de distribuire a plăților salariale prin serviciul guvernamental

de plăți electronice (MPay)

mun. Chișinău
I. PĂRȚILE CONTRACTULUI
1. Instituția publică „Agenția de Guvernare Electronică” (în continuare –
Prestator), cu sediul pe adresa: mun. Chișinău, bd. Ștefan cel Mare și Sfînt, 134, reprezentată
de către Olga TUMURUC, în calitate de Director, care acționează în baza Statutului, și
Instituția publică „Centrul de Medicină Legală” (în continuare - Beneficiar), cu sediul pe
adresa: mun. Chișinău, str. Korolenko, 8, reprezentată de către Vasile ȘARPE, în calitate de
Director, care acționează în baza Regulamentului,
având în vedere prevederile pct. 17 subpct. 13) din Regulamentul privind modul de
funcționare și utilizare a serviciului guvernamental de plăți electronice (MPay), aprobat prin
Hotărârea Guvernului nr.712/2020, au convenit asupra celor ce urmează.

II. NOȚIUNI, DEFINIȚII ȘI ABREVIERI

2. Noțiunile și abrevierile utilizate în prezentul Contract au următoarele semnificații:
a) beneficiari de plăți – persoane fizice;
b) cont personal – instrument de stocare a datelor în Registrul de conturi personale,
referitoare la plățile distribuite către persoane fizice, care exprimă valoric, în ordine cronologică
și sistematică, existența și mișcările informațiilor cu privire la mijloacele financiare, prin
intermediul serviciului MPay;
c) CUT – contul unic trezorerial al Ministerului Finanțelor;
d) distribuitori de plăți – persoanele juridice de drept public în cadrul procesului de
distribuire a plăților către persoane fizice;
e) distribuire de plăți – distribuirea plăților către beneficiarii de plăți, restituirea
mijloacele financiare neutilizate pentru distribuirea plăților, inclusiv și celor înscrise pe conturile
de plăți, carduri de plăți și în numerar ale beneficiarilor de plăți, dar neretrase de aceștia și
confirmarea privind distribuirea și restituirea plăților;
f) nivel agreat de servicii – set de parametri și indicatori specifici în baza cărora este
determinată disponibilitatea, performanța și calitatea serviciului MPay și serviciilor
Beneficiarului;
g) prestator de servicii de plată – persoană juridică care activează în temeiul Legii
nr.114/2012 cu privire la serviciile de plată și moneda electronică, care asigură distribuirea
plăților.

III. OBIECTUL CONTRACTULUI

3. Obiectul Contractului îl reprezintă prestarea de către Prestator către Beneficiar prin
intermediul serviciului guvernamental de plăți electronice (MPay) (în continuare – serviciul
MPay) a serviciilor de distribuire a plăților salariale (în continuare – plăți).

1
 4. Contractul are drept scop reglementarea raporturilor juridice dintre Prestator,
Beneficiar la efectuarea operațiunilor aferente distribuirii plăților către persoane fizice
beneficiarii de plăți în conturi de plăți prin serviciul MPay.

IV. DURATA CONTRACTULUI

5. Contractul intră în vigoare la data aplicării ultimei semnături electronice a Părților
contractului și este încheiat pe o perioadă de 12 de luni.
6. În cazul în care nici una dintre părți nu notifică, în prealabil cu cel puțin 30 de zile,
celeilalte părți, intenția de a înceta Contractul la data expirării perioadei indicate în pct.5 din
prezentul Contract sau la data expirării unei perioade pentru care s-a prelungit Contractul, acesta
se prelungește tacit pe perioade succesive, egale cu perioada indicată în pct.5 din prezentul
Contract.

V. PRESTAREA ȘI ACCEPTAREA SERVICIILOR

7. În scopul utilizării serviciului MPay, Prestatorul şi Beneficiarul vor interacționa
exclusiv prin intermediul persoanelor responsabile desemnate. Procedura de desemnare a
persoanelor responsabile este stabilită în pct.2 din Anexa nr.1 la prezentul Contract.
8. Acceptarea serviciilor prestate de către Prestator se va efectua de către Beneficiar în
baza Actului de predare-primire, generat de către Prestator în cadrul serviciului MPay în baza
confirmărilor distribuirii plăților transmise de către prestatorii de servicii de plată. Actul de
predare-primire verificat de către Prestator, se transmite către Beneficiar pînă pe data de 10 a
lunii ulterioare raportoare.
9. Dacă în termen de 5 zile lucrătoare de la data prezentării Actului de predare-primire,
Prestatorul nu primește în scris obiecții de la Beneficiar asupra informației incluse în Actul de
predare-primire, serviciile se consideră a fi acceptate.
10. În cazul depistării unor neconformități Beneficiarul înaintează Prestatorului o
notificare pentru examinarea cazurilor în conformitate cu Anexa nr.1 la prezentul Contract, dar
nu mai târziu de 5 zile lucrătoare din data constatării divergențelor.

VI. DREPTURILE ȘI OBLIGAȚIILE PĂRȚILOR

11. Prestatorul are următoarele drepturi:
a) să utilizeze informația disponibilă în cadrul serviciului MPay în scopul executării
obligațiilor sale;
b) să suspende activitatea serviciului MPay în cazul unei situații excepționale stabilite
în conformitate cu actele normative din domeniu, în cazul unor incidente la scară sau în cazul
existenței riscurilor semnificative de securitate pentru resursele informaționale de importanță
publică;
c) să solicite anularea confirmării distribuirii plăților, în cazurile întemeiate;
d) să solicite informații suplimentare pentru soluționarea unor incidente raportate de
beneficiarii de plăți și prestatorii de servicii de plată;
e) să primească de la Beneficiar informațiile cu privire la beneficiarii plăților și
conturile de plăți asociate distribuirii plăților salariale, pentru înregistrarea inițială;
f) să solicite alte informații adiționale necesare pentru executarea prezentului Contract,
în ce privește distribuirea plăților beneficiarilor prin serviciul MPay;
g) să contracteze servicii de asigurare pentru riscurile care îi revin conform modelului
operațional agreat între Părți.

2
 12. Prestatorul are următoarele obligații:
a) să asigure administrarea, mentenanța, suportul tehnic și operațional pentru
funcționarea eficientă a serviciului MPay și Registrului de conturi personale;
b) să ofere acces și asistența necesară pentru conectarea Beneficiarului la serviciul
MPay și Registrul de conturi personale conform documentației tehnice puse la dispoziție, în
scopul distribuirii de plăți;
c) să asigure condițiile juridice, organizatorice, tehnice și financiare pentru conectarea
la serviciul MPay a prestatorilor de servicii de plată în scopul distribuirii plăților Beneficiarului;
d) să asigure posibilitatea înregistrării de către Beneficiar, în Registrul de conturi
personale, a informațiilor cu privire la plățile spre distribuire;
e) să asigure anularea informației în baza notificării Beneficiarului conform pct.4.6. din
Anexa nr.1 la prezentul Contract;
f) să transfere Beneficiarului, sumele nedistribuite, prin ordine de debitare directe
inițiate de participantul mandatat conform ordinii de clearing SAPI;
g) să asigure generarea ordinelor de plată la oră fixă în dependență de ora importării
listei. Excepție fac zilele, în care durata zilei de muncă din ajunul zilei de sărbătoare nelucrătoare
se reduce;
h) să asigure distribuirea plăților salariale în conturile de plăți ale beneficiarilor de plăți,
în aceeași zi, dacă Beneficiarul a efectuat finanțarea înregistrărilor în Registrul de conturi
personale până la ora 12:30 şi imediat în următoarea zi lucrătoare, dacă Beneficiarul a efectuat
finanțarea înregistrărilor și a pus la dispoziție mijloacele financiare necesare după orele 12.30.
Excepție fac zilele, în care durata zilei de muncă din ajunul zilei de sărbătoare nelucrătoare se
reduce;
i) să confirme automatizat Beneficiarului, zilnic începând cu ora 20.00, faptul
distribuirii plăților, indiferent de metoda de plată utilizată în cazul integrării sistemului
Beneficiarului cu serviciul MPay;
j) să asigure raportarea către Beneficiar a sumelor plăților achitate și restituite de către
prestatorii de servicii de plată;
k) să asigure autenticitatea, plenitudinea şi integritatea datelor din Registrul de conturi
personale, precum și corectitudinea informației incluse în actele de predare-primire și rapoartele
privind serviciile prestate;
l) să asigure monitorizarea și evaluarea performanțelor serviciului MPay;
m) să asigure monitorizarea procesului de înregistrare și prelucrare a datelor în Registrul
de conturi personale;
n) să intervină, conform nivelului agreat de servicii, pentru investigarea, soluționarea,
înlăturarea erorilor identificate sau comunicate de subiecți;
o) să informeze Beneficiarul dacă va constata o neregularitate în procesul de distribuire
a plăților prin serviciul MPay;
p) să supravegheze respectarea cerințelor de securitate a informației și să fixeze cazurile
și tentativele de încălcare a acestora;
q) să nu utilizeze serviciile prestatorului în operațiuni frauduloase, de spălare a banilor
şi finanțare a terorismului.

13. Beneficiarul are următoarele drepturi:

a) să acceseze rapoartele de distribuire a plăților prin serviciul MPay;
b) să blocheze distribuirea plăților salariale pînă la transferul acestora la prestatorii de
servicii de plată, în cazul depistării unor erori tehnice;
c) să fie informat referitor la faptul distribuirii plăților salariale la conturile de plăți ;

3
 d) să solicite informații suplimentare despre actele de predare-primire și rapoartele
privind serviciile prestate și să solicite corectarea divergențelor identificate;
e) să solicite raportarea sumelor plăților achitate și restituite de către prestatorii de
servicii de plată.

14. Beneficiarul are următoarele obligații:

a) să asigure integrarea și utilizarea serviciului MPay și a Registrului de conturi
personale, pentru distribuirea plăților către beneficiarii de plăți, conform documentației tehnice,
puse la dispoziție de către Prestator;
b) să înregistreze (să publice) în Registrul de conturi personale informațiile cu privire la
plățile spre distribuire, conform documentației tehnice puse la dispoziție de Prestator în cazul
integrării sistemului beneficiarului cu Serviciul MPay;
c) să furnizeze Prestatorului informațiile cu privire la beneficiarii plăților și conturile de
plăți asociate distribuirii plăților salariale, pentru înregistrarea inițială;
d) să asigure suficiența și disponibilitatea mijloacelor financiare pe conturile sale
asociate plăților, pentru executarea ordinelor de plată inițiate de către Prestator în scopul
distribuirii plăților în conturi de plăți , conform informațiilor înregistrate (publicate) în Registrul
de conturi personale. În caz contrar, Prestatorul va fi în imposibilitate de a asigura distribuirea
plăților conform prezentului contract;
e) să comunice Prestatorului informații veridice cu privire la conturile sale asociate
plăților (stipulate în Anexa nr. 2 la prezentul Contract), în scopul utilizării de către serviciul
MPay a acestora în cadrul operațiunilor de debitare a ordinelor de plată inițiate de Prestator,
precum și orice actualizări/modificări ulterioare ale acestor conturi;
f) să informeze Prestatorul despre tipurile de plăți (indicate în Anexa nr. 2 la prezentul
Contract), despre orice modificări survenite în actele normative ce le reglementează imediat, dar
nu mai târziu de 5 zile lucrătoare de la data publicării în Monitorul Oficial al Republicii Moldova
a modificărilor;
g) să colaboreze cu Prestatorul şi să pună la dispoziția acestuia informația necesară
soluționării divergențelor apărute în legătură cu executarea prezentului Contract;
h) să întreprindă măsuri pentru evitarea accesului neautorizat al persoanelor terțe în
serviciul MPay și Registrul de conturi personale;
i) să utilizeze funcționalitățile și informația obținută din serviciul MPay și Registrul de
conturi personale în strictă conformitate cu legislația;
j) să nu utilizeze serviciile Prestatorului în operațiuni frauduloase, de spălare a banilor
şi finanțare a terorismului.

VIII. CONTURILE BENEFICIARULUI PENTRU DISTRIBUIREA

PLĂȚILOR
15. Conturile beneficiarului pentru executarea ordinelor de plată prin SAPI sunt
următoarele:
Cod fiscal: 1006601004105
IBAN: Conform anexei 2
Cod banca: TREZMD2X
Bancă: Ministerul Finanțelor - Trezoreria de Stat
16. Beneficiarul împuternicește participantul mandatat să inițieze ordine de debitare
directă în conturile sale de plăți specificate în Anexa nr. 2 la prezentul Contract, în scopul
asigurării procesului de reconciliere a sumelor prin serviciul MPay.

4
 IX. CONFIDENȚIALITATEA INFORMAȚIEI
21. Fiecare Parte își asumă obligația de a păstra confidențialitatea informației şi de a
nu divulga unei terțe persoane, pe toată durata prezentului Contract informațiile obținute în
legătură cu şi în urma executării obligațiilor asumate.
22. Părțile se obligă să asigure protecția informației, inclusiv a datelor cu caracter
personal, conform prevederilor legislației şi conform celor mai bune practici în domeniu.
23. Informația, documentația şi rezultatele ce poartă caracter confidențial pot fi
consultate doar de persoanele cu drept de acces la aceste informații, cu respectarea prevederilor
legislației aplicabile.
24. În cazuri particulare, în scopul derulării prezentului Contract, Părțile pot conveni
de comun acord privitor la oferirea informației reprezentanților autorităților publice, precum şi
altor organizații implicate în realizarea prezentului Contract.
25. Părțile sunt în drept să facă public obiectul prezentului Contract.

X. JUSTIFICAREA NEEXECUTĂRII DATORITĂ UNUI IMPEDIMENT

26. Neexecutarea obligațiilor asumate în baza prezentului Contract, se justifică numai
în cazul intervenirii unui impediment semnificativ în afara controlului Părților, care nu poate fi în
mod rezonabil evitat sau depășit, sau consecințele căruia nu pot fi în mod rezonabil evitate sau
depășite.
27. În cazul în care impedimentul justificator este temporar, neexecutarea este
justificată doar pe durata existenței impedimentului.
28. Partea care se confruntă cu un impediment care justifică neexecutarea, are
obligația de a notifica cealaltă parte despre impediment și efectele lui asupra capacității de a
executa în termen de cel mult 5 (cinci) zile.
29. Impedimentul justificator nu exonerează Părțile de plata despăgubirilor dacă
impedimentul justificator a apărut după neexecutarea obligației, cu excepția cazului când Partea
respectivă nu ar fi putut, oricum, din cauza impedimentului, să beneficieze de executarea
obligației.

XI. RĂSPUNDEREA PĂRȚILOR

30. Părțile poartă răspundere în conformitate cu legislația Republicii Moldova pentru
neexecutarea, executarea necorespunzătoare sau cu întârziere a obligațiunilor stabilite prin
prevederile prezentului Contract.
31. Părțile răspund pentru neexecutarea sau executarea necorespunzătoare a
prevederilor prezentului Contract, în cazul în care executarea necorespunzătoare este atribuită
unei disfuncționalități a sistemelor părților sau a unei componente a acestora, cu condiția că
disfuncționalitatea în cauză nu este rezultatul unor disfuncții în sistemele informatice sau de
comunicații ale terților, care nu se află sub controlul părților.
32. Prestatorul răspunde pentru nerespectarea obligațiilor sale prevăzute în prezentul
Contract și va repara prejudiciile cauzate ca urmare a nerespectării acestor obligații.
33. Beneficiarul răspunde pentru nerespectarea obligațiilor sale prevăzute în prezentul
Contract și va repara prejudiciile cauzate ca urmare a nerespectării acestor obligații.
34. Prestatorul este responsabil de accesarea și utilizarea informației obținute de la
Beneficiar, exclusiv în scopul executării prezentului Contract. În cazul nerespectării acestei
obligații, Prestatorul va răspunde în conformitate cu legislația și va repara toate prejudiciile
cauzate.

5
 35. Beneficiarul este responsabil de corectitudinea informației prezentate despre
beneficiarii de plăți şi sumele spre repartizare ale acestora, precum și de disponibilitatea
mijloacelor bănești necesare distribuirii plăților.

XII. SOLUȚIONAREA LITIGIILOR

36. Litigiile care decurg din prezentul Contract se soluționează pe cale amiabilă, în
conformitate cu Anexa nr.1 la prezentul Contract.
37. Procedura prealabilă de soluționare a litigiilor, prin negocieri directe, nu limitează
dreptul Părților de a se adresa, ulterior acestei proceduri, instanței judecătorești.

XIII. MODIFICAREA ȘI ÎNCETAREA CONTRACTULUI

38. Modificările cadrului normativ aplicabil vor servi drept temei de modificare a
prevederilor prezentului Contract.
39. Modificarea prevederilor prezentului Contract se efectuează doar cu
consimțământul în scris al Părților, perfectate în formă de acorduri adiționale, care constituie
părți integrante ale prezentului Contract.
40. Contractul poate înceta în următoarele situații:
a) prin acordul părților;
b) prin rezoluțiune, în cazul în care una dintre Părți nu își execută sau execută
necorespunzător obligațiile contractuale;
c) în orice alte cazuri prevăzute în prezentul Contract sau stabilite de cadrul normativ
aplicabil.
41. Prezentul Contract poate fi rezolvit de comun acord al Părților. Partea, care a decis
asupra rezoluțiunii prezentului Contract, se obligă să înștiințeze cealaltă Parte despre intenția sa,
în formă scrisă, cu cel puțin 60 zile până la data presupusă a rezoluțiunii.
42. Prezentul Contract poate fi rezolvit în mod unilateral la inițiativa uneia din Părți.
Partea, care a decis asupra rezoluțiunii prezentului Contract, se obligă să înștiințeze cealaltă
Parte despre intenția sa, în formă scrisă, cu cel puțin 30 zile până la data presupusă a rezoluțiunii.
43. Încetarea prezentului Contract nu exonerează Părțile de răspundere pentru
obligațiile rezultând din prezentul Contract până la data încetării sau ca urmare a încetării
acestuia.

XIV. DISPOZIȚII FINALE

44. Prezentul Contract este întocmit în limba română și este semnat electronic de Părți.
45. Toate anexele, acordurile adiționale și alte acte anexate la prezentul Contract
reprezintă părți integrante ale prezentului Contract și devin obligatorii odată cu semnarea lor de
către reprezentanții autorizați ai Părților.
46. În cazul reorganizării sau schimbării denumirii Părților, funcțiile lor privind
executarea prevederilor prezentului Contract vor fi preluate de către respectivii succesori în
drepturi.
47. În caz de reorganizare, schimbare a denumirii şi a altor date indicate în prezentul
Contract, Partea la care s-au făcut astfel de schimbări este obligată să anunțe cealaltă Parte
despre acestea, în scris, în decurs de 48 ore de la momentul apariției schimbărilor.
48. În soluționarea chestiunilor care nu sânt reglementate de prezentul Contract, Părțile
se vor conduce de prevederile cadrului normativ aplicabil, în special Hotărârea Guvernului
nr.712/2020 cu privire la serviciul guvernamental de plăți electronice (MPay).

6
 XV. DATELE ȘI SEMNĂTURILE PĂRȚILOR
Prestator
I.P. „Agenția de Guvernare Electronică”
Adresa poștală: mun. Chișinău,
bd. Ștefan cel Mare și Sfînt, 134
Telefon: 022 820 026
Banca: MF - Trezoreria de Stat
Cod bancă: TREZMD2X
IBAN: MD08TRPCCC518430B01113AA
Cod fiscal: 1010600034203
Olga TUMURUC, Director
_____Semnat electronic_______
Beneficiar
I.P. „Centrul de Medicină Legală”
Adresa poștală: mun. Chișinău, str. Korolenko, 8
Telefon: 022 727 933
Banca: Trezoreria de Stat
Cod bancă: TREZMD2X
IBAN: MD09TRPBAA211180A16379AC
Cod fiscal: 1006601004105
Vasile ȘARPE, Director
_____Semnat electronic_______
7
 Anexa nr. 1
la Contractul privind prestarea serviciilor de distribuire a plăților salarile
prin serviciul guvernamental de plăți electronice (MPay)

REGULI
pentru prestarea serviciilor de distribuire a plăților salariale prin serviciul guvernamental
de plăți electronice (MPay)
1. Scopul
Scopul prezentelor Reguli este de a stabili cadrul funcțional de interacțiune dintre
Prestator și Beneficiar în vederea prestării cu utilizarea serviciului guvernamental de plăți
electronice (MPay) (în continuare – serviciul MPay) a serviciilor de distribuire plăților salariale
(în continuare – plăți). Serviciul MPay reprezintă un sistem informațional care urmează să fie
utilizat conform prezentelor reguli, în calitate de mecanism unic pentru distribuirea plăților către
beneficiarii de plăți.
În scopul distribuirii de plăți, se va utiliza Registrul de conturi personale, parte
componentă a serviciului MPay. În continuare în tot cuprinsul prezentelor reguli, chiar dacă se
va face referire la serviciul MPay, se va subînțelege și utilizarea Registrului de conturi personale.
2. Desemnarea persoanelor responsabile
Conform prezentului Contract, interacțiunea dintre Prestator și Beneficiar în scopul
prestării şi obținerii serviciilor se face exclusiv prin intermediul persoanelor responsabile
desemnate.
Părțile vor desemna una sau mai multe persoane responsabile de relația între aceștia.
Părțile se vor informa reciproc prin scrisoare expediată pe email sau pe suport de hârtie, despre
persoanele responsabile desemnate şi vor oferi informația de contact a acestora (numele,
prenumele, funcția, numărul de telefon, e-mail etc.), în termen de cel mult 3 zile lucrătoare de la
semnarea prezentului Contract. Schimbarea persoanelor responsabile se va face conform
aceleiași proceduri.
3. Nivelul agreat de servicii
3.1. Nivelul de disponibilitate
Nivelul minim garantat de disponibilitate al serviciului MPay și a sistemului
informațional al Beneficiarului după caz integrat cu serviciul MPay, calculat lunar, este de
99,5%.
Serviciul MPay și sistemul Beneficiarului se consideră disponibile dacă Părțile pot accesa
serviciile şi utiliza cel puțin următoarele funcționalități:
a. transmiterea (publicarea) către serviciul MPay a informației referitoare la beneficiarii
de plăți și sumele aferente pentru distribuire;
b. accesarea informației privind beneficiarii de plăți și sumele aferente pentru repartizare
la conturi de plăți;
c. confirmarea automatizată de către serviciul MPay a distribuirii plăților;
d. transferul prin ordine de plată inițiate de Prestator, a sumelor spre distribuire în
conturile de plăți ale beneficiarilor de plăți;
Timpul de răspuns la interpelările Prestatorului și Beneficiarului nu trebuie să fie mai
mare de 5 secunde.
Perioada de disponibilitate pentru activități ce presupun intervenții din partea
personalului Părților) este intervalul 08:00 - 17:00 în zilele lucrătoare (în continuare – orele de
lucru), iar în cazuri ce presupun soluționarea unor incidente este intervalul de 24/24 ore și 7/7
zile.

8
 3.3 Nivelul de accesibilitate
Serviciul MPay poate fi accesat de Beneficiar prin intermediul sistemelor sale exclusiv
prin canale securizate de acces. Este responsabilitatea Beneficiarului să asigure conexiunea sa la
sisteme şi canale securizate în vederea accesării serviciului MPay.
Accesarea serviciului MPay este permisă doar cu autentificarea corespunzătoare a
entității ce inițiază accesarea, după cum este stabilit în prezentele Reguli.
3.4. Continuitate şi restabilire
Prestatorul va implementa proceduri de continuitate care să asigure posibilitatea
restabilirii disponibilității serviciului MPay în situații de incident, conform cerințelor din Tabelul
1.
Tabelul 1
Nr. Categoria incidentului Copia de rezervă Timpul, obiectiv Momentul în
d/o pentru restabilire timp pentru
(TOR) restabilire (MTR)
1. Căderea componentelor hard Copia de rezervă TOR = 15 minute MTR = 0 secunde
aferente serviciului MPay sincronă pe
dispozitiv de
stocare, date de
rezervă
2. Coruperea integrității datelor Copii de rezervă TOR = 30 minute MTR = 15 minute
din bazele de date ale incrementale la un
serviciului MPay interval de 15
minute
3. Alte incidente ce pot afecta Copii de rezervă TOR = 2 ore MTR = 15 minute
disponibilitatea serviciului conform punctelor 1
MPay și 2 din prezentul
tabel
4. Situații excepționale ce pot Copii de rezervă TOR = 3 zile MTR = 24 ore
afecta disponibilitatea dată depline efectuate
centrului ce găzduiește zilnic, stocate în
infrastructura hard a afara centrului de
serviciului MPay bază

Beneficiarul, la rândul său, va implementa proceduri de continuitate relevante, care să

asigure posibilitatea restabilirii disponibilității sistemelor informaționale integrate după caz cu
serviciul MPay în situații de incident.

3.5. Lucrări de mentenanță

Pentru menținerea nivelului agreat al serviciului MPay şi al sistemului Beneficiarului,
Părțile pot efectua lucrări de mentenanță. Tipul lucrărilor de mentenanță și angajamentele unei
Părți privind notificarea celeilalte Părți, perioada și durata acestora sunt stabilite în Tabelul 2.
Tabelul 2
Nr. Tipul lucrărilor Notificare Perioada și durata lucrărilor
d/o de mentenanță
1. Lucrări de mentenanță Cu 5 zile în prealabil Sunt efectuate în afara orelor de lucru.
ordinare Durata acestor lucrări nu va depăși 4 ore
2. Lucrări de mentenanță Cu 10 zile în prealabil Sunt efectuate în afara orelor de lucru.
majore Durata acestor lucrări nu va depăși 24 ore
3. Lucrări de mentenanță Cu notificarea imediat ce Pot fi efectuate în orice perioadă. Durata
urgente a fost decisă inițierea lor acestora nu va depăși 2 ore

9
 3.6. Gestiunea incidentelor
3.6.1. Clasificarea incidentelor
Incident este considerat orice eveniment neplanificat care a afectat sau ar fi putut afecta
disponibilitatea și indicatorii de performanță ai serviciului MPay și sistemului beneficiarului
după caz integrat cu serviciul MPay.
Prestatorul și Beneficiarul vor conlucra strâns în vederea prevenirii incidentelor și în
vederea soluționării operative a incidentelor, pentru a minimiza impactul acestora. Efortul și
prioritatea acordată pentru soluționarea unui incident vor ține cont de regulile stabilite în
prezentul capitol.
Orice incident este clasificat din punctul de vedere al impactului și al urgenței. Impactul
incidentului caracterizează consecințele acestuia asupra disponibilității și performanței
serviciilor. Urgența incidentului caracterizează operativitatea cu care acesta trebuie soluționat,
pentru a minimiza impactul incidentului asupra Părților.
Prioritatea de readresare și soluționare a incidentelor va fi în funcție de impactul și
urgența incidentului. Algoritmul aplicat pentru stabilirea priorității unui incident este definit în
Tabelele 3, 4 și 5.
Tabelul 3
Stabilirea priorității de soluționare a incidentelor
Impact
Înalt Mediu Jos
Urgență Înalt Critic Înalt Mediu
Mediu Înalt Mediu Jos
Jos Mediu Jos Neglijabil

Tabelul 4
Matricea de estimare a urgenței incidentului
URGENŢĂ Descriere
Înaltă Un incident este estimat ca având nivelul urgenței „Înalt” în una sau mai
multe dintre următoarele cazuri:
- pagubele provocate de incident cresc extrem de rapid;
- există activități și operațiuni critice pentru afacerea Părților ce trebuie să
fie efectuate imediat;
- reacția imediată poate preveni riscurile legale majore și de securitate a
informației.
Medie Un incident este estimat ca având nivelul urgenței „Mediu” în una sau mai
multe dintre următoarele cazuri:
- pagubele provocate de incident cresc considerabil în timp;
- există activități și operațiuni importante pentru activitatea Părților ce
trebuie să fie efectuate imediat;
- reacția operativă poate preveni riscurile legale moderate și de securitate a
informației.
Joasă Un incident este estimat ca având nivelul urgenței „Jos” în una sau mai
multe dintre următoarele cazuri:
- pagubele provocate de incident cresc relativ puțin în timp;
- activitățile și operațiunile afectate nu trebuie continuate imediate;
- nu există riscuri legale și de securitate a informației semnificative.

10
 Tabelul 5
Matricea de evaluare a impactului incidentului

IMPACT Descriere
Înalt Un incident este estimat ca având nivelul impactului „Înalt” în una sau mai
multe dintre următoarele cazuri:
- activitățile-cheie ale părților sunt întrerupte;
- incidentul este vizibil din exteriorul organizațiilor Părților și afectează
utilizatorii externi, reputația și imaginea Părților;
- există riscuri legale și financiare majore pentru Părți;
- au avut loc pierderi semnificative de informație critică ale Părților.
Mediu Un incident este estimat ca având nivelul impactului „Mediu” în una sau mai
multe dintre următoarele cazuri:
- activitățile importante ale Părților sunt întrerupte sau activitățile-cheie sunt
desfășurate cu dificultate;
- incidentul a afectat utilizatori interni și un număr nesemnificativ de
utilizatori externi;
- există riscuri legale și financiare semnificative pentru Părți;
- au avut loc pierderi nesemnificative de informație ale Părților.
Jos Un incident este estimat ca având nivelul impactului „Jos” în una sau mai
multe dintre următoarele cazuri:
- activitățile interne nesemnificative ale Părților sunt întrerupte sau activitățile
importante se desfășoară cu dificultate;
- incidentul a afectat doar utilizatorii interni ai Părților.

3.6.2. Raportarea și soluționarea incidentelor

Orice incident este raportat în mod reciproc de persoanelor desemnate ale Părților. În
toate cazurile de incident, modalitatea preferată de raportare a unui incident este prin email-ul de
suport sau apel telefonic către persoanele responsabile desemnate.
O Parte va reacționa la incidentele raportate de cealaltă Parte conform Tabelului 6.
Regulile se aplică pentru orele de lucru. În afara perioadei garantate, soluționarea incidentelor se
va baza pe principiul „cel mai bun efort”.
Tabelul 6

Prioritate Timpul de reacție Timpul de soluționare Raportare incident

incident
Critică Timpul de reacție a Părții 80% în maximum 2 ore Telefon
responsabile de soluționarea E-mail
incidentului – imediat
Înaltă Timpul de reacție a Părții 80% în maximum 4 ore Telefon
responsabile de soluționarea E-mail
incidentului – 5 minute
Medie Timpul de reacție a Părții 80% în maximum 8 ore Telefon
responsabile de soluționarea E-mail
incidentului – 4 ore
Joasă Timpul de reacție a Părții 80% până la începutul Telefon
responsabile de soluționarea următoarei zile de lucru E-mail
incidentului – 24 ore
Neglijabilă Timpul de reacție a Părții Cel mai bun efort Telefon
responsabile de soluționarea E-mail

11
 incidentului – 72 ore

Părțile vor oferi informații privind progresele făcute în soluționarea incidentului.

Un incident se consideră soluționat atunci când serviciile sunt restabilite, la nivelul
prevăzut conform prezentelor Reguli. După soluționarea incidentului, Partea responsabilă de
soluționarea incidentului va notifica cealaltă parte despre acest fapt.
Părțile vor utiliza informația privind incidentele produse în scopul îmbunătățirii calității
serviciilor și neadmiterii repetării incidentelor.
În cazul în care un incident nu poate fi soluționat între Părți în timpul agreat, Părțile pot
readresa incidentul la un nivel mai înalt de autoritate.

3.7. Documentația tehnică

Prestatorul elaborează și menține în stare actuală documentația tehnică aferentă
serviciului MPay. Documentația conține suficientă informație pentru ca echipa de dezvoltatori
soft ai Beneficiarului să poată elabora interfețele de integrare a sistemelor acestuia cu serviciul
MPay.
Toată documentația tehnică elaborată de Prestator și este pusă la dispoziția Beneficiarului
prin intermediul persoanelor responsabile ale acestuia.
Prestatorul va informa Beneficiarul despre noile versiuni și modificările la documentația
tehnică aferentă serviciului MPay cu cel puțin 30 zile înainte de intrarea în vigoare a
modificărilor respective.
Integrarea sistemelor Beneficiarului cu Serviciul MPay are loc în dependență de
disponibilitate acestora.

3.8. Conectarea la serviciul MPay

Pentru a putea transmite (publica) informația cu privire la beneficiari de plăți și sumele
plăților aferente, Beneficiarul trebuie să aibă acces la serviciul MPay. În acest scop, Beneficiarul
urmează după caz să asigure integrarea sistemelor sale cu serviciul MPay, conform
documentației tehnice puse la dispoziție de Prestator sau în cazul în care Beneficiarul nu are
posibilitate de integrare tehnică, Prestatorul va pune la dispoziția Beneficiarului un funcțional de
publicare a informației.
Pentru efectuarea testărilor funcționale ale serviciului MPay și integrarea sistemului
Beneficiarului cu serviciul MPay, Prestatorul pune la dispoziția Beneficiarului un mediu de test
al serviciului MPay. Mediul de test va putea fi utilizat de Beneficiar la discreția acestuia,
exclusiv în scopul testării funcționării corecte a interfețelor între sistemul său și serviciul MPay.
Ordinea de conectare a Beneficiarului la serviciul MPay este următoarea:
a) Beneficiarul va transmite certificatul digital cu care se va autentifica la accesarea
serviciului MPay. Accesarea serviciului MPay în mediul de testare se face cu autentificarea în
baza certificatelor digitale de test oferite de Prestator. Accesarea serviciului MPay în mediul de
producție se face cu autentificarea în baza certificatelor digitale ale Beneficiarului. Orice
accesare a serviciului MPay autorizată în baza certificatelor respective este exclusiv în
responsabilitatea Beneficiarului, precum și obținerea certificatelor.
b) În termen de o zi lucrătoare de la data primirii certificatului, Prestatorul va acorda
Beneficiarului acces la mediul de testare.
c) Beneficiarul va efectua testarea integrării sistemelor sale cu serviciul MPay cât timp va
considera de cuviință. Prestatorul poate solicita Beneficiarului să efectueze anumite teste în
mediul de testare al serviciului MPay (de exemplu, la implementarea modificărilor, la
implementarea noilor servicii). Beneficiarul este responsabil să participe la asemenea teste,
conform planurilor de testare prezentate de Prestator. Prestatorul va oferi suport Beneficiarului în
procesul de integrare și de testare.
d) După finalizarea integrării și testării pe partea Beneficiarului, Părțile vor efectua de
comun acord testarea de acceptanță a integrării sistemului Beneficiarului cu serviciul MPay.

12
Testarea de acceptanță se va face conform unui plan de testare pus la dispoziție de Prestator. În
cazul susținerii cu succes a testării de acceptanță, părțile pot semna actul testării de acceptanță a
serviciului MPay. Prin semnarea actului testării de acceptanță fiecare Parte confirmă
funcționarea corectă a serviciului MPay la interacțiunea cu cealaltă Parte;
e) după semnarea actului testării de acceptanță, Beneficiarul va transmite o cerere de
acordare a accesului la mediul de producție al serviciului MPay, pe adresa de email de suport.
Cererea trebuie să fie transmisă de către o persoană responsabilă din partea Beneficiarului;
f) după primirea și acceptarea cererii, Prestatorul, în termen de o zi lucrătoare, va acorda
Beneficiarului acces la mediul de producție al serviciului MPay și va lansa în producție
integrarea;
h) orice modificare în drepturile de acces ale Beneficiarului la serviciul MPay se face de
prestator în baza unei cereri semnate de către o persoană responsabilă din partea Beneficiarului.

3.9. Implementarea modificărilor

Părțile pot implementa, în caz de necesitate, modificări de infrastructură sau funcționale
pe segmentele lor de competență. În funcție de modificări, acestea pot necesita testare prealabilă
implementării în mediul de producție.
Părțile vor coordona modificările de infrastructură și funcționale planificate și/sau
executate, cu alocarea timpului suficient pentru implementare și testare.
Părțile sunt obligate să participe la testele efectuate conform planului de testare. În cazul
modificărilor majore, Părțile pot solicita semnarea actelor testării de acceptanță.

4. Prestarea serviciilor de distribuire a plăților

4.1. Părțile vor interacționa în cadrul procesului de distribuire a plăților pentru a asigura
realizarea operațiunilor aferente.
4.2. Operațiunile aferente distribuirii plăților, includ cel puțin următoarele activități:
a) transmiterea (publicarea) de către Beneficiar a informației privind plățile spre
distribuire în Registrul de conturi personale din cadrul serviciului MPay;
b) distribuirea plăților prin serviciul MPay de către prestatorii de servicii de plată în
baza informației cu privire la beneficiarii de plăți și sumele aferente transmisă (publicată) de
Beneficiar;
c) decontarea plăților prin executarea ordinelor de plată inițiate de către Prestator ;
d) confirmarea distribuirii plăților, atât de către prestatorii de servicii de plată către
serviciul MPay, cât și de către serviciul MPay către Beneficiar;
e) raportarea privind volumul plăților distribuite prin serviciul MPay;
4.3. Transmiterea (publicarea) informației privind plățile spre distribuire
4.3.1. Beneficiarul, pe parcursul lunii va prezenta Prestatorului informația aferentă
plăților acordate beneficiarilor de plăți, care este acceptată de către Prestator pentru distribuire de
către prestatorii de servicii de plată. Distribuirea plăților prin serviciul MPay se va asigura în
baza informației cu privire la beneficiarii de plăți și sumele aferente transmisă (publicată) de
Beneficiar în Registrul de conturi personale din cadrul serviciului MPay prin utilizarea
interfețelor tehnice automatizate în conformitate cu documentația tehnică pusă la dispoziție de
Prestator sau în cazul în care Beneficiarul nu are posibilitate de integrare tehnică, Prestatorul va
pune la dispoziția Beneficiarului un funcțional de publicare a informației.
4.3.2. Beneficiarul va semna electronic informația transmisă (publicată) Registrul de
conturi personale din cadrul serviciului MPay, pentru a asigura integritatea și non-repudierea
acesteia. În acest scop, Beneficiarul va folosi certificatul digital menționat la pct. 3.8, obținut de
la I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică” (STISC).

13
 4.3.3. În cazul în care Beneficiarul va importa informația prin funcționalul de publicare
expus de Prestator, informația va fi necesar de semnat cu semnătura electronică a persoanei
responsabile, semnată conform pct. 2 din anexa 1.
4.4. Decontarea a plăților
Decontarea plăților are loc prin executarea ordinelor de plată inițiate de către Prestator în
baza informațiilor comunicate de serviciul MPay.
Executarea ordinelor de plată inițiate de către Prestator, se asigură în cadrul SAPI, prin
debitarea conturilor asociate distribuirii de plăți sau conturilor indicate de Beneficiar și creditarea
conturilor prestatorilor de servicii de plată, cu indicarea datelor bancare aferente.

4.5. Confirmarea distribuirii plăților

În cazul integrării sistemelor, Prestatorul zilnic, după ora 20.00, pe parcursul lunii de
gestiune, pune la dispoziție Beneficiarului, în mod automatizat informaţia aferentă distribuirii
plăţilor de către prestatorii de servicii de plată. Aceeași informației în cazul neintegrării
sistemelor este pusă la dispoziția Beneficiarului prin interfețele tehnice ale Serviciului MPay.
Distribuirea plăților în cadrul serviciului MPay se realizează în baza informației înregistrate de
către Beneficiar în Registrul de conturi personale din cadrul serviciului MPay
O plată se consideră distribuită către beneficiarul de plăți, în momentul înregistrării în
cadrul serviciului MPay de către prestatorul de servicii de plată a faptului executării operațiunii
date și recepționată și confirmată de către Beneficiar.

4.6. Anularea și restituirea

Informația cu privire la plățile spre distribuire transmisă de Beneficiar în serviciul MPay,
poate fi anulată doar în cazul în care nu este marcată ca fiind distribuită.
Plățile distribuite eronat de către prestatorii de servicii de plată prin serviciul MPay se
admit spre anulare, în cazul plăților la conturi în cursul zilei până la ora 19.59, până la data
generării rapoartelor pentru luna gestiunii în curs. Solicitarea de anulare se face prin intermediul
interfețelor tehnice automatizate ale serviciului MPay. Serviciul MPay va restitui în conturile
Beneficiarului, plățile anulate, prin ordine de debitare directă, inițiate de participantul mandatat
conform ordinii de clearing SAPI.

4.7. Raportarea
În scop de reconciliere, serviciul MPay va asigura posibilitatea de accesare automatizată
de către Beneficiar a statutului plăților transmise spre distribuire, indiferent de metoda de plată
utilizată.
Adițional, Beneficiarul va putea oricând accesa informația cu privire la operațiunile sale
efectuate în cadrul serviciului MPay (prin interfața web), ce va include informația despre
volumul plăților distribuite în ziua curentă, precum şi în alte perioade de referință. Informația
despre volumul serviciilor poate fi accesată doar de persoanele responsabile ale beneficiarului.
Beneficiarul poate verifica informația de reconciliere şi, în cazul identificării
inconsistențelor, va informa imediat Prestatorul. În scopul soluționării situațiilor apărute,
prestatorul poate implica participantul mandatat, prestatorii de servicii de plată și beneficiarii de
plăți, ce au devenit subiect de clarificare.
Orice neconcordanță identificată de Părți în informația de reconciliere va fi gestionată
inițial de către persoanele responsabile ale Părților, în scopul soluționării acesteia în regim
ordinar. În cazul în care se ivesc divergențe între Părți, oricare dintre Părți poate solicita
aplicarea regulilor stabilite la pct. 5.

14
 5. Soluționarea divergențelor
Orice divergențe apărute între Părți vor fi soluționate cu efort comun şi prin strânsă
conlucrare.
În acest scop, vor fi aplicate următoarele reguli:
a) Părțile vor forma un grup comun de lucru în scopul soluționării divergențelor.
Fiecare Parte va delega cel puțin 2 persoane în grupul de lucru. De comun acord, în grupul de
lucru pot fi acceptați inclusiv reprezentanți ai părților terțe: Cancelaria de Stat, Banca Națională a
Moldovei, părți subcontractante, experți independenți;
b) în caz de necesitate, Părțile vor pregăti probele electronice relevante pentru aspectele
ce au devenit obiect de divergență consemnate prin acte constatatoare semnate de părți;
c) grupul de lucru se va convoca şi va examina obiectul divergențelor şi probele
existente la acesta. Părțile vor acționa în conformitate cu prevederile Contractului şi prezentele
Reguli în scopul clarificării tuturor aspectelor disputate şi identificării unei soluții echitabile
pentru divergențele apărute. În acest scop, pot fi ascultate (sau obținute în scris) opiniile
membrilor externi ai părților convocați în grupul de lucru, rezultatele expertizelor probelor
electronice existente;
d) concluzia grupului de lucru va fi fixată într-un proces-verbal, semnat de membrii
grupului de lucru din partea Părților.
Identificarea unei soluții echitabile pentru Părți, în limitele angajamentelor asumate de
către Părți, este preferabilă în toate situațiile de divergență. În cazul în care o asemenea soluție
nu poate fi identificată, Părțile vor acționa în conformitate cu prevederile Contractului.

6. Suspendarea sau sistarea serviciilor

În cazul suspendării sau sistării serviciilor conform condițiilor Contractului, Prestatorul
va retrage accesul Beneficiarului la serviciul MPay din data agreată de Părți, pentru perioada
agreată de Părți.

7 . Securitatea informației
Părțile agreează de comun acord să conlucreze şi să coopereze în vederea gestiunii pro
active a riscurilor de securitate a informației ce pot afecta serviciul MPay şi sistemul
Beneficiarului.
Prestatorul este responsabil pentru securitatea tehnologică şi funcțională a serviciului
MPay.
Beneficiarul este responsabil pentru utilizarea securizată a serviciului MPay şi pentru
securitatea sistemului său ce accesează serviciul MPay.
În cazul unui incident de securitate a informației, partea ce a constatat incidentul va
informa imediat şi cealaltă parte, dacă aceasta poate fi de asemenea afectată de incident. Părțile
vor coordona măsurile necesare a fi întreprinse în scopul diminuării impactului incidentului şi
soluționării acestuia.
La solicitarea uneia dintre Părți, cealaltă Parte va întreprinde acțiunile de rigoare în
scopul colectării şi conservării probelor ce pot fi necesare la investigarea incidentului şi la
demonstrarea juridică a responsabilității pentru incident. În acest scop, se pot întreprinde
următoarele acțiuni:
- colectarea şi conservarea fișierelor log ce conțin informația privind accesul la nivelul
componentelor de rețea;
- efectuarea copiilor de rezervă depline pentru sisteme, stocarea acestora în condiții ce
asigură integritatea copiilor de rezervă efectuate;
- întocmirea proceselor-verbale privind efectuarea copiilor de rezervă, cu participarea a
cel puțin 3 specialiști. Prezența reprezentanților celeilalte Părți este solicitată;
- menținerea formală a registrului privind deținerea probelor conservate (chain of
custody).

15
 După soluționarea unui incident de securitate, Părțile vor întocmi rapoarte individuale
privind gestiunea incidentului. De comun acord, vor întocmi un plan de acțiuni pentru prevenirea
repetării incidentelor similare.

16
 Anexa nr. 2
la Contractul privind prestarea serviciilor de distribuire a plăților salariale
prin serviciul guvernamental de plăți electronice (MPay)

Lista conturilor bancare pentru plăți salarialeși datele aferente

Denumirea prestației
Nr. Cod MPay Contul IBAN Destinația
sociale/altei plăți
1. Salariu lunar SAL01
Premii, sporuri și suplimente la
2. PSS01
salariu
3. Concediu anual CCD01

4. Compensații pentru alimente CPA01

5. Compensații pentru transport CPT01

6. Compensații pentru chirie CPC01

Deplasări de serviciu în
7. DSI01
interiorul țării
Deplasări de serviciu peste
8. DSH01
hotare
Îndemnizații la încetarea
9. IAC01
acțiunii contractului de muncă
Îndemnizația de incapacitate
10. termporară de muncă (achitat de ITM01
angajator)
17
11. Alte plăți ALP01

18