Постановление Национального банка Республики Молдова от 12 февраля 2025 года № 29 «Об утверждении Регламента о минимальных требованиях к управлению рисками информационных и коммуникационных технологий, информационной безопасности и непрерывности деятельности и внесении изменений в некоторые нормативные акты»

Постановление Национального банка Республики Молдова от 12 февраля 2025 года № 29
Об утверждении Регламента о минимальных требованиях к управлению рисками информационных и коммуникационных технологий, информационной безопасности и непрерывности деятельности и внесении изменений в некоторые нормативные акты

На основании части (3) ст. 32¹, части (3) ст. 32² Закона о платежных услугах и электронных деньгах № 114/2012 (Официальный монитор Республики Молдова, 2012, № 193-197, ст. 661) и части (6) ст. 38² Закона о деятельности банков № 202/2017 (Официальный монитор Республики Молдова, 2017, № 434-439, ст. 727) Исполнительный комитет Национального банка Молдовы ПОСТАНОВЛЯЕТ:

1. Утвердить Регламент о минимальных требованиях к управлению рисками информационных и коммуникационных технологий, информационной безопасности и непрерывности деятельности согласно приложению.

2. Признать утратившим силу Постановление Исполнительного комитета Национального банка Молдовы об утверждении Регламента о минимальных требованиях к информационно-коммуникационным системам банков № 47/2018 (Официальный монитор Республики Молдова, 2018, № 113-120, ст. 491), зарегистрированное в Министерстве юстиции Республики Молдова под № 1307 от 28 марта 2018.

3. В п. 271 Регламента об основах управления деятельностью банков, утвержденного Постановлением Исполнительного комитета Национального банка Молдовы № 322/2018 текст «Регламентом о минимальных требованиях для информационных и коммуникационных систем банков, утвержденным Постановлением Исполнительного комитета Национального банка Молдовы № 47/2018» заменить текстом «Регламентом о минимальных требованиях к управлению рисками информационных и коммуникационных технологий, информационной безопасности и непрерывности деятельности».

4. В п. 2 Регламента об аутсорсинге видов деятельности и операций банка, утвержденного Постановлением Исполнительного комитета Национального банка Молдовы № 46/2020, текст «Регламенте о минимальных требованиях для информационных и коммуникационных систем банков, утвержденном Постановлением Исполнительного комитета Национального банка Молдовы № 47/2018» заменить текстом «Регламенте о минимальных требованиях к управлению рисками информационных и коммуникационных технологий, информационной безопасности и непрерывности деятельности».

5. Поставщикам платежных услуг, предусмотренных п. a)-d) части (1) ст. 5 Закона о платежных услугах и электронных деньгах № 114/2012, обеспечить соответствие положений п. 81 Регламента, указанного в п. 1, - в течение 3 месяцев, положениям п.4-56, п. 62, п. 65-67, п. 76-80 и п. 82 Регламента, указанного в п. 1, - в течение 9 месяцев, положениям п. 57, п. 58, пп. 58.1-58.11 Регламента, указанного в п. 1, - в течение 12 месяцев, положениям пп. 58.12-61, п. 63-64 и п. 68-75 Регламента, указанного в п. 1, - в течение 15 месяцев, со дня вступления в силу настоящего постановления.