ANUNŢ
privind inițierea, organizarea și desfășurarea consultării publice a proiectului de decizie
Banca Națională a Moldovei inițiază, începând cu data de 21.03.2022, consultarea publică a proiectului Hotărârii Comitetului executiv al Băncii Naționale a Moldovei „Pentru aprobarea Regulamentului privind cerințele minime pentru gestiunea riscurilor TIC și de securitate a informației”.
Proiectul regulamentului are ca scop să asigure că băncile vor dispune de un cadru intern adecvat pentru gestiunea riscurilor TIC și de securitate a informației aliniat la strategia generală de afaceri, iar procesele de guvernanță internă sunt stabilite adecvat în raport cu sistemele TIC ale băncii și protejează în mod corespunzător sistemele TIC ale băncilor.
De asemenea, regulamentul vine să alinieze cerințele BNM la ”Ghidul EBA privind administrarea riscurilor TIC și de securitate” și la standardele internaționale în domeniu. În același context, regulamentul impune anumite cerințe specifice necesar a fi implementate de către bănci pentru a putea răspunde noilor amenințări în domeniu și pentru a putea asigura gestiunea eficientă a continuității activității băncilor.
Beneficiarii proiectului HCE sunt băncile din Republica Moldova.
Proiectul de decizie este elaborat în conformitate cu legislația în vigoare, şi anume în temeiul art.5 alin.(1) lit d), art.11 alin.(1), art.27 alin.(1) lit. c) și art.44 lit. a) din Legea nr.548/1995 cu privire la Banca Națională a Moldovei (republicată în Monitorul Oficial al Republicii Moldova, 2015, nr.297-300 art.544), precum și art.36 alin. (4), art.38 din Legea nr.202/2017 privind activitatea băncilor (Monitorul Oficial al Republicii Moldova, 2017, nr.434-439, art.727), cu modificările ulterioare.
Recomandările pe marginea proiectului de decizie, supus consultării publice, pot fi expediate până pe data de 11.04.2022, pe adresa: bd. Grigore Vieru nr.1, MD-2005, mun. Chișinău. Concomitent, pot fi comunicate la adresa electronică: SupraveghereTIC@bnm.md [1] sau la numărul de telefon: 022822515.
Proiectul Hotărârii Comitetului executiv al Băncii Naționale a Moldovei „Pentru aprobarea Regulamentului privind cerințele minime pentru gestiunea riscurilor TIC și de securitate a informației” și nota de argumentare aferentă acestuia sunt disponibile pe pagina web a Băncii Naționale a Moldovei.
NOTĂ DE ARGUMENTARE
la proiectul Hotărârii Comitetului executiv al Băncii Naționale a Moldovei “Pentru aprobarea Regulamentului privind cerințele minime pentru gestiunea riscurilor TIC și de securitate a informației”
1. Denumirea autorului
Banca Națională a Moldovei
2. Condițiile ce au impus elaborarea proiectului și finalitățile urmărite
Proiectul Hotărârii Comitetului executiv al Băncii Naționale a Moldovei „Pentru aprobarea Regulamentului privind cerințele minime pentru gestiunea riscurilor TIC și de securitate a informației” (în continuare – proiectul regulamentului) este elaborat în temeiul art.27 alin.(1) lit. c) și art.44 lit. a) din Legea nr.548/1995 cu privire la Banca Națională a Moldovei (republicată în Monitorul Oficial al Republicii Moldova, 2015, nr.297-300 art.544), precum și art.36 alin. (4), art.38 din Legea nr.202/2017 privind activitatea băncilor (Monitorul Oficial al Republicii Moldova, 2017, nr.434-439, art.727), cu modificările ulterioare.
Proiectul regulamentului are ca scop să asigure că băncile vor dispune de un cadru intern adecvat pentru gestiunea riscurilor TIC și de securitate a informației aliniat la strategia generală de afaceri, iar procesele de guvernanță internă sunt stabilite adecvat în raport cu sistemele TIC ale băncii și protejează în mod corespunzător sistemele TIC ale băncilor.
De asemenea, regulamentul vine să alinieze cerințele BNM la ”Ghidul EBA privind administrarea riscurilor TIC și de securitate” și la standardele internaționale în domeniu. În același context, regulamentul impune anumite cerințe specifice necesar a fi implementate de către bănci pentru a putea răspunde noilor amenințări în domeniu și pentru a putea asigura gestiunea eficientă a continuității activității băncilor.
3. Descrierea gradului de compatibilitate pentru proiectele care au ca scop armonizarea legislației naționale cu legislația Uniunii Europene:
Prezentul proiect nu are drept scop armonizarea legislației naționale cu legislația UE.
4. Principalele prevederi ale proiectului și evidențierea elementelor noi
Proiectul regulamentului stabilește:
- cerințe privind guvernanța, strategia, cadrul intern TIC și securitatea informației;
- cerințe minime privind desfășurarea operațiunilor TIC și gestiunea incidentelor TIC;
- cerințe minime privind organizarea și etapele procesului de asigurare a continuității activității în cadrul băncilor;
- cerințe privind dublarea echipamentelor critice și elementelor principale din cadrul infrastructurii băncilor;
- cerințe privind perioada de retenție a datelor în cadrul copiilor de rezervă, jurnalelor de audit, sistemelor de monitorizare video și serviciului de poștă electornică;
- cerințe privind efectuarea anuală a testărilor de securitate și testărilor de disponibilitate și continuitatea pentru sistemele/serviciile TIC critice;
- cerințe privind informarea BNM la finele fiecărui an privind incidentele produse pe parcursul anului, expedierea raportului de evaluare a sistemului SWIFT și unde este aplicabil expedirea raportului de evaluare a băncii în conformitate cu standardul PCI-DSS.
Obiectivele introducerii reglementării:
- minimizarea riscurilor TIC și de securitate a informației;
- minimizarea riscurilor de continuitate a activității;
- fortificarea capacităților băncilor de a gestiona riscurile de securitate a informației și continuitate a activității;
5. Fundamentarea economico-financiară
Conform estimărilor preliminare, implementarea proiectului nu implică cheltuieli financiare și alocarea de mijloace financiare suplimentare din contul bugetului de stat.
6. Modul de încorporare a actului în cadrul normativ în vigoare
Proiectul este corelat cu prevederile actelor legislative/normative în vigoare, care se află în conexiune, iar proiectul regulamentului propus nu afectează concepția generală ori caracterul unitar al actelor normative în vigoare.
7. Avizarea și consultarea publică a proiectului
În scopul respectării prevederilor Legii nr.239/2008 privind transparența în procesul decizional și ale Regulamentului privind asigurarea transparenței în procesul de elaborare și adoptare a deciziilor Băncii Naționale a Moldovei (aprobat prin HCA al BNM nr.230/2010), proiectul hotărârii este supus consultării publice, fiind plasat pe pagina web a BNM - www.bnm.md [4], la compartimentul „Legislație”, rubrica „Transparența decizională”.
8. Constatările expertizei anticorupție
Conform art.35 alin.(5) din Legea nr.100/2017 cu privire la actele normative, proiectul hotărârii a fost supus expertizei anticorupție în cadrul Băncii Naționale a Moldovei, în urma căreia factori și riscuri de corupție nu au fost identificate.
9. Constatările expertizei de compatibilitate
Nu este cazul.
10. Constatările expertizei juridice
Potrivit art.37 alin.(5) din Legea nr.100/2017 cu privire la actele normative, actele normative emise de Banca Națională a Moldovei nu se supun expertizei juridice a Ministerului Justiției. Totodată, luând în considerare prevederile art.11 alin. (33) din Legea nr.548/1995 cu privire la Banca Națională a Moldovei, va fi solicitată o opinie cu caracter consultativ din partea Ministerului Justiției.
11. Constatările altor expertize
În temeiul prevederilor art.34 alin.(3) și (5) din Legea nr.100/2017 cu privire la actele normative, proiectul hotărârii va fi expediat Consiliului Concurenței, Ministerului Finanțelor și Ministerului Economiei pentru avizare, expertiză economică și, respectiv, expertiză financiară.