Comunica experienta
MonitorulJuridic.ro
Având în vedere prevederile <>art. 23 alin. 2 din Legea nr. 58/1998 privind activitatea bancarã, cu modificãrile şi completãrile ulterioare, precum şi ale <>art. 284 alin. 2 din Ordonanţa de urgenţã a Guvernului nr. 97/2000 privind organizaţiile cooperatiste de credit, aprobatã, modificatã şi completatã de <>Legea nr. 200/2002 , modificatã prin <>Legea nr. 122/2004 , şi ale <>art. 4 alin. (2) din Legea nr. 541/2002 privind economisirea şi creditarea în sistem colectiv pentru domeniul locativ, cu modificãrile şi completãrile ulterioare,
în temeiul <>art. 48 alin. (2) din Legea nr. 312/2004 privind Statutul Bãncii Naţionale a României,
Banca Naţionalã a României emite prezentele norme.
ART. 1
(1) Prezentele norme stabilesc:
a) criteriile pe baza cãrora Banca Naţionalã a României analizeazã tehnicile echivalente pentru garantarea autenticitãţii semnãturii asimilate semnãturilor olografe prevãzute de <>art. 23 alin. 1 din Legea nr. 58/1998 privind activitatea bancarã, cu modificãrile şi completãrile ulterioare, în scopul aprobãrii utilizãrii acestora;
b) procedura de obţinere a aprobãrii Bãncii Naţionale a României pentru utilizarea tehnicilor menţionate la lit. a) de cãtre instituţiile de credit.
(2) Tehnicile echivalente pentru garantarea autenticitãţii semnãturii, aprobate în baza prezentelor norme, pot fi utilizate de instituţiile de credit, persoane juridice române, şi de sucursalele din România ale instituţiilor de credit, persoane juridice strãine, precum şi de Banca Naţionalã a României.
ART. 2
Tehnicile echivalente de garantare a autenticitãţii semnãturii au la bazã o procedurã de securitate utilizatã de instituţiile de credit la transmiterea electronicã a documentelor cãtre alte instituţii, în scopul:
a) verificãrii identitãţii persoanei abilitate sã angajeze instituţia de credit care a transmis documentul şi, în consecinţã, a autenticitãţii conţinutului documentului transmis electronic între instituţiile menţionate;
b) detectãrii erorilor în transmisia sau în conţinutul unor documente transmise electronic între instituţiile menţionate.
ART. 3
O tehnicã echivalentã de garantare a autenticitãţii semnãturii va fi aprobatã spre a fi utilizatã, dupã caz, fie de o instituţie de credit, la solicitarea acesteia, fie de un grup de instituţii de credit, la solicitarea unei organizaţii care presteazã servicii de compensare şi/sau decontare pentru respectivul grup, având ca scop identificarea persoanelor care angajeazã instituţia de credit în ceea ce priveşte documentele transmise de aceasta pe cale electronicã, în conformitate cu <>art. 23 alin. 2 din Legea nr. 58/1998 , cu modificãrile şi completãrile ulterioare.
ART. 4
(1) Banca Naţionalã a României poate aproba o tehnicã echivalentã de garantare a autenticitãţii semnãturii în condiţiile în care procedura de securitate care stã la baza respectivei tehnici asigurã din punct de vedere tehnic un grad de siguranţã adecvat.
(2) În vederea aprobãrii unei tehnici echivalente de garantare a autenticitãţii semnãturii, Banca Naţionalã a României va lua în considerare situaţiile în care se va utiliza respectiva tehnicã de cãtre instituţia/instituţiile de credit, mãrimea, tipul şi frecvenţa documentelor transmise electronic utilizând respectiva tehnicã, precum şi procedurile de securitate alternative prevãzute pentru alte tehnici echivalente şi tehnicile echivalente utilizate în general de cãtre instituţii de credit sau de cãtre comercianţi pe plan naţional ori internaţional.
(3) De la caz la caz, în vederea aprobãrii unei tehnici echivalente de garantare a autenticitãţii semnãturii, Banca Naţionalã a României poate avea în vedere şi alte criterii şi aspecte relevante.
ART. 5
(1) Pentru a evalua dacã procedura de securitate menţionatã la art. 4 alin. (1) asigurã un grad de siguranţã adecvat, Banca Naţionalã a României va avea în vedere îndeplinirea unor condiţii precum:
a) existenţa unei politici de securitate la nivelul sistemului informatic;
b) existenţa protecţiei fizice împotriva accesului neautorizat la echipamentele centrale de procesare, stocare şi de comunicaţii ale sistemului informatic;
c) existenţa unor proceduri sigure de autentificare a persoanelor autorizate din cadrul instituţiei de credit, înainte de accesarea de cãtre acestea a sistemului informatic;
d) sistemul informatic trebuie sã fie configurat astfel încât sã impunã utilizatorilor schimbarea periodicã a parolelor de acces, precum şi folosirea unor parole cu un grad de complexitate adecvat;
e) sistemul informatic trebuie sã beneficieze de protecţie antivirus;
f) transferul datelor confidenţiale prin reţeaua de comunicaţii de date se va realiza criptat;
g) sistemul informatic trebuie sã asigure înregistrarea evenimentelor legate de securitate, precum şi a datelor transmise, în scopul asigurãrii existenţei unor probe adecvate cu privire la acţiunile persoanelor autorizate;
h) informaţiile legate de securitate trebuie pãstrate cel puţin 3 ani de la data stocãrii, în conformitate cu prevederile Codului de procedurã civilã, dintre care cel puţin 12 luni de la data stocãrii într-o formã uşor accesibilã;
i) procedura trebuie sã asigure confidenţialitatea, autenticitatea, integritatea, non-repudierea şi disponibilitatea ulterioarã a datelor transmise;
j) eventuala semnare electronicã a datelor trebuie sã fie precedatã de un avertisment generat de sistemul informatic, care sã precizeze cã urmeazã a fi aplicatã o semnãturã electronicã.
(2) În plus faţã de condiţiile menţionate la alin. (1), Banca Naţionalã a României poate avea în vedere şi alte condiţii de siguranţã considerate relevante.
ART. 6
(1) Solicitarea de aprobare a unei tehnici echivalente de garantare a autenticitãţii semnãturii, care cade sub incidenţa prezentelor norme, se va înainta spre analizã Bãncii Naţionale a României - Direcţia servicii informatice de cãtre instituţia de credit care urmeazã sã utilizeze respectiva tehnicã sau de cãtre organizaţia prestatoare de servicii de compensare şi/sau decontare care urmeazã sã primeascã documente transmise electronic de la instituţiile de credit cãrora le presteazã respectivele servicii, dupã caz. Solicitarea de aprobare va fi însoţitã de o documentaţie tehnicã detaliatã care sã rãspundã cerinţelor prevãzute la art. 4 şi 5.
(2) În cazul în care considerã necesar, Banca Naţionalã a României poate solicita informaţii suplimentare.
(3) Banca Naţionalã a României decide cu privire la aprobarea unei tehnici echivalente de garantare a autenticitãţii semnãturii în termen de cel mult 60 de zile de la data primirii solicitãrii.
ART. 7
(1) Aprobarea utilizãrii unei tehnici echivalente de garantare a autenticitãţii semnãturii se dã, dupã caz:
a) pe bazã individualã, instituţiei de credit solicitante;
b) global, tuturor instituţiilor de credit care beneficiazã de serviciile de compensare şi/sau decontare prestate de organizaţia specializatã care a solicitat aceastã aprobare.
(2) Aprobarea utilizãrii unei tehnici echivalente de garantare a autenticitãţii semnãturii se dã prin ordin al guvernatorului Bãncii Naţionale a României, emis la propunerea Direcţiei servicii informatice, cu avizul Direcţiei reglementare şi autorizare, Direcţiei supraveghere şi Direcţiei juridice.
ART. 8
În situaţia în care se constatã cã utilizarea unei astfel de tehnici echivalente de garantare a autenticitãţii semnãturii nu rãspunde scopului pentru care aceasta a fost aprobatã, Banca Naţionalã a României poate suspenda sau retrage aprobarea.
Preşedintele
Consiliului de administraţie
al Bãncii Naţionale a României,
Mugur Isãrescu
Bucureşti, 20 decembrie 2004.
Nr. 16.
----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
