Comunica experienta
MonitorulJuridic.ro

Trimite prin Yahoo Messenger pagina: ORDIN nr. 389 din 27 iunie 2007 privind procedura de avizare a instrumentelor de plata cu acces la distanta, de tipul aplicatiilor internet-banking, home-banking sau mobile-banking

Cautare document

Termen: Tipul actului: Anul publicarii actului:

Cautare document

Termen: Tipul actului: Anul publicarii actului:

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!

ORDIN nr. 389 din 27 iunie 2007 privind procedura de avizare a instrumentelor de plata cu acces la distanta, de tipul aplicatiilor internet-banking, home-banking sau mobile-banking

EMITENT: MINISTERUL COMUNICATIILOR SI TEHNOLOGIEI INFORMATIEI
PUBLICAT: MONITORUL OFICIAL nr. 485 din 19 iulie 2007

Comenteaza legea

Având în vedere prevederile <>art. 5 alin. (6) din Hotãrârea Guvernului nr. 744/2003 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Tehnologiei Informaţiei, cu modificãrile şi completãrile ulterioare, şi ale <>art. 30 lit. d) din Regulamentul Bãncii Naţionale a României nr. 6/2006 privind emiterea şi utilizarea instrumentelor de platã electronicã şi relaţiile dintre participanţii la tranzacţiile cu aceste instrumente,

ministrul comunicaţiilor şi tehnologiei informaţiei emite prezentul ordin.

CAP. I
Dispoziţii generale

ART. 1
Prezentul ordin se aplicã bãncilor, persoane juridice române, precum şi sucursalelor din România ale bãncilor, persoane juridice strãine, denumite în continuare bãnci, şi are ca obiect stabilirea procedurii privind eliberarea avizului Ministerului Comunicaţiilor şi Tehnologiei Informaţiei asupra instrumentelor de platã cu acces la distanţã tip internet-banking, home-banking sau mobile-banking.
ART. 2
În înţelesul prezentului ordin, termenii şi expresiile de mai jos au urmãtoarele semnificaţii:
a) instrument de platã cu acces la distanţã - soluţia informaticã ce permite deţinãtorului sã aibã acces la distanţã la fondurile aflate în contul sãu, în scopul obţinerii de informaţii privind situaţia conturilor şi operaţiunilor efectuate, efectuãrii de plãţi sau transferuri de fonduri cãtre un beneficiar, prin intermediul unei aplicaţii informatice, al unei metode de autentificare şi al unui mediu de comunicaţie;
b) emitent - banca autorizatã de Banca Naţionalã a României sã emitã instrumente de platã electronicã şi care pune la dispoziţie deţinãtorului un instrument de platã electronicã cu acces la distanţã, pe baza unui contract încheiat cu acesta;
c) deţinãtor - persoana fizicã sau juridicã care, în baza contractului încheiat cu emitentul, deţine un mecanism de autentificare în utilizarea instrumentului de platã cu acces la distanţã;
d) utilizator - deţinãtorul instrumentului de platã cu acces la distanţã sau o persoanã fizicã recunoscutã şi acceptatã de cãtre deţinãtor ca având acces la drepturile sale conferite de cãtre emitent;
e) instrument de platã la distanţã tip Internet-banking - acel instrument de platã cu acces la distanţã care se bazeazã pe tehnologia Internet (world wide web) şi pe sistemele informatice ale emitentului;
f) instrument de platã la distanţã tip home-banking - acel instrument de platã cu acces la distanţã care se bazeazã pe o aplicaţie software a emitentului instalatã la sediul deţinãtorului pe o staţie de lucru individualã sau în reţea;
g) instrument de platã la distanţã tip mobile-banking - acel instrument de platã cu acces la distanţã care presupune utilizarea unui echipament mobil (telefon, PDA - Personal Digital Assistant etc.) şi a unor servicii oferite de cãtre operatorii de telecomunicaţii;
h) plan de securitate - documentul ce descrie totalitatea mãsurilor tehnice şi administrative care sunt luate de cãtre emitent pentru utilizarea în condiţii de siguranţã a instrumentului de platã cu acces la distanţã;
i) aviz - actul administrativ emis de Ministerul Comunicaţiilor şi Tehnologiei Informaţiei în conformitate cu prevederile <>art. 30 lit. d) din Regulamentul Bãncii Naţionale a României nr. 6/2006 privind emiterea şi utilizarea instrumentelor de platã electronicã şi relaţiile dintre participanţii la tranzacţiile cu aceste instrumente, care conferã solicitantului dreptul de a obţine autorizaţia din partea Bãncii Naţionale a României pentru emiterea instrumentului de platã cu acces la distanţã;
j) BNR - Banca Naţionalã a României;
k) Regulamentul nr. 6 al BNR - <>Regulamentul Bãncii Naţionale a României nr. 6/2006 privind emiterea şi utilizarea instrumentelor de platã electronicã şi relaţiile dintre participanţii la tranzacţiile cu aceste instrumente, publicat în Monitorul Oficial al României, Partea I, nr. 927 din 15 noiembrie 2006;
l) MCTI - Ministerul Comunicaţiilor şi Tehnologiei Informaţiei;
m) CISA - Certified Information Systems Auditor (auditorul pentru sisteme informatice, certificat de ISACA).
ART. 3
Scopul avizului îl constituie verificarea îndeplinirii de cãtre sistemul informatic al emitentului şi de cãtre soluţia software, prin intermediul cãrora este oferit instrumentul de platã cu acces la distanţã, a unor cerinţe minime de securitate, referitoare la:
a) confidenţialitatea şi integritatea comunicaţiilor;
b) confidenţialitatea şi nonrepudierea tranzacţiilor;
c) confidenţialitatea şi integritatea datelor;
d) autenticitatea pãrţilor care participã la tranzacţii;
e) protecţia datelor cu caracter personal;
f) pãstrarea secretului bancar;
g) trasabilitatea tranzacţiilor;
h) continuitatea serviciilor oferite clienţilor;
i) împiedicarea, detectarea şi monitorizarea accesului neautorizat în sistem;
j) restaurarea informaţiilor gestionate de sistem în cazul unor calamitãţi naturale şi evenimente imprevizibile;
k) gestionarea şi administrarea sistemului informatic;
l) orice alte activitãţi sau mãsuri tehnice întreprinse pentru exploatarea în siguranţã a sistemului.
ART. 4
Mãsurile tehnice şi organizatorice întreprinse pentru îndeplinirea cerinţelor enumerate la art. 3 vor fi în concordanţã cu progresul tehnologic şi cu riscurile potenţiale.

CAP. II
Eliberarea avizului

ART. 5
Documentele necesare pentru eliberarea avizului sunt:
a) cererea adresatã în acest scop MCTI, conform modelului prevãzut în anexa nr. 1 care face parte integrantã din prezentul ordin;
b) licenţa de funcţionare a bãncii, acordatã de BNR, sau notificarea transmisã de autoritatea competentã din statul membru de origine cãtre BNR;
c) descrierea funcţionalã a sistemului informatic prin intermediul cãruia este oferit instrumentul de platã cu acces la distanţã;
d) planul de securitate al sistemului informatic, semnat de cãtre emitent, cuprinzând totalitatea mãsurilor tehnice şi organizatorice prevãzute pentru asigurarea cerinţelor cuprinse la art. 3;
e) certificãrile din punctul de vedere al securitãţii, asupra soluţiei informatice sau produselor conţinute în aceasta, emise de organizaţii naţionale sau internaţionale recunoscute, acolo unde existã;
f) opinia de audit asupra planului de securitate prevãzut la lit. d) şi a soluţiei informatice prin intermediul cãreia este oferit instrumentul de platã cu acces la distanţã;
g) o declaraţie în care este exprimatã independenţa auditorului faţã de sistemul informatic auditat.
ART. 6
(1) Opinia de audit prevãzutã la art. 5 pct. f) va fi întocmitã de cãtre o persoanã certificatã ca auditor de sisteme informatice (CISA). În procesul de auditare, auditorul poate solicita concursul unor experţi.
(2) La cererea expresã a MCTI, precum şi în cazul opiniilor de audit exprimate cu rezerve, banca va pune la dispoziţie raportul de audit rezultat în urma auditãrii sistemului.
(3) Pentru cazurile în care sistemul informatic prin intermediul cãruia este oferit instrumentul de platã cu acces la distanţã este situat în afara ţãrii, auditarea sistemului se va face prin una dintre urmãtoarele metode:
- auditorul român va audita sistemele din strãinãtate; sau
- auditorul român agreeazã auditarea sistemului din strãinãtate de cãtre personal cu calificare similarã din acea ţarã; sau
- auditorul român îşi va baza atestatul pe documente/ atestate emise în ţara în care ruleazã sistemul şi care au un grad de asigurare corespunzãtor.
ART. 7
Documentele prevãzute la art. 5 se vor transmite cãtre MCTI în limba românã.
ART. 8
Planul de securitate se va întocmi respectându-se urmãtoarea structurã:
1. Informaţii de identificare:
a) emitentul instrumentului de platã cu acces la distanţã;
b) denumirea instrumentului de platã cu acces la distanţã;
c) provenienţa instrumentului de platã cu acces la distanţã;
d) categoria (internet, home sau mobile - banking);
e) statutul operaţional al sistemului prin intermediul cãruia este oferit instrumentul de platã cu acces la distanţã şi anul intrãrii în producţie;
f) descrierea generalã a soluţiei tehnice;
g) consideraţiile specifice;
h) interconectarea sistemului;
i) aria geograficã în care instrumentul de platã cu acces la distanţã poate fi utilizat;
j) datele de contact ale persoanelor responsabile.
2. Senzitivitatea sistemului:
a) legislaţia aplicabilã;
b) descrierea generalã a senzitivitãţii informaţiilor gestionate de cãtre sistem.
3. Mãsuri pentru securitatea sistemului:
a) evaluarea şi managementul riscurilor potenţiale;
b) codurile de conduitã/condiţiile de utilizare/contractul prin care este oferit instrumentul de platã cu acces la distanţã;
c) rapoartele de testare;
d) mãsurile tehnice de securitate implementate;
e) procedurile operaţionale de exploatare;
f) mãsurile aplicate pentru asigurarea securitãţii fizice;
g) instruirea personalului propriu al emitentului în legãturã cu administrarea sistemului informatic;
h) instrucţiunile de utilizare a instrumentului de platã cu acces la distanţã (manual de utilizare oferit clienţilor);
i) suportul tehnic oferit de cãtre emitent clienţilor care utilizeazã instrumentul de platã cu acces la distanţã.
4. Orice alte informaţii relevante legate de mãsurile luate de cãtre emitent pentru a asigura exploatarea în siguranţã a instrumentului de platã cu acces la distanţã.
ART. 9
(1) Documentele prevãzute la art. 5 se înainteazã cãtre MCTI în perioada 1 aprilie - 30 iunie a fiecãrui an.
(2) Avizul eliberat este valabil pânã la data de 1 iulie a anului urmãtor.
(3) Avizul eliberat este netransmisibil.
ART. 10
În cazul emiterii unui nou instrument de platã cu acces la distanţã dupã data de 1 iulie, emitentul poate solicita avizul MCTI odatã cu depunerea documentelor necesare, prevãzute la art. 5.
ART. 11
(1) În cazul în care, pe perioada de valabilitate a avizului, emitentul dezvoltã sau implementeazã noi module de aplicaţie, efectueazã modificãri de proceduri operaţionale sau modificã mãsurile tehnice de securitate aplicabile instrumentului de platã cu acces la distanţã, acesta va notifica aceste modificãri cãtre MCTI.
(2) Notificarea prevãzutã la alin. (1) se va face în termen de 30 de zile de la data la care modificãrile specificate la alin. (1) devin operaţionale.
(3) În urma notificãrii, dacã se considerã cã modificãrile efectuate afecteazã major securitatea instrumentului de platã cu acces la distanţã, MCTI sau BNR pot solicita bãncii obţinerea unui nou aviz.
(4) Dacã solicitarea prevãzutã la alin. (3) este efectuatã de MCTI, acesta va notifica în acelaşi timp şi BNR.
ART. 12
Documentele enumerate la art. 5 vor fi întocmite într-un singur exemplar, iar acolo unde este cazul vor fi clasificate din punctul de vedere al conţinutului acestora, conform legislaţiei în vigoare şi procedurilor bãncii care solicitã avizarea.
ART. 13
(1) În urma analizãrii documentaţiei prezentate, în termen de 15 zile calendaristice de la data înregistrãrii acesteia la MCTI, acesta va comunica solicitantului decizia sa cu privire la acordarea avizului şi va notifica BNR în legãturã cu aceasta.
(2) Dupã eliberarea avizului, în termen de 3 zile calendaristice, MCTI va remite solicitantului un exemplar al avizului.
(3) Avizul va fi eliberat în forma prevãzutã în anexa nr. 2 care face parte integrantã din prezentul ordin.

CAP. III
Dispoziţii finale

ART. 14
(1) În perioada prevãzutã la art. 13 alin. (1), precum şi în perioada de valabilitate a avizului sau în cazul primirii unei notificãri din partea BNR, MCTI poate solicita bãncii avizate sau în curs de avizare efectuarea de verificãri la sediul acesteia prin personal desemnat prin ordin al ministrului comunicaţiilor şi tehnologiei informaţiei.
(2) În cazul în care în urma verificãrilor se constatã nerespectarea prevederilor conţinute în documentaţia de avizare, MCTI poate dispune neacordarea avizului sau retragerea acestuia.
ART. 15
(1) Emitentul este obligat sã informeze MCTI, trimestrial, cu privire la numãrul de utilizatori ai instrumentului de platã cu acces la distanţã, numãrul de plãţi efectuate prin intermediul instrumentelor de platã cu acces la distanţã, precum şi valoarea plãţilor efectuate prin intermediul acestora, în formatul prezentat în anexa nr. 3.
(2) Numãrul de utilizatori prevãzut la alin. (1) se referã la numãrul de utilizatori cu care existã încheiat un contract pentru utilizarea instrumentului de platã cu acces la distanţã, pe parcursul trimestrului pentru care se face raportarea. Se iau în considerare toate contractele în vigoare de la data lansãrii instrumentului de platã cu acces la distanţã.
(3) Numãrul de plãţi efectuate prin intermediul instrumentelor de platã cu acces la distanţã se referã la plãţile efectuate doar pe perioada trimestrului raportat şi care vor fi prezentate, defalcat, în numãrul de plãţi în lei şi în numãrul de plãţi în valutã.
(4) Valoarea plãţilor efectuate prin intermediul instrumentelor de platã cu acces la distanţã în perioada trimestrului raportat va fi prezentatã astfel: valoarea plãţilor efectuate în lei şi valoarea plãţilor efectuate în valutã. Plãţile efectuate în valutã vor fi exprimate în echivalent euro, la cursul de schimb BNR din ultima zi a trimestrului pentru care se face raportarea.
(5) Raportãrile pot fi transmise prin poştã, pe adresa Ministerului Comunicaţiilor şi Tehnologiei Informaţiei, Bd. Libertãţii nr. 14, sectorul 5, cod 050706, sau prin e-mail, ca fişier ataşat, pe adresa e-banking@mcti.ro.
(6) Raportãrile vor fi transmise cãtre MCTI pânã la sfârşitul lunii urmãtoare trimestrului pentru care se face raportarea.
ART. 16
Eliberarea de cãtre MCTI a avizului pentru furnizarea instrumentului de platã cu acces la distanţã nu exonereazã emitentul sau deţinãtorul de rãspunderile asumate prin contractul încheiat între aceştia.
ART. 17
La data publicãrii prezentului ordin în Monitorul Oficial al României, Partea I, <>Ordinul ministrului comunicaţiilor şi tehnologiei informaţiei nr. 218/2004 privind procedura de avizare a instrumentelor de platã cu acces la distanţã, de tipul aplicaţiilor internet-banking, home-banking sau mobile-banking, publicat în Monitorul Oficial al României, Partea I, nr. 579 din 30 iunie 2004, se abrogã.
ART. 18
Prezentul ordin va fi publicat în Monitorul Oficial al României, Partea I.

p. Ministrul comunicaţiilor
şi tehnologiei informaţiei,
Balint Marton Porcsalmi

Bucureşti, 27 iunie 2007.
Nr. 389.

ANEXA 1

CERERE
de eliberare a avizului

......./(denumirea emitentului)... , având sediul în ...../ (adresa completã, inclusiv telefon şi fax)...., înmatriculatã/înregistratã la oficiul registrului comerţului sub nr. ...../(numãrul de înregistrare/codul unic de înregistrare) ......, cod fiscal ........, având Autorizaţia de funcţionare nr. ........, eliberatã de Banca Naţionalã a României, reprezentat(ã) legal prin .../(numele şi prenumele) ..., domiciliat(ã) în ...../(adresa completã, inclusiv telefon)...., identificat(ã) prin ......../ (actul de identitate: seria, numãrul şi emitentul, precum şi codul numeric personal) ........., în conformitate cu prevederile <>Hotãrârii Guvernului nr. 744/2003 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Tehnologiei Informaţiei, prevederile <>art. 30 lit. d) din Regulamentul nr. 6 din 11 octombrie 2006 emis de Banca Naţionalã a României privind emiterea şi utilizarea instrumentelor de platã electronicã şi relaţiile dintre participanţii la tranzacţiile cu aceste strumente, publicat în Monitorul Oficial al României, Partea I, nr. 927 din 15 noiembrie 2006, şi prevederile Ordinului ministrului comunicaţiilor şi tehnologiei informaţiei nr. ........ din data de ......................, vã solicitãm eliberarea avizului pentru furnizarea instrumentului de platã cu acces la distanţã ............, cu urmãtoarele caracteristici generale (scurtã descriere):
...............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

Sistemul funcţioneazã (va funcţiona) la sediul din .................... .

Numele, prenumele şi ştampila solicitantului

Data

ANEXA 2

MINISTERUL COMUNICAŢIILOR ŞI TEHNOLOGIEI INFORMAŢIEI

Având în vedere prevederile <>Hotãrârii Guvernului nr. 744/2003 privind organizarea şi funcţionarea Ministerului Comunicaţiilor şi Tehnologiei Informaţiei,
ale <>Regulamentului nr. 6 din 11 octombrie 2006 emis de Banca Naţionalã a României privind emiterea şi utilizarea instrumentelor de platã electronicã şi relaţiile dintre participanţii la tranzacţiile cu aceste instrumente, publicat în Monitorul Oficial al României, Partea I, nr. 927 din 15 noiembrie 2006,
şi ale Ordinului ministrului comunicaţiilor şi tehnologiei informaţiei nr. ............, din data de ..................,
ministrul comunicaţiilor şi tehnologiei informaţiei elibereazã prezentul

AVIZ

........................, având sediul în ...../(adresa completã, inclusiv telefon şi fax) ...., înmatriculatã/înregistratã la oficiul registrului comerţului sub nr. ....., cod fiscal ...., având Autorizaţia de funcţionare nr. .........., eliberatã de Banca Naţionalã a României, reprezentat(ã) legal prin ......./(numele şi prenumele) ......., a obţinut avizul pentru furnizarea instrumentului de platã cu acces la distanţã ...... cu urmãtoarele caracteristici generale:
.............................................................................................................................................................................................................................................................................................................................................

Sistemul funcţioneazã (va funcţiona) la sediul din .................... .

Observaţii :

Prezentul aviz s-a eliberat în vederea obţinerii/menţinerii autorizaţiei pentru emiterea instrumentului de platã cu acces la distanţã din partea Bãncii Naţionale a României şi este valabil pânã la ............ .

Ministrul comunicaţiilor şi tehnologiei informaţiei,
.......................................................

Nr. ...........
Data ..........

ANEXA 3

Banca: ..........


────────────────────────────────────────────────────────────────────────────────
Instru-   Numãrul de    Numãrul    Numãrul de   Valoarea   Valoarea   Perioada
mentul    utilizatori   de         tranzacţii   tranzac-   tranzac-      de
                        tranzac-                ţiilor     ţiilor     raportare
                        ţii                                în
                                                           valutã
                         - lei -   - valutã -   - lei -    (echiva-
                                                           lent euro)
────────────────────────────────────────────────────────────────────────────────
                                                                    Trim ......
────────────────────────────────────────────────────────────────────────────────

────────────────────────────────────────────────────────────────────────────────

------

Newsletter GRATUIT

Aboneaza-te si primesti zilnic Monitorul Oficial pe email

Tags: Monitorul Oficial, Acte Monitorul Oficial, Ordin, Ministerul Comunicatiilor si Tehnologiei Informatiei, ORDIN nr. 389 din 27 iunie 2007

Comentarii

Fii primul care comenteaza.

MonitorulJuridic.ro este un proiect:

Atentie, Juristi!

5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR"