NORME   Nr. 16 din 20 decembrie 2004

privind tehnicile echivalente pentru garantarea autenticitatii semnaturii

ACT EMIS DE: BANCA NATIONALA A ROMANIEI

PUBLICATE IN: MONITORUL OFICIAL  NR. 1259 din 27 decembrie 2004

    Avand in vedere prevederile art. 23 alin. 2 din Legea nr. 58/1998 privind activitatea bancara, cu modificarile si completarile ulterioare, precum si ale art. 284 alin. 2 din Ordonanta de urgenta a Guvernului nr. 97/2000 privind organizatiile cooperatiste de credit, aprobata, modificata si completata de Legea nr. 200/2002, modificata prin Legea nr. 122/2004, si ale art. 4 alin. (2) din Legea nr. 541/2002 privind economisirea si creditarea in sistem colectiv pentru domeniul locativ, cu modificarile si completarile ulterioare,
    in temeiul art. 48 alin. (2) din Legea nr. 312/2004 privind Statutul Bancii Nationale a Romaniei,

    Banca Nationala a Romaniei emite prezentele norme.

    Art. 1
    (1) Prezentele norme stabilesc:
    a) criteriile pe baza carora Banca Nationala a Romaniei analizeaza tehnicile echivalente pentru garantarea autenticitatii semnaturii asimilate semnaturilor olografe prevazute de art. 23 alin. 1 din Legea nr. 58/1998 privind activitatea bancara, cu modificarile si completarile ulterioare, in scopul aprobarii utilizarii acestora;
    b) procedura de obtinere a aprobarii Bancii Nationale a Romaniei pentru utilizarea tehnicilor mentionate la lit. a) de catre institutiile de credit.
    (2) Tehnicile echivalente pentru garantarea autenticitatii semnaturii, aprobate in baza prezentelor norme, pot fi utilizate de institutiile de credit, persoane juridice romane, si de sucursalele din Romania ale institutiilor de credit, persoane juridice straine, precum si de Banca Nationala a Romaniei.
    Art. 2
    Tehnicile echivalente de garantare a autenticitatii semnaturii au la baza o procedura de securitate utilizata de institutiile de credit la transmiterea electronica a documentelor catre alte institutii, in scopul:
    a) verificarii identitatii persoanei abilitate sa angajeze institutia de credit care a transmis documentul si, in consecinta, a autenticitatii continutului documentului transmis electronic intre institutiile mentionate;
    b) detectarii erorilor in transmisia sau in continutul unor documente transmise electronic intre institutiile mentionate.
    Art. 3
    O tehnica echivalenta de garantare a autenticitatii semnaturii va fi aprobata spre a fi utilizata, dupa caz, fie de o institutie de credit, la solicitarea acesteia, fie de un grup de institutii de credit, la solicitarea unei organizatii care presteaza servicii de compensare si/sau decontare pentru respectivul grup, avand ca scop identificarea persoanelor care angajeaza institutia de credit in ceea ce priveste documentele transmise de aceasta pe cale electronica, in conformitate cu art. 23 alin. 2 din Legea nr. 58/1998, cu modificarile si completarile ulterioare.
    Art. 4
    (1) Banca Nationala a Romaniei poate aproba o tehnica echivalenta de garantare a autenticitatii semnaturii in conditiile in care procedura de securitate care sta la baza respectivei tehnici asigura din punct de vedere tehnic un grad de siguranta adecvat.
    (2) In vederea aprobarii unei tehnici echivalente de garantare a autenticitatii semnaturii, Banca Nationala a Romaniei va lua in considerare situatiile in care se va utiliza respectiva tehnica de catre institutia/institutiile de credit, marimea, tipul si frecventa documentelor transmise electronic utilizand respectiva tehnica, precum si procedurile de securitate alternative prevazute pentru alte tehnici echivalente si tehnicile echivalente utilizate in general de catre institutii de credit sau de catre comercianti pe plan national ori international.
    (3) De la caz la caz, in vederea aprobarii unei tehnici echivalente de garantare a autenticitatii semnaturii, Banca Nationala a Romaniei poate avea in vedere si alte criterii si aspecte relevante.
    Art. 5
    (1) Pentru a evalua daca procedura de securitate mentionata la art. 4 alin. (1) asigura un grad de siguranta adecvat, Banca Nationala a Romaniei va avea in vedere indeplinirea unor conditii precum:
    a) existenta unei politici de securitate la nivelul sistemului informatic;
    b) existenta protectiei fizice impotriva accesului neautorizat la echipamentele centrale de procesare, stocare si de comunicatii ale sistemului informatic;
    c) existenta unor proceduri sigure de autentificare a persoanelor autorizate din cadrul institutiei de credit, inainte de accesarea de catre acestea a sistemului informatic;
    d) sistemul informatic trebuie sa fie configurat astfel incat sa impuna utilizatorilor schimbarea periodica a parolelor de acces, precum si folosirea unor parole cu un grad de complexitate adecvat;
    e) sistemul informatic trebuie sa beneficieze de protectie antivirus;
    f) transferul datelor confidentiale prin reteaua de comunicatii de date se va realiza criptat;
    g) sistemul informatic trebuie sa asigure inregistrarea evenimentelor legate de securitate, precum si a datelor transmise, in scopul asigurarii existentei unor probe adecvate cu privire la actiunile persoanelor autorizate;
    h) informatiile legate de securitate trebuie pastrate cel putin 3 ani de la data stocarii, in conformitate cu prevederile Codului de procedura civila, dintre care cel putin 12 luni de la data stocarii intr-o forma usor accesibila;
    i) procedura trebuie sa asigure confidentialitatea, autenticitatea, integritatea, non-repudierea si disponibilitatea ulterioara a datelor transmise;
    j) eventuala semnare electronica a datelor trebuie sa fie precedata de un avertisment generat de sistemul informatic, care sa precizeze ca urmeaza a fi aplicata o semnatura electronica.
    (2) In plus fata de conditiile mentionate la alin. (1), Banca Nationala a Romaniei poate avea in vedere si alte conditii de siguranta considerate relevante.
    Art. 6
    (1) Solicitarea de aprobare a unei tehnici echivalente de garantare a autenticitatii semnaturii, care cade sub incidenta prezentelor norme, se va inainta spre analiza Bancii Nationale a Romaniei - Directia servicii informatice de catre institutia de credit care urmeaza sa utilizeze respectiva tehnica sau de catre organizatia prestatoare de servicii de compensare si/sau decontare care urmeaza sa primeasca documente transmise electronic de la institutiile de credit carora le presteaza respectivele servicii, dupa caz. Solicitarea de aprobare va fi insotita de o documentatie tehnica detaliata care sa raspunda cerintelor prevazute la art. 4 si 5.
    (2) In cazul in care considera necesar, Banca Nationala a Romaniei poate solicita informatii suplimentare.
    (3) Banca Nationala a Romaniei decide cu privire la aprobarea unei tehnici echivalente de garantare a autenticitatii semnaturii in termen de cel mult 60 de zile de la data primirii solicitarii.
    Art. 7
    (1) Aprobarea utilizarii unei tehnici echivalente de garantare a autenticitatii semnaturii se da, dupa caz:
    a) pe baza individuala, institutiei de credit solicitante;
    b) global, tuturor institutiilor de credit care beneficiaza de serviciile de compensare si/sau decontare prestate de organizatia specializata care a solicitat aceasta aprobare.
    (2) Aprobarea utilizarii unei tehnici echivalente de garantare a autenticitatii semnaturii se da prin ordin al guvernatorului Bancii Nationale a Romaniei, emis la propunerea Directiei servicii informatice, cu avizul Directiei reglementare si autorizare, Directiei supraveghere si Directiei juridice.
    Art. 8
    In situatia in care se constata ca utilizarea unei astfel de tehnici echivalente de garantare a autenticitatii semnaturii nu raspunde scopului pentru care aceasta a fost aprobata, Banca Nationala a Romaniei poate suspenda sau retrage aprobarea.

                Presedintele Consiliului de administratie
                     al Bancii Nationale a Romaniei,
                              Mugur Isarescu