Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
ORDIN nr. 16 din 24 ianuarie 2003 privind procedura de avizare a instrumentelor de plata cu acces la distanta, de tipul aplicatiilor Internet-banking sau home-banking
Având în vedere prevederile <>Hotãrârii Guvernului nr. 1.337/2002 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Tehnologiei Informatiei şi ale <>art. 31 lit. f) din Regulamentul Bãncii Naţionale a României nr. 4/2002 privind tranzacţiile efectuate prin intermediul instrumentelor de plata electronica şi relaţiile dintre participanţii la aceste tranzacţii, publicat în Monitorul Oficial al României, Partea I, nr. 503 din 12 iulie 2002,
ministrul comunicaţiilor şi tehnologiei informatiei emite prezentul ordin.
CAP. 1 Dispoziţii generale
ART. 1 Prezentul ordin se aplica bãncilor, persoane juridice romane, precum şi sucursalelor din România ale bãncilor, persoane juridice strãine, denumite în continuare bãnci, şi are ca obiect stabilirea procedurii privind eliberarea avizului Ministerului Comunicaţiilor şi Tehnologiei Informatiei asupra instrumentelor de plata cu acces la distanta tip Internet-banking sau home-banking. ART. 2 În înţelesul prezentului ordin, termenii şi expresiile de mai jos au urmãtoarele semnificatii: a) instrument de plata cu acces la distanta - soluţie informatica ce permite deţinãtorului sa aibã acces la distanta, prin intermediul unui mediu de comunicaţie, al unei aplicaţii informatice şi al unei metode de autentificare, la fondurile aflate în contul sau, prin intermediul cãreia poate obţine informaţii privind situaţia conturilor şi a operaţiunilor efectuate, efectua plati sau alte transferuri de fonduri cãtre un beneficiar; b) emitent - banca autorizata de Banca Nationala a României sa emita instrumente de plata electronica şi care pune la dispoziţie deţinãtorului un instrument de plata electronica cu acces la distanta, pe baza unui contract încheiat cu acesta; c) deţinãtor - persoana fizica sau juridicã care, în baza contractului încheiat cu emitentul, deţine un mecanism de autentificare în utilizarea instrumentului de plata cu acces la distanta; d) utilizator - deţinãtorul instrumentului de plata cu acces la distanta sau o persoana fizica recunoscuta şi acceptatã de cãtre deţinãtor ca având acces la drepturile sale conferite de cãtre emitent; e) instrument de plata la distanta tip Internet-banking acel instrument de plata cu acces la distanta care se bazeazã pe tehnologia Internet (world wide web) şi pe sistemele informatice ale emitentului; f) instrument de plata la distanta tip home-banking - acel instrument de plata cu acces la distanta care se bazeazã pe o aplicaţie software a emitentului instalata la sediul deţinãtorului, pe o statie de lucru individualã sau în reţea; g) plan de securitate - document ce descrie totalitatea mãsurilor tehnice şi administrative care sunt luate de cãtre emitent pentru utilizarea în condiţii de siguranta a instrumentului de plata cu acces la distanta; h) aviz - actul administrativ emis de Ministerul Comunicaţiilor şi Tehnologiei Informatiei în conformitate cu prevederile <>art. 31 lit. f) din Regulamentul Bãncii Naţionale a României nr. 4/2002 privind tranzacţiile efectuate prin intermediul instrumentelor de plata electronica şi relaţiile dintre participanţii la aceste tranzacţii, care conferã solicitantului dreptul de a obţine autorizaţia din partea Bãncii Naţionale a României pentru emiterea instrumentelor de plata cu acces la distanta; i) BNR - Banca Nationala a României; j) Regulamentul nr. 4 al BNR - <>Regulamentul Bãncii Naţionale a României nr. 4/2002 privind tranzacţiile efectuate prin intermediul instrumentelor de plata electronica şi relaţiile dintre participanţii la aceste tranzacţii, publicat în Monitorul Oficial al României, Partea I, nr. 503 din 12 iulie 2002; k) MCTI - Ministerul Comunicaţiilor şi Tehnologiei Informatiei. ART. 3 (1) Avizul se elibereazã pentru o perioada de 12 luni. (2) La sfârşitul perioadei menţionate la alin. (1) avizul poate fi reînnoit pe baza documentelor menţionate la art. 8. (3) Avizul eliberat este netransmisibil. ART. 4 Avizul se elibereazã gratuit de cãtre MCTI. ART. 5 În termen de 90 de zile de la intrarea în vigoare a prezentului ordin, bãncile care oferã clienţilor instrumente de plata cu acces la distanta, în sensul prezentului ordin, au obligaţia întocmirii şi transmiterii cãtre MCTI a documentaţiei pentru obţinerea avizului. ART. 6 Scopul avizului îl constituie verificarea îndeplinirii de cãtre sistemul informatic al emitentului şi de cãtre soluţia software prin intermediul cãreia instrumentul de plata cu acces la distanta este oferit a unor cerinţe minime de securitate, referitoare la: a) confidenţialitatea şi integritatea comunicaţiilor; b) confidenţialitatea şi nonrepudierea tranzacţiilor; c) confidenţialitatea şi integritatea datelor; d) autenticitatea pãrţilor care participa la tranzacţii; e) protecţia datelor cu caracter personal; f) pãstrarea secretului bancar; g) trasabilitatea tranzacţiilor; h) continuitatea serviciilor oferite clienţilor; i) împiedicarea, detectarea şi monitorizarea accesului neautorizat în sistem; j) restaurarea informaţiilor gestionate de sistem în cazul unor calamitati naturale, evenimente imprevizibile; k) gestionarea şi administrarea sistemului informatic; l) orice alte activitãţi sau mãsuri tehnice întreprinse pentru exploatarea în siguranta a sistemului. ART. 7 Mãsurile tehnice şi organizatorice întreprinse pentru îndeplinirea cerinţelor enumerate la art. 6 vor fi în concordanta cu progresul tehnologic şi cu riscurile potenţiale.
CAP. 2 Eliberarea avizului
ART. 8 Documentele necesare pentru eliberarea avizului sunt: a) cerere adresatã în acest scop MCTI, conform modelului prevãzut în anexa nr. 1 care face parte integrantã din prezentul ordin; b) licenta de funcţionare acordatã de BNR; c) descrierea funcţionalã a sistemului informatic prin intermediul cãruia este oferit instrumentul de plata cu acces la distanta; d) descrierea soluţiei tehnice - hardware şi software -, interactiunea cu alte sisteme informatice din interiorul sau din exteriorul bãncii emitente; e) planul de securitate al sistemului informatic, cuprinzând totalitatea mãsurilor tehnice şi organizatorice prevãzute pentru asigurarea cerinţelor cuprinse la art. 6; f) certificari din punct de vedere al securitãţii, asupra soluţiei informatice sau produselor conţinute în aceasta, emise de organizaţii naţionale sau internaţionale recunoscute, acolo unde exista; g) raport de audit asupra planului de securitate prevãzut la lit. e), efectuat de cãtre o echipa formatã din personal independent, specializat şi atestat. ART. 9 Documentele prevãzute la art. 8 se vor transmite cãtre MCTI în limba romana. ART. 10 Planul de securitate se va întocmi respectându-se urmãtoarea structura: 1. Informaţii de identificare: a) emitentul instrumentului de plata cu acces la distanta; b) denumirea; c) provenienta; d) categoria; e) statutul operational; f) descrierea generalã; g) consideratii specifice; h) interconectarea sistemului; i) aria geograficã în care instrumentul de plata cu acces la distanta poate fi utilizat; j) datele de contact ale persoanelor responsabile. 2. Senzitivitatea sistemului: a) legislaţia aplicabilã; b) descrierea generalã a senzitivitatii informaţiilor gestionate de cãtre sistem. 3. Mãsuri pentru securitatea sistemului: a) evaluarea şi managementul riscurilor potenţiale; b) codurile de conduita/condiţiile de utilizare/contractul prin care instrumentul de plata cu acces la distanta este oferit; c) rapoartele de testare pe perioada implementarii soluţiei; d) mãsurile tehnice de securitate; e) procedurile operationale de exploatare; f) mãsurile privind securitatea fizica; g) instruirea personalului propriu al emitentului în legatura cu administrarea sistemului informatic; h) instrucţiunile de utilizare; i) suportul tehnic. 4. Orice alte informaţii relevante legate de mãsurile luate de cãtre emitent pentru a asigura exploatarea în siguranta a instrumentului de plata cu acces la distanta. ART. 11 (1) În cazul în care la data solicitãrii avizului banca nu dispune de documentul prevãzut la art. 8 lit. g), MCTI poate elibera un aviz provizoriu, pe o perioada ce nu poate depãşi 3 luni, pana la efectuarea auditului asupra soluţiei şi obţinerea raportului de audit. (2) Dacã pana la sfârşitul perioadei de valabilitate a avizului provizoriu, menţionatã la alin. (1), solicitantul nu prezintã documentul menţionat la art. 8 lit. g), avizul provizoriu îşi înceteazã valabilitatea şi nu poate fi reînnoit, iar MCTI notifica BNR în legatura cu acest fapt. ART. 12 (1) În cazul în care pe perioada de valabilitate a avizului emitentul dezvolta sau implementeaza noi module de aplicaţie, efectueazã modificãri de proceduri operationale sau modifica mãsurile tehnice de securitate aplicabile instrumentului de plata cu acces la distanta, acesta va notifica MCTI aceste modificãri. (2) Notificarea prevãzutã la alin. (1) se va face în termen de 30 de zile de la data la care modificãrile specificate la alin. (1) devin operationale. (3) În urma notificãrii, dacã se considera ca modificãrile efectuate afecteazã major securitatea instrumentului de plata cu acces la distanta, MCTI sau BNR poate solicita bãncii obţinerea unui nou aviz. (4) Dacã solicitarea prevãzutã la alin. (3) este efectuatã de MCTI, acesta va notifica în acelaşi timp şi BNR. ART. 13 Documentele enumerate la art. 8 vor fi întocmite într-un singur exemplar, iar acolo unde este cazul vor fi clasificate din punct de vedere al confidenţialitãţii conţinutului acestora, conform legislaţiei în vigoare şi procedurilor bãncii care solicita avizarea. ART. 14 (1) În urma analizarii documentaţiei prezentate, în termen de 15 zile calendaristice de la data înregistrãrii acesteia la Secretariatul de Stat pentru Tehnologia Informatiei, MCTI va comunica solicitantului decizia sa cu privire la acordarea, dupã caz, a avizului sau a avizului provizoriu şi va notifica BNR în legatura cu aceasta. (2) Dupã eliberarea, dupã caz, a avizului sau a avizului provizoriu, în termen de 3 zile calendaristice, MCTI va remite solicitantului un exemplar al avizului. (3) Avizul va fi eliberat în forma prevãzutã în anexa nr. 2 care face parte integrantã din prezentul ordin.
CAP. 3 Dispoziţii finale ART. 15 (1) În perioada prevãzutã la art. 14 alin. (1), în perioada de valabilitate a avizului provizoriu, precum şi în cazul primirii unei notificãri din partea BNR, MCTI poate solicita bãncii care solicita avizul efectuarea de verificãri la sediul acesteia prin personal desemnat prin ordin al ministrului comunicaţiilor şi tehnologiei informatiei. (2) În cazul în care în urma verificãrilor se constata nerespectarea prevederilor conţinute în documentaţia de avizare, MCTI poate dispune neacordarea avizului sau retragerea acestuia. ART. 16 Emitentul este obligat sa informeze MCTI, trimestrial, cu privire la numãrul de utilizatori ai instrumentului de plata cu acces la distanta tip Internet-banking sau home-banking, numãrul de plati efectuate prin intermediul instrumentelor de plata cu acces la distanta, precum şi valoarea plãţilor efectuate prin intermediul acestora. ART. 17 Eliberarea de cãtre MCTI a avizului pentru furnizarea instrumentului de plata cu acces la distanta nu exonereaza emitentul sau deţinãtorul de rãspunderile asumate prin contract. ART. 18 Prezentul ordin va fi publicat în Monitorul Oficial al României, Partea I, şi va fi pus în aplicare prin grija Ministerului Comunicaţiilor şi Tehnologiei Informatiei.
Ministrul comunicaţiilor şi tehnologiei informatiei, Dan Nica
Bucureşti, 24 ianuarie 2003. Nr. 16.
ANEXA 1
CERERE DE ELIBERAREA AVIZULUI ......................../(denumirea)........................, având sediul în ........../(adresa completa, inclusiv telefon şi fax) ............, înmatriculatã/înregistratã la Oficiul registrului comerţului sub nr. .........../(numãrul de înregistrare/codul unic de înregistrare) ................................................. codul fiscal ..........., având Autorizaţia de funcţionare nr. .........................................., eliberata de Banca Nationala a României, reprezentatã legal prin .........../(numele şi prenumele)..................................................., domiciliat/domiciliata în .........../(adresa completa, inclusiv telefon) .............................................., identificat/identificata prin ........./ (actul de identitate: seria, numãrul şi emitentul şi codul numeric personal)............ în conformitate cu prevederile <>Hotãrârii Guvernului nr. 1.337/2002 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Tehnologiei Informatiei, cu prevederile <>art. 31 lit. f) din Regulamentul Bãncii Naţionale a României nr. 4/2002 privind tranzacţiile efectuate prin intermediul instrumentelor de plata electronica şi relaţiile dintre participanţii la aceste tranzacţii, publicat în Monitorul Oficial al României, Partea I, nr. 503 din 12 iulie 2002, şi cu prevederile Ordinului ministrului comunicaţiilor şi tehnologiei informatiei nr. 16 din data de 24 ianuarie 2003, va solicitam eliberarea avizului pentru furnizarea instrumentului de plata cu acces la distanta ........ cu urmãtoarele caracteristici generale: ............................................................... ............................................................... ............................................................... Sistemul va funcţiona la sediul din .............../(numele, prenumele şi ştampila solicitantului).................
Data .....................
ANEXA 2
MINISTERUL COMUNICAŢIILOR ŞI TEHNOLOGIEI INFORMATIEI SECRETARIATUL DE STAT PENTRU TEHNOLOGIA INFORMATIEI
Având în vedere prevederile <>Hotãrârii Guvernului nr. 1.337/2002 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Tehnologiei Informatiei, având în vedere prevederile <>Regulamentului Bãncii Naţionale a României nr. 4/2002 privind tranzacţiile efectuate prin intermediul instrumentelor de plata electronica şi relaţiile dintre participanţii la aceste tranzacţii, publicat în Monitorul Oficial al României, Partea I, nr. 503 din 12 iulie 2002, având în vedere prevederile Ordinului ministrului comunicaţiilor şi tehnologiei informatiei nr. 16/2003, secretarul de stat pentru tehnologia informatiei elibereazã prezentul
AVIZ ........., având sediul în ......../(adresa completa, inclusiv telefon şi fax)................ înmatriculatã/înregistratã la Oficiul registrului comerţului sub nr. ...., codul fiscal ......., având Autorizaţia de funcţionare nr. ......, eliberata de Banca Nationala a României, reprezentatã legal prin ......./(numele şi prenumele)........., a obţinut avizul pentru furnizarea instrumentului de plata cu acces la distanta ....... cu urmãtoarele caracteristici generale: .............................................................. .............................................................. Sistemul va funcţiona la sediul din ..........................
Observaţii: Prezentul aviz provizoriu s-a eliberat în vederea obţinerii din partea Bãncii Naţionale a României a autorizaţiei pentru emiterea instrumentului de plata cu acces la distanta şi este valabil pana la data de .............. .
Secretarul de stat pentru tehnologia informatiei, .................................................
Nr. ....................... Data ......................
────────────────────
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
