NOTĂ INFORMATIVĂ
la proiectul Hotărârii Comitetului executiv „Pentru aprobarea Regulamentului
privind cerințe minime pentru gestiunea riscurilor TIC și de securitate a informației”

1. Denumirea autorului

Banca Națională a Moldovei

2. Condițiile ce au impus elaborarea proiectului de act normativ și finalitățile urmărite

Proiectul Hotărârii Comitetului executiv al Băncii Naționale a Moldovei „Pentru aprobarea Regulamentului privind cerințe minime pentru gestiunea riscurilor TIC și de securitate a informației” (în continuare – proiectul HCE) este elaborat în temeiul art. 5 alin. (1), art. 11 alin. (1), art. 27 alin. (1) lit. c) din Legea nr. 548/1995 cu privire la Banca Națională a Moldovei (republicată în Monitorul Oficial al Republicii Moldova, 2015, nr. 297-300, art. 544) și art. 2 alin. (11), art. 32¹, art.32² și art.94 alin.(1) lit. c) din Legea nr.114/2012 cu privire la serviciile de plată și moneda electronică (Monitorul Oficial al Republicii Moldova, 2012, nr.193-197, art.661), cu modificările ulterioare.

Proiectul HCE are ca scop să asigure că prestatorii de servicii de plată vor dispune de un cadru intern adecvat pentru gestiunea riscurilor TIC și de securitate a informației aliniat la strategia generală de afaceri, iar procesele de guvernanță internă sunt stabilite adecvat în raport cu sistemele TIC ale prestatorilor de servicii de plată și protejează în mod corespunzător sistemele TIC.

De asemenea, proiectul HCE vine să alinieze cerințele BNM la ”Ghidul EBA privind administrarea riscurilor TIC și de securitate” și la standardele europene în domeniu - Regulamentul (UE) 2022/2554 al Parlamentului european și al Consiliului din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 și (UE) 2016/1011. În același context, regulamentul impune anumite cerințe specifice necesar a fi implementate de către prestatorii de servicii de plată pentru a putea răspunde noilor amenințări în domeniu și pentru a putea asigura gestiunea eficientă a continuității activității prestatorilor de servicii de plată.

3. Descrierea gradului de compatibilitate pentru proiectele care au ca scop armonizarea legislației naționale cu legislația Uniunii Europene

-

4. Principalele prevederi ale proiectului și evidențierea elementelor noi

Proiectul HCE stabilește:

• cerințe privind guvernanța, strategia, cadrul intern TIC și securitatea informației;
• cerințe minime privind desfășurarea operațiunilor TIC și gestiunea incidentelor TIC;
• cerințe minime privind organizarea și etapele procesului de asigurare a continuității activității în cadrul prestatorilor de servicii de plată;
• cerințe privind dublarea echipamentelor critice și elementelor principale din cadrul infrastructurii prestatorilor de servicii de plată;
• cerințe privind perioada de retenție a datelor în cadrul copiilor de rezervă, jurnalelor de audit, sistemelor de monitorizare video și serviciului de poștă electronică;
• cerințe privind efectuarea anuală a testărilor de securitate și testărilor de disponibilitate și continuitatea pentru sistemele/serviciile TIC critice;
• cerințe privind informarea BNM la finele fiecărui an privind incidentele produse pe parcursul anului, expedierea raportului de evaluare a sistemului SWIFT și unde este aplicabil expedierea raportului de evaluare a prestatorilor de servicii de plată în conformitate cu standardul PCI-DSS.

Obiectivele introducerii reglementării:

• minimizarea riscurilor TIC și de securitate a informației;
• minimizarea riscurilor de continuitate a activității;
• fortificarea capacităților prestatorilor de servicii de plată de a gestiona riscurile de securitate a informației și continuitate a activității.

5. Fundamentarea economico-financiară

Implementarea proiectului HCE nu implică cheltuieli financiare și alocarea de mijloace financiare din contul bugetului de stat.

6. Modul de încorporare a actului în cadrul normativ în vigoare

Proiectul este corelat cu prevederile actelor legislative/normative în vigoare, care se află în conexiune, iar proiectul HCE propus nu afectează concepția generală ori caracterul unitar al actelor normative în vigoare.

7. Avizarea și consultarea publică a proiectului

Proiectul HCE va fi supus avizării și consultării publice, urmând a fi plasat pe pagina web a BNM (www.bnm.md), la compartimentul „Legislație”, rubrica „Transparență decizională” conform prevederilor Legii nr.239/2008 privind transparența în procesul decizional și ale Regulamentului privind asigurarea transparenței în procesul de elaborare și adoptare a deciziilor Băncii Naționale a Moldovei (aprobat prin Hotărârea Consiliului de administrație al BNM nr.230/2010).

8. Constatările expertizei anticorupție

Conform art.35 alin.(5) din Legea nr.100/2017 cu privire la actele normative, proiectul hotărârii a fost supus expertizei anticorupție în cadrul Băncii Naționale a Moldovei, în urma căreia factori și riscuri de corupție nu au fost identificate.

9. Constatările expertizei de compatibilitate

-

10. Constatările expertizei juridice

-