Documente Academic
Documente Profesional
Documente Cultură
mun. Chișinău
I. PĂRȚILE CONTRACTULUI
1. Instituția publică „Agenția de Guvernare Electronică” (în continuare –
Prestator), cu sediul pe adresa: mun. Chișinău, bd. Ștefan cel Mare și Sfînt, 134, reprezentată
de către Olga TUMURUC, în calitate de Director, care acționează în baza Statutului, și
Instituția publică „Centrul de Medicină Legală” (în continuare - Beneficiar), cu sediul pe
adresa: mun. Chișinău, str. Korolenko, 8, reprezentată de către Vasile ȘARPE, în calitate de
Director, care acționează în baza Regulamentului,
având în vedere prevederile pct. 17 subpct. 13) din Regulamentul privind modul de
funcționare și utilizare a serviciului guvernamental de plăți electronice (MPay), aprobat prin
Hotărârea Guvernului nr.712/2020, au convenit asupra celor ce urmează.
1
4. Contractul are drept scop reglementarea raporturilor juridice dintre Prestator,
Beneficiar la efectuarea operațiunilor aferente distribuirii plăților către persoane fizice
beneficiarii de plăți în conturi de plăți prin serviciul MPay.
2
12. Prestatorul are următoarele obligații:
a) să asigure administrarea, mentenanța, suportul tehnic și operațional pentru
funcționarea eficientă a serviciului MPay și Registrului de conturi personale;
b) să ofere acces și asistența necesară pentru conectarea Beneficiarului la serviciul
MPay și Registrul de conturi personale conform documentației tehnice puse la dispoziție, în
scopul distribuirii de plăți;
c) să asigure condițiile juridice, organizatorice, tehnice și financiare pentru conectarea
la serviciul MPay a prestatorilor de servicii de plată în scopul distribuirii plăților Beneficiarului;
d) să asigure posibilitatea înregistrării de către Beneficiar, în Registrul de conturi
personale, a informațiilor cu privire la plățile spre distribuire;
e) să asigure anularea informației în baza notificării Beneficiarului conform pct.4.6. din
Anexa nr.1 la prezentul Contract;
f) să transfere Beneficiarului, sumele nedistribuite, prin ordine de debitare directe
inițiate de participantul mandatat conform ordinii de clearing SAPI;
g) să asigure generarea ordinelor de plată la oră fixă în dependență de ora importării
listei. Excepție fac zilele, în care durata zilei de muncă din ajunul zilei de sărbătoare nelucrătoare
se reduce;
h) să asigure distribuirea plăților salariale în conturile de plăți ale beneficiarilor de plăți,
în aceeași zi, dacă Beneficiarul a efectuat finanțarea înregistrărilor în Registrul de conturi
personale până la ora 12:30 şi imediat în următoarea zi lucrătoare, dacă Beneficiarul a efectuat
finanțarea înregistrărilor și a pus la dispoziție mijloacele financiare necesare după orele 12.30.
Excepție fac zilele, în care durata zilei de muncă din ajunul zilei de sărbătoare nelucrătoare se
reduce;
i) să confirme automatizat Beneficiarului, zilnic începând cu ora 20.00, faptul
distribuirii plăților, indiferent de metoda de plată utilizată în cazul integrării sistemului
Beneficiarului cu serviciul MPay;
j) să asigure raportarea către Beneficiar a sumelor plăților achitate și restituite de către
prestatorii de servicii de plată;
k) să asigure autenticitatea, plenitudinea şi integritatea datelor din Registrul de conturi
personale, precum și corectitudinea informației incluse în actele de predare-primire și rapoartele
privind serviciile prestate;
l) să asigure monitorizarea și evaluarea performanțelor serviciului MPay;
m) să asigure monitorizarea procesului de înregistrare și prelucrare a datelor în Registrul
de conturi personale;
n) să intervină, conform nivelului agreat de servicii, pentru investigarea, soluționarea,
înlăturarea erorilor identificate sau comunicate de subiecți;
o) să informeze Beneficiarul dacă va constata o neregularitate în procesul de distribuire
a plăților prin serviciul MPay;
p) să supravegheze respectarea cerințelor de securitate a informației și să fixeze cazurile
și tentativele de încălcare a acestora;
q) să nu utilizeze serviciile prestatorului în operațiuni frauduloase, de spălare a banilor
şi finanțare a terorismului.
3
d) să solicite informații suplimentare despre actele de predare-primire și rapoartele
privind serviciile prestate și să solicite corectarea divergențelor identificate;
e) să solicite raportarea sumelor plăților achitate și restituite de către prestatorii de
servicii de plată.
4
IX. CONFIDENȚIALITATEA INFORMAȚIEI
21. Fiecare Parte își asumă obligația de a păstra confidențialitatea informației şi de a
nu divulga unei terțe persoane, pe toată durata prezentului Contract informațiile obținute în
legătură cu şi în urma executării obligațiilor asumate.
22. Părțile se obligă să asigure protecția informației, inclusiv a datelor cu caracter
personal, conform prevederilor legislației şi conform celor mai bune practici în domeniu.
23. Informația, documentația şi rezultatele ce poartă caracter confidențial pot fi
consultate doar de persoanele cu drept de acces la aceste informații, cu respectarea prevederilor
legislației aplicabile.
24. În cazuri particulare, în scopul derulării prezentului Contract, Părțile pot conveni
de comun acord privitor la oferirea informației reprezentanților autorităților publice, precum şi
altor organizații implicate în realizarea prezentului Contract.
25. Părțile sunt în drept să facă public obiectul prezentului Contract.
5
35. Beneficiarul este responsabil de corectitudinea informației prezentate despre
beneficiarii de plăți şi sumele spre repartizare ale acestora, precum și de disponibilitatea
mijloacelor bănești necesare distribuirii plăților.
6
XV. DATELE ȘI SEMNĂTURILE PĂRȚILOR
Prestator Beneficiar
I.P. „Agenția de Guvernare Electronică” I.P. „Centrul de Medicină Legală”
Adresa poștală: mun. Chișinău, Adresa poștală: mun. Chișinău, str. Korolenko, 8
bd. Ștefan cel Mare și Sfînt, 134 Telefon: 022 727 933
Telefon: 022 820 026 Banca: Trezoreria de Stat
Banca: MF - Trezoreria de Stat Cod bancă: TREZMD2X
Cod bancă: TREZMD2X IBAN: MD09TRPBAA211180A16379AC
IBAN: MD08TRPCCC518430B01113AA Cod fiscal: 1006601004105
Cod fiscal: 1010600034203
7
Anexa nr. 1
la Contractul privind prestarea serviciilor de distribuire a plăților salarile
prin serviciul guvernamental de plăți electronice (MPay)
REGULI
pentru prestarea serviciilor de distribuire a plăților salariale prin serviciul guvernamental
de plăți electronice (MPay)
1. Scopul
Scopul prezentelor Reguli este de a stabili cadrul funcțional de interacțiune dintre
Prestator și Beneficiar în vederea prestării cu utilizarea serviciului guvernamental de plăți
electronice (MPay) (în continuare – serviciul MPay) a serviciilor de distribuire plăților salariale
(în continuare – plăți). Serviciul MPay reprezintă un sistem informațional care urmează să fie
utilizat conform prezentelor reguli, în calitate de mecanism unic pentru distribuirea plăților către
beneficiarii de plăți.
În scopul distribuirii de plăți, se va utiliza Registrul de conturi personale, parte
componentă a serviciului MPay. În continuare în tot cuprinsul prezentelor reguli, chiar dacă se
va face referire la serviciul MPay, se va subînțelege și utilizarea Registrului de conturi personale.
2. Desemnarea persoanelor responsabile
Conform prezentului Contract, interacțiunea dintre Prestator și Beneficiar în scopul
prestării şi obținerii serviciilor se face exclusiv prin intermediul persoanelor responsabile
desemnate.
Părțile vor desemna una sau mai multe persoane responsabile de relația între aceștia.
Părțile se vor informa reciproc prin scrisoare expediată pe email sau pe suport de hârtie, despre
persoanele responsabile desemnate şi vor oferi informația de contact a acestora (numele,
prenumele, funcția, numărul de telefon, e-mail etc.), în termen de cel mult 3 zile lucrătoare de la
semnarea prezentului Contract. Schimbarea persoanelor responsabile se va face conform
aceleiași proceduri.
3. Nivelul agreat de servicii
3.1. Nivelul de disponibilitate
Nivelul minim garantat de disponibilitate al serviciului MPay și a sistemului
informațional al Beneficiarului după caz integrat cu serviciul MPay, calculat lunar, este de
99,5%.
Serviciul MPay și sistemul Beneficiarului se consideră disponibile dacă Părțile pot accesa
serviciile şi utiliza cel puțin următoarele funcționalități:
a. transmiterea (publicarea) către serviciul MPay a informației referitoare la beneficiarii
de plăți și sumele aferente pentru distribuire;
b. accesarea informației privind beneficiarii de plăți și sumele aferente pentru repartizare
la conturi de plăți;
c. confirmarea automatizată de către serviciul MPay a distribuirii plăților;
d. transferul prin ordine de plată inițiate de Prestator, a sumelor spre distribuire în
conturile de plăți ale beneficiarilor de plăți;
Timpul de răspuns la interpelările Prestatorului și Beneficiarului nu trebuie să fie mai
mare de 5 secunde.
Perioada de disponibilitate pentru activități ce presupun intervenții din partea
personalului Părților) este intervalul 08:00 - 17:00 în zilele lucrătoare (în continuare – orele de
lucru), iar în cazuri ce presupun soluționarea unor incidente este intervalul de 24/24 ore și 7/7
zile.
8
3.3 Nivelul de accesibilitate
Serviciul MPay poate fi accesat de Beneficiar prin intermediul sistemelor sale exclusiv
prin canale securizate de acces. Este responsabilitatea Beneficiarului să asigure conexiunea sa la
sisteme şi canale securizate în vederea accesării serviciului MPay.
Accesarea serviciului MPay este permisă doar cu autentificarea corespunzătoare a
entității ce inițiază accesarea, după cum este stabilit în prezentele Reguli.
3.4. Continuitate şi restabilire
Prestatorul va implementa proceduri de continuitate care să asigure posibilitatea
restabilirii disponibilității serviciului MPay în situații de incident, conform cerințelor din Tabelul
1.
Tabelul 1
Nr. Categoria incidentului Copia de rezervă Timpul, obiectiv Momentul în
d/o pentru restabilire timp pentru
(TOR) restabilire (MTR)
1. Căderea componentelor hard Copia de rezervă TOR = 15 minute MTR = 0 secunde
aferente serviciului MPay sincronă pe
dispozitiv de
stocare, date de
rezervă
2. Coruperea integrității datelor Copii de rezervă TOR = 30 minute MTR = 15 minute
din bazele de date ale incrementale la un
serviciului MPay interval de 15
minute
3. Alte incidente ce pot afecta Copii de rezervă TOR = 2 ore MTR = 15 minute
disponibilitatea serviciului conform punctelor 1
MPay și 2 din prezentul
tabel
4. Situații excepționale ce pot Copii de rezervă TOR = 3 zile MTR = 24 ore
afecta disponibilitatea dată depline efectuate
centrului ce găzduiește zilnic, stocate în
infrastructura hard a afara centrului de
serviciului MPay bază
9
3.6. Gestiunea incidentelor
3.6.1. Clasificarea incidentelor
Incident este considerat orice eveniment neplanificat care a afectat sau ar fi putut afecta
disponibilitatea și indicatorii de performanță ai serviciului MPay și sistemului beneficiarului
după caz integrat cu serviciul MPay.
Prestatorul și Beneficiarul vor conlucra strâns în vederea prevenirii incidentelor și în
vederea soluționării operative a incidentelor, pentru a minimiza impactul acestora. Efortul și
prioritatea acordată pentru soluționarea unui incident vor ține cont de regulile stabilite în
prezentul capitol.
Orice incident este clasificat din punctul de vedere al impactului și al urgenței. Impactul
incidentului caracterizează consecințele acestuia asupra disponibilității și performanței
serviciilor. Urgența incidentului caracterizează operativitatea cu care acesta trebuie soluționat,
pentru a minimiza impactul incidentului asupra Părților.
Prioritatea de readresare și soluționare a incidentelor va fi în funcție de impactul și
urgența incidentului. Algoritmul aplicat pentru stabilirea priorității unui incident este definit în
Tabelele 3, 4 și 5.
Tabelul 3
Stabilirea priorității de soluționare a incidentelor
Impact
Înalt Mediu Jos
Urgență Înalt Critic Înalt Mediu
Mediu Înalt Mediu Jos
Jos Mediu Jos Neglijabil
Tabelul 4
Matricea de estimare a urgenței incidentului
URGENŢĂ Descriere
Înaltă Un incident este estimat ca având nivelul urgenței „Înalt” în una sau mai
multe dintre următoarele cazuri:
- pagubele provocate de incident cresc extrem de rapid;
- există activități și operațiuni critice pentru afacerea Părților ce trebuie să
fie efectuate imediat;
- reacția imediată poate preveni riscurile legale majore și de securitate a
informației.
Medie Un incident este estimat ca având nivelul urgenței „Mediu” în una sau mai
multe dintre următoarele cazuri:
- pagubele provocate de incident cresc considerabil în timp;
- există activități și operațiuni importante pentru activitatea Părților ce
trebuie să fie efectuate imediat;
- reacția operativă poate preveni riscurile legale moderate și de securitate a
informației.
Joasă Un incident este estimat ca având nivelul urgenței „Jos” în una sau mai
multe dintre următoarele cazuri:
- pagubele provocate de incident cresc relativ puțin în timp;
- activitățile și operațiunile afectate nu trebuie continuate imediate;
- nu există riscuri legale și de securitate a informației semnificative.
10
Tabelul 5
Matricea de evaluare a impactului incidentului
IMPACT Descriere
Înalt Un incident este estimat ca având nivelul impactului „Înalt” în una sau mai
multe dintre următoarele cazuri:
- activitățile-cheie ale părților sunt întrerupte;
- incidentul este vizibil din exteriorul organizațiilor Părților și afectează
utilizatorii externi, reputația și imaginea Părților;
- există riscuri legale și financiare majore pentru Părți;
- au avut loc pierderi semnificative de informație critică ale Părților.
Mediu Un incident este estimat ca având nivelul impactului „Mediu” în una sau mai
multe dintre următoarele cazuri:
- activitățile importante ale Părților sunt întrerupte sau activitățile-cheie sunt
desfășurate cu dificultate;
- incidentul a afectat utilizatori interni și un număr nesemnificativ de
utilizatori externi;
- există riscuri legale și financiare semnificative pentru Părți;
- au avut loc pierderi nesemnificative de informație ale Părților.
Jos Un incident este estimat ca având nivelul impactului „Jos” în una sau mai
multe dintre următoarele cazuri:
- activitățile interne nesemnificative ale Părților sunt întrerupte sau activitățile
importante se desfășoară cu dificultate;
- incidentul a afectat doar utilizatorii interni ai Părților.
11
incidentului – 72 ore
12
Testarea de acceptanță se va face conform unui plan de testare pus la dispoziție de Prestator. În
cazul susținerii cu succes a testării de acceptanță, părțile pot semna actul testării de acceptanță a
serviciului MPay. Prin semnarea actului testării de acceptanță fiecare Parte confirmă
funcționarea corectă a serviciului MPay la interacțiunea cu cealaltă Parte;
e) după semnarea actului testării de acceptanță, Beneficiarul va transmite o cerere de
acordare a accesului la mediul de producție al serviciului MPay, pe adresa de email de suport.
Cererea trebuie să fie transmisă de către o persoană responsabilă din partea Beneficiarului;
f) după primirea și acceptarea cererii, Prestatorul, în termen de o zi lucrătoare, va acorda
Beneficiarului acces la mediul de producție al serviciului MPay și va lansa în producție
integrarea;
h) orice modificare în drepturile de acces ale Beneficiarului la serviciul MPay se face de
prestator în baza unei cereri semnate de către o persoană responsabilă din partea Beneficiarului.
13
4.3.3. În cazul în care Beneficiarul va importa informația prin funcționalul de publicare
expus de Prestator, informația va fi necesar de semnat cu semnătura electronică a persoanei
responsabile, semnată conform pct. 2 din anexa 1.
4.4. Decontarea a plăților
Decontarea plăților are loc prin executarea ordinelor de plată inițiate de către Prestator în
baza informațiilor comunicate de serviciul MPay.
Executarea ordinelor de plată inițiate de către Prestator, se asigură în cadrul SAPI, prin
debitarea conturilor asociate distribuirii de plăți sau conturilor indicate de Beneficiar și creditarea
conturilor prestatorilor de servicii de plată, cu indicarea datelor bancare aferente.
4.7. Raportarea
În scop de reconciliere, serviciul MPay va asigura posibilitatea de accesare automatizată
de către Beneficiar a statutului plăților transmise spre distribuire, indiferent de metoda de plată
utilizată.
Adițional, Beneficiarul va putea oricând accesa informația cu privire la operațiunile sale
efectuate în cadrul serviciului MPay (prin interfața web), ce va include informația despre
volumul plăților distribuite în ziua curentă, precum şi în alte perioade de referință. Informația
despre volumul serviciilor poate fi accesată doar de persoanele responsabile ale beneficiarului.
Beneficiarul poate verifica informația de reconciliere şi, în cazul identificării
inconsistențelor, va informa imediat Prestatorul. În scopul soluționării situațiilor apărute,
prestatorul poate implica participantul mandatat, prestatorii de servicii de plată și beneficiarii de
plăți, ce au devenit subiect de clarificare.
Orice neconcordanță identificată de Părți în informația de reconciliere va fi gestionată
inițial de către persoanele responsabile ale Părților, în scopul soluționării acesteia în regim
ordinar. În cazul în care se ivesc divergențe între Părți, oricare dintre Părți poate solicita
aplicarea regulilor stabilite la pct. 5.
14
5. Soluționarea divergențelor
Orice divergențe apărute între Părți vor fi soluționate cu efort comun şi prin strânsă
conlucrare.
În acest scop, vor fi aplicate următoarele reguli:
a) Părțile vor forma un grup comun de lucru în scopul soluționării divergențelor.
Fiecare Parte va delega cel puțin 2 persoane în grupul de lucru. De comun acord, în grupul de
lucru pot fi acceptați inclusiv reprezentanți ai părților terțe: Cancelaria de Stat, Banca Națională a
Moldovei, părți subcontractante, experți independenți;
b) în caz de necesitate, Părțile vor pregăti probele electronice relevante pentru aspectele
ce au devenit obiect de divergență consemnate prin acte constatatoare semnate de părți;
c) grupul de lucru se va convoca şi va examina obiectul divergențelor şi probele
existente la acesta. Părțile vor acționa în conformitate cu prevederile Contractului şi prezentele
Reguli în scopul clarificării tuturor aspectelor disputate şi identificării unei soluții echitabile
pentru divergențele apărute. În acest scop, pot fi ascultate (sau obținute în scris) opiniile
membrilor externi ai părților convocați în grupul de lucru, rezultatele expertizelor probelor
electronice existente;
d) concluzia grupului de lucru va fi fixată într-un proces-verbal, semnat de membrii
grupului de lucru din partea Părților.
Identificarea unei soluții echitabile pentru Părți, în limitele angajamentelor asumate de
către Părți, este preferabilă în toate situațiile de divergență. În cazul în care o asemenea soluție
nu poate fi identificată, Părțile vor acționa în conformitate cu prevederile Contractului.
7 . Securitatea informației
Părțile agreează de comun acord să conlucreze şi să coopereze în vederea gestiunii pro
active a riscurilor de securitate a informației ce pot afecta serviciul MPay şi sistemul
Beneficiarului.
Prestatorul este responsabil pentru securitatea tehnologică şi funcțională a serviciului
MPay.
Beneficiarul este responsabil pentru utilizarea securizată a serviciului MPay şi pentru
securitatea sistemului său ce accesează serviciul MPay.
În cazul unui incident de securitate a informației, partea ce a constatat incidentul va
informa imediat şi cealaltă parte, dacă aceasta poate fi de asemenea afectată de incident. Părțile
vor coordona măsurile necesare a fi întreprinse în scopul diminuării impactului incidentului şi
soluționării acestuia.
La solicitarea uneia dintre Părți, cealaltă Parte va întreprinde acțiunile de rigoare în
scopul colectării şi conservării probelor ce pot fi necesare la investigarea incidentului şi la
demonstrarea juridică a responsabilității pentru incident. În acest scop, se pot întreprinde
următoarele acțiuni:
- colectarea şi conservarea fișierelor log ce conțin informația privind accesul la nivelul
componentelor de rețea;
- efectuarea copiilor de rezervă depline pentru sisteme, stocarea acestora în condiții ce
asigură integritatea copiilor de rezervă efectuate;
- întocmirea proceselor-verbale privind efectuarea copiilor de rezervă, cu participarea a
cel puțin 3 specialiști. Prezența reprezentanților celeilalte Părți este solicitată;
- menținerea formală a registrului privind deținerea probelor conservate (chain of
custody).
15
După soluționarea unui incident de securitate, Părțile vor întocmi rapoarte individuale
privind gestiunea incidentului. De comun acord, vor întocmi un plan de acțiuni pentru prevenirea
repetării incidentelor similare.
16
Anexa nr. 2
la Contractul privind prestarea serviciilor de distribuire a plăților salariale
prin serviciul guvernamental de plăți electronice (MPay)
Denumirea prestației
Nr. Cod MPay Contul IBAN Destinația
sociale/altei plăți
1. Salariu lunar SAL01
Premii, sporuri și suplimente la
2. PSS01
salariu
3. Concediu anual CCD01
18