• Zilele și orele de primire în audiență a cetățenilor de către conducerea Băncii Naționale.


  • Octavian Armașu, Guvernator al Băncii Naţionale

    Prima zi de luni a lunii: 14.00-17.00.
    Programare la telefon: +373 22 822 606.


  • Vladimir Munteanu, Prim-viceguvernator al Băncii Naţionale

    A doua zi de luni a lunii: 14.00-17.00.
    Programare la telefon: +373 22 822 606.

Vă rugăm să luați cunoștință cu cerințele înaintate față de primirea și examinarea petițiilor adresate Băncii Naționale a Moldovei.

Detalii.

 

Bine ați venit pe pagină oficială a Băncii Naționale a Moldovei!

Main navigation BNM

Extinde Ascunde
21.03.2022

Proiectul HCE al BNM "Pentru aprobarea Regulamentului privind cerințele minime pentru gestiunea riscurilor TIC și de Securitate a Informației"

21.03.2022Termenul-limită a expirat

ANUNŢ
privind inițierea, organizarea și desfășurarea consultării publice a proiectului de decizie

 

Banca Națională a Moldovei inițiază, începând cu data de 21.03.2022, consultarea publică a proiectului Hotărârii Comitetului executiv al Băncii Naționale a Moldovei „Pentru aprobarea Regulamentului privind cerințele minime pentru gestiunea riscurilor TIC și de securitate a informației”.

Proiectul regulamentului are ca scop să asigure că băncile vor dispune de un cadru intern adecvat pentru gestiunea riscurilor TIC și de securitate a informației aliniat la strategia generală de afaceri, iar procesele de guvernanță internă sunt stabilite adecvat în raport cu sistemele TIC ale băncii și protejează în mod corespunzător sistemele TIC ale băncilor.

De asemenea, regulamentul vine să alinieze cerințele BNM la ”Ghidul EBA privind administrarea riscurilor TIC și de securitate” și la standardele internaționale în domeniu. În același context, regulamentul impune anumite cerințe specifice necesar a fi implementate de către bănci pentru a putea răspunde noilor amenințări în domeniu și pentru a putea asigura gestiunea eficientă a continuității activității băncilor.

Beneficiarii proiectului HCE sunt băncile din Republica Moldova.

Proiectul de decizie este elaborat în conformitate cu legislația în vigoare, şi anume în temeiul art.5 alin.(1) lit d), art.11 alin.(1), art.27 alin.(1) lit. c) și art.44 lit. a) din Legea nr.548/1995 cu privire la Banca Națională a Moldovei (republicată în Monitorul Oficial al Republicii Moldova, 2015, nr.297-300 art.544), precum și art.36 alin. (4), art.38 din Legea nr.202/2017 privind activitatea băncilor (Monitorul Oficial al Republicii Moldova, 2017, nr.434-439, art.727), cu modificările ulterioare.

Recomandările pe marginea proiectului de decizie, supus consultării publice, pot fi expediate până pe data de 11.04.2022, pe adresa: bd. Grigore Vieru nr.1, MD-2005, mun. Chișinău. Concomitent, pot fi comunicate la adresa electronică: SupraveghereTIC@bnm.md sau la numărul de telefon: 022822515.

Proiectul Hotărârii Comitetului executiv al Băncii Naționale a Moldovei „Pentru aprobarea Regulamentului privind cerințele minime pentru gestiunea riscurilor TIC și de securitate a informației” și nota de argumentare aferentă acestuia sunt disponibile pe pagina web a Băncii Naționale a Moldovei.

 

Proiect:

NOTĂ DE ARGUMENTARE
la proiectul Hotărârii Comitetului executiv al Băncii Naționale a Moldovei “Pentru aprobarea Regulamentului privind cerințele minime pentru gestiunea riscurilor TIC și de securitate a informației”

1. Denumirea autorului

Banca Națională a Moldovei


2. Condițiile ce au impus elaborarea proiectului și finalitățile urmărite

Proiectul Hotărârii Comitetului executiv al Băncii Naționale a Moldovei „Pentru aprobarea Regulamentului privind cerințele minime pentru gestiunea riscurilor TIC și de securitate a informației” (în continuare – proiectul regulamentului) este elaborat în temeiul art.27 alin.(1) lit. c) și art.44 lit. a) din Legea nr.548/1995 cu privire la Banca Națională a Moldovei (republicată în Monitorul Oficial al Republicii Moldova, 2015, nr.297-300 art.544), precum și art.36 alin. (4), art.38 din Legea nr.202/2017 privind activitatea băncilor (Monitorul Oficial al Republicii Moldova, 2017, nr.434-439, art.727), cu modificările ulterioare.

Proiectul regulamentului are ca scop să asigure că băncile vor dispune de un cadru intern adecvat pentru gestiunea riscurilor TIC și de securitate a informației aliniat la strategia generală de afaceri, iar procesele de guvernanță internă sunt stabilite adecvat în raport cu sistemele TIC ale băncii și protejează în mod corespunzător sistemele TIC ale băncilor.

De asemenea, regulamentul vine să alinieze cerințele BNM la ”Ghidul EBA privind administrarea riscurilor TIC și de securitate” și la standardele internaționale în domeniu. În același context, regulamentul impune anumite cerințe specifice necesar a fi implementate de către bănci pentru a putea răspunde noilor amenințări în domeniu și pentru a putea asigura gestiunea eficientă a continuității activității băncilor.


3. Descrierea gradului de compatibilitate pentru proiectele care au ca scop armonizarea legislației naționale cu legislația Uniunii Europene:

Prezentul proiect nu are drept scop armonizarea legislației naționale cu legislația UE.


4. Principalele prevederi ale proiectului și evidențierea elementelor noi

Proiectul regulamentului stabilește:

  • cerințe privind guvernanța, strategia, cadrul intern TIC și securitatea informației;
  • cerințe minime privind desfășurarea operațiunilor TIC și gestiunea incidentelor TIC;
  • cerințe minime privind organizarea și etapele procesului de asigurare a continuității activității în cadrul băncilor;
  • cerințe privind dublarea echipamentelor critice și elementelor principale din cadrul infrastructurii băncilor;
  • cerințe privind perioada de retenție a datelor în cadrul copiilor de rezervă, jurnalelor de audit, sistemelor de monitorizare video și serviciului de poștă electornică;
  • cerințe privind efectuarea anuală a testărilor de securitate și testărilor de disponibilitate și continuitatea pentru sistemele/serviciile TIC critice;
  • cerințe privind informarea BNM la finele fiecărui an privind incidentele produse pe parcursul anului, expedierea raportului de evaluare a sistemului SWIFT și unde este aplicabil expedirea raportului de evaluare a băncii în conformitate cu standardul PCI-DSS.

Obiectivele introducerii reglementării:

  • minimizarea riscurilor TIC și de securitate a informației;
  • minimizarea riscurilor de continuitate a activității;
  • fortificarea capacităților băncilor de a gestiona riscurile de securitate a informației și continuitate a activității;


5. Fundamentarea economico-financiară

Conform estimărilor preliminare, implementarea proiectului nu implică cheltuieli financiare și alocarea de mijloace financiare suplimentare din contul bugetului de stat.


6. Modul de încorporare a actului în cadrul normativ în vigoare

Proiectul este corelat cu prevederile actelor legislative/normative în vigoare, care se află în conexiune, iar proiectul regulamentului propus nu afectează concepția generală ori caracterul unitar al actelor normative în vigoare.


7. Avizarea și consultarea publică a proiectului

În scopul respectării prevederilor Legii nr.239/2008 privind transparența în procesul decizional și ale Regulamentului privind asigurarea transparenței în procesul de elaborare și adoptare a deciziilor Băncii Naționale a Moldovei (aprobat prin HCA al BNM nr.230/2010), proiectul hotărârii este supus consultării publice, fiind plasat pe pagina web a BNM - www.bnm.md, la compartimentul „Legislație”, rubrica „Transparența decizională”.


8. Constatările expertizei anticorupție

Conform art.35 alin.(5) din Legea nr.100/2017 cu privire la actele normative, proiectul hotărârii a fost supus expertizei anticorupție în cadrul Băncii Naționale a Moldovei, în urma căreia factori și riscuri de corupție nu au fost identificate.


9. Constatările expertizei de compatibilitate

Nu este cazul.


10. Constatările expertizei juridice

Potrivit art.37 alin.(5) din Legea nr.100/2017 cu privire la actele normative, actele normative emise de Banca Națională a Moldovei nu se supun expertizei juridice a Ministerului Justiției. Totodată, luând în considerare prevederile art.11 alin. (33) din Legea nr.548/1995 cu privire la Banca Națională a Moldovei, va fi solicitată o opinie cu caracter consultativ din partea Ministerului Justiției.


11. Constatările altor expertize

În temeiul prevederilor art.34 alin.(3) și (5) din Legea nr.100/2017 cu privire la actele normative, proiectul hotărârii va fi expediat Consiliului Concurenței, Ministerului Finanțelor și Ministerului Economiei pentru avizare, expertiză economică și, respectiv, expertiză financiară.