Secţiuni » Arii de practică
BusinessAchiziţii publiceAfaceri transfrontaliereAsigurăriBankingConcurenţăConstrucţiiCorporateComercialCyberlawEnergieFiscalitateFuziuni & AchiziţiiGamblingHealth & PharmaInfrastructurăInsolvenţăMedia & publicitatePiaţa de capitalProprietate intelectualăTelecomTransporturi
ProtectiveData protectionDreptul familieiDreptul munciiDreptul sportuluiProtecţia consumatorilorProtecţia mediului
LitigationArbitrajContencios administrativContravenţiiDrept penalMediereProcedură civilăRecuperare creanţe
Materii principale: CyberlawDreptul Uniunii EuropeneDrept constituţionalDrept civilProcedură civilăDrept penalDreptul muncii
Banking
DezbateriCărţiProfesionişti
CMS CMK
 
PLATINUM+ PLATINUM Signature     

PLATINUM ACADEMIC
GOLD                       

VIDEO STANDARD
BASIC





Noi măsuri de securitate referitoare la riscurile operaționale și de securitate și cerințele de raportare aferente serviciilor de plată
17.02.2020 | JURIDICE.ro

JURIDICE - In Law We Trust

În Monitorul Oficial nr. 115 din 14 februarie 2020, a fost publicat Regulamentul BNR nr. 2/2020 privind măsurile de securitate referitoare la riscurile operaționale și de securitate și cerințele de raportare aferente serviciilor de plată.

Regulamentul stabilește:
I. cerințele și documentația ce trebuie prezentată Băncii Naționale a României cu privire la măsurile de diminuare a riscurilor operaționale și de securitate, precum și mecanismele de control adecvate pentru a gestiona riscurile operaționale și de securitate, legate de serviciile de plată oferite;
II. raportarea incidentelor operaționale sau de securitate majore specifice serviciilor aferente plăților;
III. obligațiile de raportare la Banca Națională a României a datelor și informațiilor statistice privind fraudele legate de diferite mijloace de plată.

I. Măsurile de securitate privind gestionarea riscurilor operaționale și de securitate legate de serviciile de plată pe care le oferă

– Conform Regulamentului, prestatorii de servicii de plată trebuie să prevadă într-un document formal măsuri de securitate adecvate pentru gestionarea riscurilor operaționale și de securitate, legate de serviciile de plată pe care le oferă. Măsurile urmează a fi fundamentate și expediate Băncii Naționale a României – Direcția monitorizare a infrastrastructurilor pieței financiare și a plăților.

– În aceeași ordine de idei, prestatorii de servicii de plată trebuie să stabilească un cadru de măsuri de diminuare și mecanisme de control adecvate pentru a gestiona riscurile operaționale și de securitate, care trebuie:
i. să includă un document de politică de securitate cuprinzător
ii. să fie în concordanță cu apetitul pentru risc al prestatorului de servicii de plată;
iii. să definească și să desemneze rolurile și responsabilitățile-cheie, precum și liniile de raportare relevante, necesare pentru punerea în aplicare a măsurilor de securitate și pentru gestionarea riscurilor operaționale și de securitate;
iv. să stabilească sistemele și procedurile necesare pentru identificarea, măsurarea, monitorizarea și gestionarea gamei de riscuri, care decurg din activitatea de prestare de servicii de plată desfășurată de prestatorul de servicii de plată și la care acesta este expus, inclusiv măsurile de asigurare a continuității activității prevăzute în cap. VI al prezentului titlu.

* În cazul în care au fost externalizate funcții operaționale ale serviciilor de plată, inclusiv ale sistemelor informatice, prestatorii de servicii de plată trebuie să asigure eficacitatea măsurilor de securitate.

– Prestatorii de servicii de plată trebuie să se asigure că monitorizează permanent amenințările și vulnerabilitățile și că revizuiesc regulat scenariile de risc, cu impact asupra funcțiilor aferente activității, asupra proceselor critice și asupra activelor informaționale. În acest sens, trebuie să elaboreze și să pună în aplicare măsuri de securitate preventive împotriva riscurilor operaționale și de securitate identificat, cu abordarea de tipul „apărare în adâncime”, instituind controale pe mai multe niveluri, care vizează persoane, procese și tehnologia, fiecare nivel servind drept mecanism de siguranță pentru nivelurile anterioare.

– Prestatorii de servicii de plată trebuie să asigure măsuri de securitate fizică corespunzătoare, în special pentru protejarea datelor sensibile privind plățile ale utilizatorilor de servicii de plată, precum și a sistemelor tehnologiei informației și comunicațiilor utilizate pentru prestarea serviciilor de plată.

De asemenea, Regulementul BNR prevede mai multe acțiuni în sarcina prestatorilor de servicii, cum ar fi: monitorizarea și raportarea incidentelor operaționale sau de securitate; stabilirea unui sistem solid pentru continuarea activității; testarea planurilor de continuitate a activității și comunicarea în situații de criză; cunoașterea situației și învățarea continuă etc.

II. Raportarea incidentelor operaționale și de securitate majore

– Astfel, prestatorii de servicii de plată trebuie să evalueze dacă un incident operațional sau de securitate aferent serviciilor de plată prestate se încadrează în categoria incidentelor majore, să completeze și să transmită Băncii Naționale a României raportul privind incidentul major potrivit formularelor și instrucțiunilor de completare prevăzute în anexele Regulamentului.

(Sunt prevăzute trei tipuri de raporturi: A – Raport inițial, prezentând unele caracteristici de bază ale incidentului și consecințele estimate ale acestuia pe baza informațiilor disponibile imediat după detectarea sau reclasificarea acestuia; B – Raport intermediar, de fiecare dată când consideră că există o actualizare relevantă a stării incidentului și până la data următoarei actualizări indicată în raportul anterior, fie în raportul inițial, fie în raportul intermediar anterior și C – Raport final, atunci când a fost efectuată analiza cauzelor fundamentale, indiferent dacă au fost deja implementate măsurile de atenuare a incidentului sau dacă a fost identificată cauza fundamentală finală și când există date disponibile pentru a înlocui orice estimări.)

III. Raportarea datelor statistice privind fraudele legate de diferite mijloace de plată

– Prestatorii de servicii de plată trebuie să raporteze către Banca Națională a României, pentru fiecare perioadă de raportare, datele statistice privind:
(i) totalul operațiunilor de plată; și
(ii) totalul operațiunilor de plată frauduloase (operațiunile de plată neautorizate, operațiunile de plată efectuate în urma manipulării plătitorului de către autorul fraudei).

– De asemenea, prestatorii de servicii de plată trebuie să raporteze Băncii Naționale a României toate operațiunile de plată și operațiunile de plată frauduloase cu privire la următoarele:
(i) totalul operațiunilor de plată frauduloase, indiferent dacă valoarea operațiunii de plată frauduloasă a fost recuperată;
(ii) pierderi cauzate de fraudă în funcție de purtătorul răspunderii;
(iii) modificarea unui ordin de plată de către autorul fraudei;
(iv) emiterea unui ordin de plată de către autorul fraudei.

Regulamentul cuprinde și 8 anexe.


Aflaţi mai mult despre , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!







JURIDICE utilizează şi recomandă SmartBill JURIDICE gratuit pentru studenţi

Securitatea electronică este importantă pentru avocaţi [Mesaj de conştientizare susţinut de FORTINET]




Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.