« Flux noutăţi
BusinessAchiziţii publiceAfaceri transfrontaliereAsigurăriBankingConcurenţăConstrucţiiCorporateCyberlawDrept comercialEnergieFiscalitateFuziuni & AchiziţiiGamblingHealth & PharmaInfrastructurăInsolvenţăMedia & publicitatePiaţa de capitalProprietate intelectualăTelecomTransporturi
ProtectiveDrepturile omuluiData protectionDreptul familieiDreptul munciiDreptul sportuluiMalpraxis medicalProtecţia animalelorProtecţia consumatorilorProtecţia mediului
LitigationArbitrajContencios administrativContravenţiiDrept penalMediereProcedură civilăRecuperare creanţe
Materii principale: CyberlawDreptul Uniunii EuropeneDrepturile omuluiDrept constituţionalDrept civilProcedură civilăDrept penalDreptul muncii
Banking
DezbateriCărţiProfesionişti
CMS CMK
 

Noi măsuri de securitate referitoare la riscurile operaționale și de securitate și cerințele de raportare aferente serviciilor de plată
17.02.2020 | JURIDICE.ro

JURIDICE - In Law We Trust Video juridice

În Monitorul Oficial nr. 115 din 14 februarie 2020, a fost publicat Regulamentul BNR nr. 2/2020 privind măsurile de securitate referitoare la riscurile operaționale și de securitate și cerințele de raportare aferente serviciilor de plată.

Regulamentul stabilește:
I. cerințele și documentația ce trebuie prezentată Băncii Naționale a României cu privire la măsurile de diminuare a riscurilor operaționale și de securitate, precum și mecanismele de control adecvate pentru a gestiona riscurile operaționale și de securitate, legate de serviciile de plată oferite;
II. raportarea incidentelor operaționale sau de securitate majore specifice serviciilor aferente plăților;
III. obligațiile de raportare la Banca Națională a României a datelor și informațiilor statistice privind fraudele legate de diferite mijloace de plată.

I. Măsurile de securitate privind gestionarea riscurilor operaționale și de securitate legate de serviciile de plată pe care le oferă

– Conform Regulamentului, prestatorii de servicii de plată trebuie să prevadă într-un document formal măsuri de securitate adecvate pentru gestionarea riscurilor operaționale și de securitate, legate de serviciile de plată pe care le oferă. Măsurile urmează a fi fundamentate și expediate Băncii Naționale a României – Direcția monitorizare a infrastrastructurilor pieței financiare și a plăților.

– În aceeași ordine de idei, prestatorii de servicii de plată trebuie să stabilească un cadru de măsuri de diminuare și mecanisme de control adecvate pentru a gestiona riscurile operaționale și de securitate, care trebuie:
i. să includă un document de politică de securitate cuprinzător
ii. să fie în concordanță cu apetitul pentru risc al prestatorului de servicii de plată;
iii. să definească și să desemneze rolurile și responsabilitățile-cheie, precum și liniile de raportare relevante, necesare pentru punerea în aplicare a măsurilor de securitate și pentru gestionarea riscurilor operaționale și de securitate;
iv. să stabilească sistemele și procedurile necesare pentru identificarea, măsurarea, monitorizarea și gestionarea gamei de riscuri, care decurg din activitatea de prestare de servicii de plată desfășurată de prestatorul de servicii de plată și la care acesta este expus, inclusiv măsurile de asigurare a continuității activității prevăzute în cap. VI al prezentului titlu.

* În cazul în care au fost externalizate funcții operaționale ale serviciilor de plată, inclusiv ale sistemelor informatice, prestatorii de servicii de plată trebuie să asigure eficacitatea măsurilor de securitate.

– Prestatorii de servicii de plată trebuie să se asigure că monitorizează permanent amenințările și vulnerabilitățile și că revizuiesc regulat scenariile de risc, cu impact asupra funcțiilor aferente activității, asupra proceselor critice și asupra activelor informaționale. În acest sens, trebuie să elaboreze și să pună în aplicare măsuri de securitate preventive împotriva riscurilor operaționale și de securitate identificat, cu abordarea de tipul „apărare în adâncime”, instituind controale pe mai multe niveluri, care vizează persoane, procese și tehnologia, fiecare nivel servind drept mecanism de siguranță pentru nivelurile anterioare.

– Prestatorii de servicii de plată trebuie să asigure măsuri de securitate fizică corespunzătoare, în special pentru protejarea datelor sensibile privind plățile ale utilizatorilor de servicii de plată, precum și a sistemelor tehnologiei informației și comunicațiilor utilizate pentru prestarea serviciilor de plată.

De asemenea, Regulementul BNR prevede mai multe acțiuni în sarcina prestatorilor de servicii, cum ar fi: monitorizarea și raportarea incidentelor operaționale sau de securitate; stabilirea unui sistem solid pentru continuarea activității; testarea planurilor de continuitate a activității și comunicarea în situații de criză; cunoașterea situației și învățarea continuă etc.

II. Raportarea incidentelor operaționale și de securitate majore

– Astfel, prestatorii de servicii de plată trebuie să evalueze dacă un incident operațional sau de securitate aferent serviciilor de plată prestate se încadrează în categoria incidentelor majore, să completeze și să transmită Băncii Naționale a României raportul privind incidentul major potrivit formularelor și instrucțiunilor de completare prevăzute în anexele Regulamentului.

(Sunt prevăzute trei tipuri de raporturi: A – Raport inițial, prezentând unele caracteristici de bază ale incidentului și consecințele estimate ale acestuia pe baza informațiilor disponibile imediat după detectarea sau reclasificarea acestuia; B – Raport intermediar, de fiecare dată când consideră că există o actualizare relevantă a stării incidentului și până la data următoarei actualizări indicată în raportul anterior, fie în raportul inițial, fie în raportul intermediar anterior și C – Raport final, atunci când a fost efectuată analiza cauzelor fundamentale, indiferent dacă au fost deja implementate măsurile de atenuare a incidentului sau dacă a fost identificată cauza fundamentală finală și când există date disponibile pentru a înlocui orice estimări.)

III. Raportarea datelor statistice privind fraudele legate de diferite mijloace de plată

– Prestatorii de servicii de plată trebuie să raporteze către Banca Națională a României, pentru fiecare perioadă de raportare, datele statistice privind:
(i) totalul operațiunilor de plată; și
(ii) totalul operațiunilor de plată frauduloase (operațiunile de plată neautorizate, operațiunile de plată efectuate în urma manipulării plătitorului de către autorul fraudei).

– De asemenea, prestatorii de servicii de plată trebuie să raporteze Băncii Naționale a României toate operațiunile de plată și operațiunile de plată frauduloase cu privire la următoarele:
(i) totalul operațiunilor de plată frauduloase, indiferent dacă valoarea operațiunii de plată frauduloasă a fost recuperată;
(ii) pierderi cauzate de fraudă în funcție de purtătorul răspunderii;
(iii) modificarea unui ordin de plată de către autorul fraudei;
(iv) emiterea unui ordin de plată de către autorul fraudei.

Regulamentul cuprinde și 8 anexe.

Cuvinte cheie: , ,
Secţiuni/categorii: Banking, Lege 9, Monitorul Oficial al României, _CONTENT

Pentru toate secţiunile JURIDICE.ro click aici
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

Lex Discipulo Laus Încurajăm utilizarea RNPM - Registrul Naţional de Publicitate Mobiliară Securitatea electronică este importantă pentru avocaţi
Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează şi recomandă SmartBill

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.
PLATINUM Signature      

PLATINUM  ACADEMIC

GOLD                        

VIDEO   STANDARD