Abroga Regulamentul BNR 4/2002 privind tranzactiile efectuate prin intermediul instrumentelor de plata electronica si relatiile dintre participantii la aceste tranzactii

 

 

   CAPITOLUL I
 Dispozitii generale

   Art. 1. - Prezentul regulament se aplica institutiilor de credit, persoane juridice romane, sucursalelor din Romania ale institutiilor de credit, persoane juridice straine, denumite in continuare institutii de credit, institutiilor financiare nebancare persoane juridice romane si sucursalelor din Romania ale institutiilor financiare nebancare straine inscrise in Registrul general tinut de Banca Nationala a Romaniei, denumite in continuare institutii financiare nebancare, precum si participantilor la tranzactiile cu instrumente de plata electronica si are ca obiect reglementarea emiterii si utilizarii pe teritoriul Romaniei a instrumentelor de plata electronica, precum si monitorizarea activitatii cu aceste instrumente si a conditiilor care trebuie indeplinite de emitenti, de institutiile acceptante si de alti participanti la desfasurarea acestor activitati de plati pe teritoriul Romaniei, indiferent de moneda in care sunt emise/denominate aceste instrumente.
   Art. 2. - In intelesul prezentului regulament, termenii si expresiile de mai jos au urmatoarele semnificatii:
   1. Cardul emis de o institutie de credit este un instrument de plata electronica, respectiv un suport de informatie standardizat, securizat si individualizat, care permite detinatorului sau sa foloseasca disponibilitatile banesti proprii dintr-un cont deschis pe numele sau la emitentul cardului si/sau sa utilizeze o linie de credit, in limita unui plafon stabilit in prealabil, deschisa de emitent in favoarea detinatorului cardului, in vederea efectuarii uneia sau mai multora dintre urmatoarele operatiuni:
   a) retragerea sau depunerea de numerar de la terminale precum distribuitoarele de numerar si/sau ATM, de la ghiseele emitentului/institutiei acceptante sau de la sediul unei institutii, obligata prin contract sa accepte instrumentul de plata electronica, respectiv incarcarea si descarcarea unitatilor valorice in cazul monedei electronice;
   b) plata bunurilor achizitionate si/sau serviciilor prestate de comerciantii acceptanti si/sau emitenti (de exemplu, plata serviciilor prestate de companii in domeniul telefoniei mobile, fixe, transmisii de date, servicii de televiziune si internet sau de catre alti furnizori de utilitati), precum si plata obligatiilor catre autoritatile administratiei publice, reprezentand impozite, taxe, amenzi, penalitati etc., prin intermediul imprinterelor, terminalelor POS, ATM sau prin alte medii electronice;
   c) transferurile de fonduri.
   In raport de functiile acestora, se pot identifica cel putin urmatoarele tipuri de carduri:
   (i) cardul de debit este cardul prin intermediul caruia utilizatorul dispune doar de disponibilitatile banesti proprii existente intr-un cont deschis la emitent pentru efectuarea operatiunilor prevazute la pct. 1;
   (ii) cardul de debit cu facilitate de descoperit de cont este cardul prin intermediul caruia utilizatorul poate dispune, pentru efectuarea operatiunilor prevazute la pct. 1, pe langa disponibilitatile banesti proprii existente intr-un cont deschis la emitent, si de o anumita suma, respectiv o facilitate de descoperit de cont, in limita unui plafon predeterminat, acordata, de regula, in situatia in care drepturile banesti ale detinatorului sunt virate regulat in contul de card;
   (iii) cardul de credit este cardul prin intermediul caruia utilizatorul dispune de disponibilitatile banesti ale emitentului, oferite sub forma unei linii de credit, care ii permit utilizatorului efectuarea operatiunilor prevazute la pct. 1, in limita unui plafon stabilit in prealabil;
   (iv) cardul de numerar este cardul utilizabil doar la ATM sau la distribuitoare de numerar pentru retragere de numerar.
   In raport de prezenta fizica a cardului, tranzactiile prin card pot fi clasificate astfel:
   (i) tranzactii unde cardul este prezent - locatii comerciale traditionale, ATM si ghisee de banca - reprezinta acele tranzactii unde banda magnetica a cardului sau cipul cardului este citita/citit electronic sau unde se obtine amprenta elementelor confectionate in relief a cardului pe chitanta cu ajutorul imprinterului mecanic;
   (ii) tranzactii unde cardul nu este prezent reprezinta tranzactiile ordonate prin telefon, posta, internet, unde nu exista dovada participarii fizice a cardului, insa detinatorul trebuie sa furnizeze parole sau coduri, de exemplu, Card Verification Value (CVV2), parola e-commerce etc.
   2. Cardul emis de o institutie financiara nebancara este un instrument de plata electronica, respectiv un suport de informatii standardizat, ce permite detinatorului persoana fizica efectuarea de retrageri de numerar si/sau de plati din disponibilitati banesti puse la dispozitie de institutia financiara nebancara sub forma unei linii de credit alimentate din contul acesteia deschis la o institutie de credit. Acest card nu acorda detinatorului accesul la un cont propriu deschis la o institutie de credit. Institutia financiara nebancara emitenta a cardului deschide detinatorilor doar conturi de evidenta.
   Institutiile financiare nebancare pot emite si administra carduri de credit doar in derularea activitatilor aferente creditelor de consum.
   3. Cardul de comerciant este instrumentul emis de un comerciant sau de un grup de comercianti clientului lor, pentru a permite acestuia achizitionarea de bunuri si servicii exclusiv de la comerciantii emitenti sau de la cei care accepta cardul pe baza de contract. Cardul de comerciant nu acorda clientului accesul la un cont deschis la o institutie de credit, ci foloseste la evidentierea valorii bunurilor si serviciilor achizitionate pe o anumita perioada de timp de catre un client. Acest tip de instrument nu se incadreaza in categoria instrumentelor de plata electronica.
   4. Cardul co-branded este cardul emis de un emitent impreuna cu o entitate care, de regula, are ca obiect principal de activitate comertul sau prestarile de servicii. Cardul co-branded este rezultatul asocierii a 2 parteneri, emitent si, de regula, comerciant, care pot imparti veniturile rezultate din asociere, putand furniza detinatorului/utilizatorului reduceri speciale la vanzarea de produse/prestarea de servicii de catre comerciantul/prestatorul de servicii partener al emitentului.
   5. Cardul hibrid (dual card) este cardul care contine atat banda magnetica, cat si microprocesor si care permite efectuarea unor operatiuni combinate, specifice fiecarui tip de card.
   6. Codul de identificare al emitentului (Issuer Identification Number - IIN) este un cod inalienabil, atribuit oricarui card in vederea identificarii emitentului/autentificarii tranzactiei. In cazul emitentilor banci, acesta se numeste BIN (Bank Identification Number).
   7. Codul personal de identificare aferent unui card (Personal Identification Number - PIN) este codul personal atribuit biunivoc de catre emitent unui detinator de card, cod care permite identificarea detinatorului cardului atunci cand se utilizeaza un terminal; atunci cand plata cu card se poate face prin transfer electronic de date, PIN poate fi considerat echivalentul electronic al semnaturii utilizatorului cardului.
   8. Comerciantul acceptant este entitatea care accepta cardul si/sau instrumentul de tip moneda electronica (e-money) ca mijloc de plata, pe baza unui contract incheiat anterior cu o institutie acceptanta. In sensul prezentului regulament, sunt asimilate comerciantilor acceptanti si entitatile care nu au calitatea de comerciant.
   9. Detinatorul este persoana fizica sau juridica, rezidenta sau nerezidenta, care, conform contractului incheiat cu emitentul, detine un instrument de plata electronica emis pe numele sau sau, in cazul instrumentelor de plata electronica cu acces la distanta, detine un nume de utilizator/parola/cod sau orice alt element similar care sa permita emitentului identificarea acestuia.
   10. Emitentul este o institutie de credit sau o institutie financiara nebancara care emite si pune la dispozitie detinatorului un instrument de plata electronica, pe baza unui contract incheiat cu acesta.
   11. Institutia acceptanta este o institutie de credit sau o institutie financiara nebancara care ofera comerciantilor acceptanti servicii de acceptare la plata a cardurilor si/sau a instrumentelor de plata de tip moneda electronica (e-money), in baza unui contract incheiat in prealabil intre aceasta si comerciantul acceptant, precum si servicii de eliberare de numerar la ghiseele sale si in reteaua proprie de terminale detinatorilor. In cazul instrumentelor de plata electronica de tipul cardului, institutia acceptanta poate fi si emitentul instrumentului de plata. In cazul instrumentelor de plata electronica cu acces la distanta de tipul aplicatiilor informatice home-banking, internet-banking si mobile-banking, institutia acceptanta este intotdeauna si emitentul instrumentului de plata electronica respectiv, aceasta furnizand serviciile specifice acestor instrumente de plata electronica numai detinatorilor.
   12. Imprinter, denumit conform uzantelor internationale imprinter voucher, este dispozitivul mecanic ce permite preluarea unei amprente a elementelor confectionate in relief pe aversul cardului, pe suprafata unui document pe suport hartie care certifica executarea tranzactiei, de obicei o chitanta (voucher), care urmeaza sa fie semnat de catre utilizator.
   13. Instrumentul de plata electronica este instrumentul care permite utilizatorului sa efectueze operatiuni de tipul celor prevazute la pct. 1, in aceasta categorie fiind incluse cardurile, instrumentele de plata cu acces la distanta si cele de tip moneda electronica (e-money).
   14. Instrumentul de plata de tip moneda electronica (e-money) este instrumentul de plata electronica reincarcabil sau nu, altul decat instrumentul de plata cu acces la distanta, cum ar fi un chip-card, o memorie a unui computer sau un alt dispozitiv electronic, pe care sunt stocate electronic unitati monetare, permitand detinatorului sau sa efectueze operatiunile prevazute la pct. 1, si care este acceptat la plata si de alte entitati in afara emitentului, valoarea monetara stocata pe instrument fiind in mod obligatoriu egala cu suma primita de emitent de la detinator, respectiv utilizator, dupa caz.
   15. Instrumentul de plata cu acces la distanta este instrumentul ce permite utilizatorilor sa aiba acces la fondurile aflate in contul detinatorului si prin intermediul caruia se pot efectua plati catre un beneficiar sau alt gen de operatiuni de transfer de fonduri si care necesita, de regula, un nume de utilizator ori un cod personal de identificare/parola sau orice alta dovada a identitatii, necesara autentificarii; in categoria instrumentelor de plata electronica cu acces la distanta sunt incluse in special cardurile, altele decat cele ce fac parte din categoria instrumentelor de plata de tip moneda electronica (indiferent daca sunt de debit sau de credit), precum si aplicatiile de tip internet-banking, home-banking si mobile-banking. Pe langa operatiunile de transfer de fonduri, ce confera utilizatorului instrumentului de plata cu acces la distanta de tip internet-banking, home-banking sau mobile-banking posibilitatea transmiterii electronice a instructiunilor de plata din contul propriu si a transcrierii mesajului dorit pe ordinul de plata care va fi generat automat de sistem, utilizatorul poate efectua si operatiuni de schimb valutar, poate constitui depozite si poate obtine informatii privind soldul conturilor si al operatiunilor efectuate.
   16. Procesatorul este o persoana juridica ce actioneaza in cadrul schemelor de plati cu carduri, ca intermediar intre detinator, comerciantul acceptant, emitent, institutie acceptanta, alt procesator si/sau alta persoana juridica, in baza unui contract incheiat cu emitentul/institutia acceptanta, pentru a facilita transmiterea si prelucrarea tranzactiilor rezultate prin utilizarea acestor instrumente de plata electronica.
   17. Terminalele sunt dispozitive electromecanice prin intermediul carora, utilizandu-se un instrument de plata electronica compatibil, se initiaza si se efectueaza operatiuni in numele si pe contul detinatorului sau in numele detinatorului si pe contul institutiei financiare nebancare, in cazul cardurilor emise de acestea din urma. Acestea pot fi:
   a) distribuitorul de numerar (cash dispenser) - dispozitiv ce permite unui utilizator de card accesul la contul detinatorului/emitentului si retragerea de disponibil din contul acestuia, sub forma bancnotelor sau a monedelor metalice, denumite in continuare numerar;
   b) ghiseul automat de banca (Automated Teller Machine - ATM) - dispozitiv ce permite unui utilizator de card si/sau unui utilizator de instrument de plata de tip moneda electronica retragerea de disponibil din contul detinatorului si/sau al emitentului ori din unitatile monetare stocate pe instrumentul de plata de tip moneda electronica, sub forma numerarului, transferuri de fonduri, plati facturi, depunerea de numerar si informarea privind soldul conturilor si a operatiunilor efectuate prin intermediul cardului;
   c) terminalul pentru transferul electronic de fonduri la punctul de vanzare (Electronic Funds Transfer at Point of Sale - POS) - dispozitiv ce permite preluarea, prelucrarea, stocarea si transmiterea de informatii privind plata cu card si/sau cu e-money, efectuate la punctele de vanzare, de obicei cu amanuntul, ale comerciantului acceptant. Din punctul de vedere al accesului la datele administrate de o unitate centrala, prin utilizarea combinata a tehnicilor de transmisie si prelucrare a datelor, un terminal poate opera in timp real (on-line) sau cu decalaj in timp (off-line);
   d) terminalul multicard - terminalul care accepta carduri cu banda magnetica si chip-carduri, nu neaparat emise sub aceeasi marca; acest dispozitiv poate permite si efectuarea operatiunilor card to card;
   e) statie de lucru (PC) - dispozitiv ce permite, prin mijloace electronice, preluarea, prelucrarea, stocarea si transmiterea de informatii privind plata cu un instrument de plata electronica;
   f) terminal dedicat transmisiilor telefonice si de date - dispozitiv ce permite, prin mijloace electronice, preluarea, prelucrarea, stocarea si transmiterea de informatii privind plata cu un instrument de plata electronica.
   18. Utilizatorul este detinatorul sau o persoana fizica recunoscuta si acceptata de catre detinator ca avand acces la unele sau la toate drepturile conferite detinatorului de catre emitent, prin contract.
   19. Instrument de plata la distanta tip internet-banking - acel instrument de plata cu acces la distanta, care se bazeaza pe tehnologia internet (world wide web) si pe sistemele informatice ale emitentului.
   20. Instrument de plata la distanta tip home-banking - acel instrument de plata cu acces la distanta, care se bazeaza pe o aplicatie software a emitentului instalata la sediul detinatorului, pe o statie de lucru individuala sau in retea.
   21. Instrument de plata la distanta tip mobile-banking - acel instrument de plata cu acces la distanta, care presupune utilizarea unui echipament mobil (telefon, PDA - Personal Digital Assistant etc.) si a unor servicii oferite de catre operatorii de telecomunicatii.

   CAPITOLUL II
 Drepturile si obligatiile participantilor in cadrul
tranzactiilor derulate prin intermediul instrumentelor
de plata electronica

   SECTIUNEA 1
Conditii de desfasurare a tranzactiilor si clauze contractuale

   Art. 3. -
(1) Emitentul va pune la dispozitia persoanelor interesate conditiile de emitere a instrumentelor de plata electronica si de desfasurare a tranzactiilor aferente acestor instrumente, iar institutia acceptanta va pune la dispozitia persoanelor interesate, la toate sediile sale, conditiile generale ce trebuie indeplinite de comerciantii acceptanti in vederea participarii la sistemele de plata electronica.
   (2) Emitentul va pune la dispozitia utilizatorilor, in scris, la sediul unitatilor sale si, eventual, prin mijloace electronice, cel putin urmatoarele informatii:
   a) tipurile de instrumente de plata electronica emise de acesta si descrierea fiecarui tip;
   b) conditiile generale de emitere si utilizare a instrumentelor de plata electronica, inclusiv obligatiile si responsabilitatile emitentului si ale utilizatorului si spatiul geografic de utilizare, in cazul cardurilor;
   c) tranzactiile care se pot efectua prin intermediul fiecarui tip de instrument de plata electronica, precum si intervalul de timp maximal in raport cu data la care institutia acceptanta inainteaza tranzactia spre decontare;
   d) locatiile terminalelor, respectiv ale ATM-urilor si ale distribuitoarelor de numerar din reteaua proprie, daca este si institutie acceptanta;
   e) posibilitatea utilizarii cardurilor proprii in alte retele;
   f) taxele, comisioanele si dobanzile legate de emiterea si de utilizarea fiecarui tip de instrument de plata electronica, precum si momentul in care acestea sunt percepute sau acordate, dupa caz;
   g) daca instrumentul de plata electronica este cu circulatie internationala, se vor furniza detinatorului si urmatoarele informatii, respectiv valoarea estimata a taxelor si comisioanelor suportate pentru tranzactiile curente in strainatate si cursul de schimb folosit pentru decontare, inclusiv date relevante pentru determinarea acestui curs;
   h) proceduri de adresare a plangerilor de catre utilizator si de solutionare a litigiilor cu privire la instrumentul de plata electronica si la tranzactiile aferente utilizarii acestuia.
   Art. 4. - Operatiunile efectuate prin intermediul instrumentelor de plata electronica, desfasurate pe teritoriul Romaniei, sunt guvernate de legea romana.
   Art. 5. -
(1) Instrumentul de plata electronica este proprietatea emitentului, care va inscrie in contract clauze cu privire la riscul tranzactiilor efectuate prin utilizarea instrumentului de plata electronica.
   (2) Niciun instrument de plata electronica nu va fi pus la dispozitie unei persoane fizice sau juridice decat in urma unui acord expres al acesteia sau a unei solicitari scrise, inaintata de aceasta persoana.
   (3) Pentru evaluarea si limitarea riscurilor, emitentul va impune solicitantului furnizarea de date si documente necesare pentru identificare. In cazul cardurilor de debit cu facilitate de descoperit de cont sau al cardurilor de credit, se vor solicita documente pentru verificarea bonitatii solicitantului.
   Art. 6. -
(1) Contractul incheiat intre emitent si detinator trebuie sa fie redactat in limba romana si intr-o limba de circulatie internationala, daca este cazul; clauzele contractuale trebuie sa fie clar exprimate si usor de inteles.
   (2) Contractul trebuie sa cuprinda, pe langa drepturile si obligatiile partilor, clauze referitoare la:
   a) descrierea instrumentului de plata electronica si modul de folosire a acestuia, inclusiv limita disponibilului pus la dispozitia detinatorului, acolo unde este cazul;
   b) modul de determinare a sumelor ce trebuie platite de detinator emitentului, reprezentand toate tipurile de taxe, comisioane si dobanzi, daca este cazul;
   c) suma limita minima/maxima admisa pe tip de operatiune;
   d) perioada de timp in care se va realiza debitarea sau creditarea contului detinatorului, inclusiv data decontarii, si, pentru acele operatiuni efectuate in contul detinatorului care presupun emiterea de facturi pe numele acestuia, data in care debitarea va fi facuta, calculata de la emiterea facturii;
   e) tipurile de tranzactii ce pot fi efectuate cu instrumentul de plata electronica (achizitionare de bunuri si/sau de servicii, retragere/depunere de numerar, transfer de fonduri intre conturi, constituire de depozit);
   f) perioada de timp in care o tranzactie efectuata poate fi contestata de catre utilizator, inclusiv procedurile prin care aceasta tranzactie poate fi contestata si reconstituita, precum si procedurile de solutionare a contestatiei si entitatea, departamentul/serviciul care se ocupa cu rezolvarea oricaror probleme privind cardurile proprii sau tranzactiile realizate cu acestea, durata maxima acceptata pentru transmiterea raspunsului continand rezultatul contestatiei, cuantumul si modul de calculare a taxei de solutionare, daca exista;
   g) tipurile de cheltuieli aflate in sarcina detinatorului in legatura cu instrumentul de plata electronica (taxe, comisioane, alte cheltuieli, inclusiv taxa de emitere si taxele anuale), precum si modul de calcul al cursului de schimb utilizat in operatiunile efectuate;
   h) indicarea autoritatii abilitate sa solutioneze litigiile dintre detinator si emitent;
   i) cel putin un numar de telefon operational 24 de ore din 24, prin care se comunica situatiile de urgenta (pierdere, furt, distrugere, blocare a cardului etc.) sau de suspiciune privind posibilitatea existentei unei copii a unui card ori solicitarea schimbarii codului PIN ca urmare a compromiterii confidentialitatii acestuia;
   j) raspunderea detinatorului, inclusiv costurile pe care acesta trebuie sa le suporte in cazul in care cardul este pierdut, furat sau distrus.
   Art. 7. -
(1) Prin contract, emitentul se va obliga fata de detinator sa nu dezvaluie unei alte persoane codul PIN, alt cod de identificare si/sau parola ori orice alta informatie confidentiala similara.
   (2) Informatiile privind sumele depuse si operatiunile efectuate prin intermediul instrumentului de plata electronica se vor transmite numai detinatorului, respectiv utilizatorului, dupa caz; aceste informatii pot fi comunicate, in conditiile legii, autoritatilor abilitate.
   (3) Contractul dintre emitent si detinator se considera incheiat in momentul in care solicitantul instrumentului de plata electronica - detinatorul - primeste instrumentul de plata electronica si un exemplar al contractului semnat de ambele parti, iar in cazul instrumentelor de plata cu acces la distanta, altele decat cardurile, in momentul in care utilizatorul primeste numele de utilizator si codul personal de identificare/parola si/sau orice alta dovada similara a identitatii necesara autentificarii.
   Art. 8. -
(1) Emitentul va furniza periodic detinatorului, conform contractului sau la cererea acestuia, informatii referitoare la tranzactiile efectuate de detinator prin intermediul instrumentului de plata electronica, precum si orice informatii legate de alte operatiuni efectuate in contul acestuia.
   (2) Aceste informatii trebuie prezentate in scris, pe suport hartie si/sau prin mijloace de telecomunicatie electronice, si se vor referi cel putin la urmatoarele:
   a) o referinta unica de identificare a tranzactiei si informatii referitoare la institutia acceptanta, comerciantul acceptant sau ATM-ul la care s-a desfasurat tranzactia, precum si data tranzactiei;
   b) valoarea tranzactiei (suma platita, retrasa, transferata);
   c) valoarea oricaror taxe si comisioane aplicate pentru efectuarea respectivei tranzactii;
   d) cursul valutar utilizat pentru stabilirea valorii fiecarei tranzactii efectuate in alta moneda.
   (3) In situatia in care emitentul are calitatea de institutie acceptanta, utilizatorul trebuie sa aiba posibilitatea obtinerii soldului disponibil al contului aferent instrumentului de plata electronica, atat pe suport hartie, de la ATM si distribuitoarele de numerar din reteaua proprie a emitentului, cat si prin orice alte mijloace de telecomunicare electronica (voce si/sau text si/sau imagine, e-mail, SMS, WAP, facsimil etc.) periodic, conform contractului si/sau la cererea utilizatorului.
   (4) In situatia in care emitentul nu are si calitatea de institutie acceptanta, acesta este obligat sa ofere utilizatorului posibilitatea obtinerii soldului disponibil al contului aferent instrumentului de plata electronica, printr-o modalitate prevazuta in mod expres in contractul incheiat intre cele doua parti.
   (5) Emitentul unui instrument de plata electronica va acorda utilizatorului posibilitatea verificarii tranzactiilor executate cu instrumentul respectiv, iar in cazul unui instrument de plata de tip moneda electronica, a valorii reziduale stocate in acesta.
   (6) Emitentul raspunde pentru crearea si organizarea evidentelor, pe suport hartie sau in forma dematerializata, referitoare la platile efectuate cu instrumentele de plata electronica emise, precum si pentru elaborarea procedurilor de notificare a indeplinirii obligatiilor asumate, inclusiv a procedurilor de notificare a intentiei de modificare a unor prevederi contractuale sau a rezilierii contractului, cu respectarea prevederilor prezentului regulament.

   SECTIUNEA a 2-a
Drepturi si obligatii generale

   Art. 9. - Emitentul trebuie sa asigure utilizarea in conditii de siguranta a instrumentelor de plata electronica puse in circulatie.
   Art. 10. -
(1) Emitentii si institutiile acceptante vor respecta intocmai reglementarile Bancii Nationale a Romaniei privind instrumentele de plata electronica in relatia cu detinatorii si utilizatorii, comerciantii acceptanti, procesatorii, furnizorii de sistem si proprietarii de marca.
   (2) In situatia in care, prin contractul de licenta incheiat cu un proprietar de marca, emitentului unui card i se conditioneaza acordarea licentei pentru utilizarea marcii respective de respectarea anumitor reguli si proceduri de operare contrare prevederilor prezentului regulament, emitentul va declara in scris acest lucru in documentatia inaintata Bancii Nationale a Romaniei in vederea notificarii emiterii cardului respectiv, potrivit art. 30.
   Art. 11. -
(1) Emitentul va stabili, va asigura si va raspunde pentru elementele de siguranta si de personalizare ale instrumentului de plata electronica, accesibile sau nu simturilor ori cunoasterii comune, care sa previna falsificarea sau alterarea informatiei necesare si suficiente in efectuarea de plati prin intermediul instrumentului de plata electronica, precum si limitarea efectelor cauzate de pierderea, furtul si distrugerea acestora, in scopul evitarii producerii unor prejudicii si afectarii increderii in sistemele de plati care opereaza cu instrumente de plata electronica.
   (2) Emitentul este responsabil pentru confectionarea materiala a cardului si pentru informatia necesara si suficienta pe care acesta trebuie sa o contina.
   Art. 12. - In vederea procesarii operatiunilor efectuate prin intermediul unui instrument de plata electronica, emitentii si institutiile acceptante au obligatia sa asigure liniile si echipamentele de comunicatii si procesare, dispozitivele prin intermediul carora se initiaza, se inregistreaza, se controleaza si se transmit informatii si date aferente tranzactiilor initiate, precum si terminalele si locatiile unde acestea sunt amplasate, astfel incat acestea sa prezinte un grad adecvat de siguranta operationala, in vederea prevenirii accesului neautorizat la acestea si protejarii confidentialitatii, autenticitatii si integritatii informatiilor si datelor in timpul procesarii, stocarii si arhivarii datelor, inclusiv asigurarea unei utilizari facile a terminalelor, prin pozitionarea corespunzatoare a tastaturii si ecranului, si afisarea textului obligatoriu in limba romana si, optional, in una sau mai multe limbi de circulatie internationala. Emitentul/institutia de credit acceptanta trebuie sa asigure utilizarea facila a terminalelor prin:
   a) pozitionarea corespunzatoare a tastaturii si a ecranului;
   b) buna vizibilitate a ecranului si a textului doar pentru detinatorul care opereaza la terminal;
   c) afisarea textului pe ecran, la alegerea detinatorului, in limba romana si/sau in cel putin o limba de circulatie internationala.
   Art. 13. -
(1) Este interzisa conditionarea accesului comerciantului in reteaua unei institutii acceptante in functie de dimensiunea sa economica, institutia acceptanta avand insa obligatia de a-si asigura un management corespunzator al riscului. Accesul unui comerciant in cadrul unei retele de acceptare poate fi refuzat in cazuri legitime precum cele prevazute la art. 22 si 37.
   (2) Libertatea de operare a comerciantului acceptant sau libera concurenta nu trebuie sa fie afectate de existenta unui contract si/sau intelegere scrisa, verbala sau procedurala si/sau practica intre emitenti, procesatori, institutiile acceptante si furnizorii de sisteme.
   Art. 14. -
(1) Informatiile si datele transmise institutiei acceptante si, respectiv, emitentului in momentul platii nu trebuie sa afecteze sub nicio forma confidentialitatea operatiunii.
   (2) Orice eveniment care afecteaza integritatea si/sau securitatea datelor trebuie identificat, comunicat, recunoscut si clarificat de parti, iar institutia acceptanta, si, respectiv, emitentul vor lua toate masurile rezonabile pentru inlaturarea efectelor sale.
   Art. 15. -
(1) Contractele incheiate de catre emitenti cu detinatorii de carduri si contractele incheiate de institutiile acceptante cu comerciantii se intocmesc in scris. Toate informatiile si datele furnizate, precum si contractele care se refera la instrumente de plata electronica vor fi redactate in limba romana si intr-o limba de circulatie internationala, daca este cazul.
   (2) Partile vor stabili clauzele contractuale cu respectarea prevederilor prezentului regulament, iar in cazul in care prevederile prezentului regulament se vor modifica, urmeaza sa se modifice corespunzator si prevederile contractuale, emitentul urmand sa notifice detinatorului, iar institutia de credit acceptanta, comerciantului acceptant, modificarile clauzelor contractuale.
   (3) In vederea promovarii accesului la scheme de plati diferite, contractele dintre institutiile acceptante si comerciantii acceptanti trebuie sa nu contina clauze care sa il oblige pe comerciantul acceptant sa opereze numai in cadrul schemei care face obiectul contractului.
   (4) Taxele, comisioanele, dobanzile si penalizarile trebuie stabilite intr-o maniera transparenta, tinandu-se seama de costurile si de riscurile asociate, fara ca prin acest lucru sa fie afectata libera concurenta.

   SECTIUNEA a 3-a
Obligatiile si responsabilitatile emitentului
si ale institutiei acceptante

   Art. 16. -
(1) Emitentul poate modifica prevederile si/sau clauzele contractuale, notificand individual detinatorului, pe suport hartie si eventual prin mijloace de comunicare electronica (voce si/sau text si/sau imagine, e-mail, SMS, WAP, facsimil etc.), noile conditii, prevederi si/sau clauze, oferindu-i acestuia posibilitatea sa le accepte sau sa renunte la serviciile oferite de emitent.
   (2) Detinatorul trebuie sa aiba la dispozitie 30 de zile de la data receptionarii notificarii, pentru analizarea noilor conditii, prevederi si/sau clauze, dupa care este obligat sa anunte emitentul asupra optiunii sale.
   (3) Neanuntarea optiunii in termenul specificat mai sus este echivalata cu acceptarea tacita de catre detinator a noilor conditii, prevederi si/sau clauze.
   (4) Sunt exceptate de la aplicarea prevederilor alin. (1) si (2) modificarile aduse ratei dobanzii, acestea intrand in vigoare la data precizata in anuntul facut public privind respectiva modificare. Anuntul privind modificarea ratei dobanzii si data la care aceasta intra in vigoare va fi afisat la toate sediile unitatilor emitentului cu 10 zile inainte de data modificarii.
   (5) Fara a afecta dreptul detinatorului de a denunta unilateral contractul, emitentul are obligatia sa informeze individual detinatorul asupra modificarii ratei dobanzii, prin orice modalitate stabilita de comun acord cu acesta, in cel mai scurt timp posibil, incepand cu data de la care anuntul privind modificarea ratei dobanzii a fost facut public.
   Art. 17. - Emitentul are, in principal, urmatoarele obligatii:
   a) sa nu dezvaluie unei alte persoane codul personal de identificare al detinatorului (PIN), numele de utilizator, codul de identificare sau parola;
   b) sa nu distribuie un instrument de plata electronica fara ca acesta sa fie solicitat in prealabil de catre detinator, cu exceptia cazului in care se inlocuieste instrumentul de plata electronica aflat deja in posesia utilizatorului;
   c) sa pastreze evidentele tranzactiilor pentru o perioada de timp, in conformitate cu prevederile legale in materie, astfel incat tranzactiile sa poata fi urmarite, iar erorile sa poata fi rectificate;
   d) sa asigure mijloacele adecvate si suficiente pentru ca detinatorul sa poata efectua comunicarile mentionate in contract; emitentul trebuie sa puna la dispozitia detinatorului mijloacele prin care acesta sa poata face dovada faptului ca a fost facuta comunicarea (cel putin data, ora inregistrarii si numarul de inregistrare al comunicarii);
   e) sa dovedeasca, in cazul in care utilizatorul contesta o tranzactie initiata prin intermediul unui instrument de plata electronica, faptul ca tranzactia respectiva a fost corect inregistrata si evidentiata in conturi;
   f) sa execute intocmai si in conditiile stabilite prin contract operatiunile ordonate de utilizator;
   g) sa ia masuri de identificare si de inscriere corecta a numelui si prenumelui utilizatorului, in conformitate cu actul de identitate al acestuia.
   Art. 18. - Emitentul sau persoana indicata de acesta va detine mijloacele adecvate prin care utilizatorii sa poata anunta acestuia situatiile de urgenta 24 de ore din 24. In baza anuntului primit de la utilizator, emitentul este obligat sa ia toate masurile necesare care depind de acesta pentru a opri imediat executarea oricaror tranzactii ordonate prin intermediul instrumentului de plata electronica in cauza dupa momentul anuntului.
   Art. 19. - Emitentul are obligatia de a pune la dispozitia utilizatorului, la cererea expresa a acestuia, evidentele aferente tranzactiilor efectuate prin intermediul instrumentului de plata electronica apartinand detinatorului, inclusiv extrasele de cont, pe suport hartie, la domiciliul acestuia si/sau la sediile unitatilor emitentului si/sau prin orice alte mijloace de telecomunicare electronica (e-mail, WAP, SMS, facsimil), in termen de 72 de ore de la data primirii solicitarii.
   Art. 20. - Emitentul este obligat sa asigure confidentialitatea datelor privind detinatorul instrumentului de plata electronica si a tranzactiilor pentru care a primit cererea de autorizare, in conformitate cu prevederile legislatiei in vigoare privind secretul profesional bancar si ale legislatiei privind protectia datelor cu caracter personal.
   Art. 21. - Emitentului ii revine obligatia sa identifice si sa evalueze toate riscurile ce pot aparea in procesul de utilizare a instrumentelor de plata electronica, sa stabileasca si sa previna prin aplicarea masurilor adecvate aparitia acestor riscuri si sa convina, pe baze bilaterale cu ceilalti participanti, schema de impartire a riscurilor identificate, schema care va cuprinde, cel putin, responsabilitatile participantilor, procedurile de lucru pentru fiecare dintre situatiile de risc aparute si modul de suportare a pierderilor provocate de aparitia riscului respectiv.
   Art. 22. -
(1) Institutia acceptanta are obligatia de a instrui comerciantul acceptant cu privire la procedurile si intervalele de timp pentru intocmirea si transmiterea evidentelor si a oricaror alte informatii si date necesare investigatiilor sau care pot contribui la finalizarea decontarii tranzactiilor. In situatia in care comerciantul acceptant nu respecta obligatia de transmitere a informatiilor solicitate de institutia acceptanta, in conditiile prevazute de aceasta, institutia acceptanta poate aplica prevederile art. 13 alin. (1).
   (2) Institutia acceptanta are obligatia de a-l instrui pe comerciantul acceptant, cu care a incheiat un contract de acceptare la plata cu un instrument de plata electronica, asupra comportamentului care trebuie adoptat in caz de frauda sau tentativa de frauda la o plata cu un instrument de plata electronica, precum si asupra procedurilor pentru retinerea, respectiv blocarea instrumentului de plata electronica, si, dupa caz, asupra colaborarii cu autoritatile pentru limitarea riscurilor de neplata si de frauda.
   (3) Emitentul si institutia acceptanta vor urmari permanent ca prin masurile luate sa contribuie la protejarea interesului public, mentinerea increderii publicului in utilizarea instrumentelor de plata electronica, asigurarea unei concurente libere si corecte, apararea bunei reputatii a marcilor, in scopul mentinerii unui climat de afaceri favorabil comertului cu servicii de plati electronice.
   (4) Emitentul va lua imediat toate masurile necesare pentru a evalua, preveni si limita riscurile ce se pot produce prin:
   a) utilizarea in continuare a unui instrument de plata electronica despre care a luat cunostinta ca este declarat pierdut, furat, distrus, copiat, blocat, compromis sau ca functioneaza defectuos ori cunoasterea codului PIN/codului de identificare/parolei de catre persoane neautorizate;
   b) utilizarea frauduloasa a unui instrument de plata electronica prin reteaua proprie de terminale si prin internet sau prin alte retele de terminale.
   (5) Emitentul raspunde pentru pierderile suferite de detinator (inclusiv utilizatorii sai, daca este cazul) la platile cu un instrument de plata electronica, astfel:
   a) pentru neexecutarea sau executarea necorespunzatoare a tranzactiilor ordonate prin intermediul unui instrument de plata electronica, chiar daca acestea au fost initiate prin utilizarea terminalelor care nu se afla sub controlul direct sau exclusiv al emitentului, cu conditia sa se faca dovada ca tranzactia a fost initiata la un terminal a carui locatie este indicata de emitent conform prevederilor art. 3 alin. (2) lit. d) si e), cu exceptia cazului in care se dovedeste ca utilizatorul a actionat fraudulos sau cu rea-vointa;
   b) pentru valoarea tranzactiilor initiate dupa momentul anuntarii emitentului de catre utilizator a pierderii, furtului, distrugerii, blocarii, compromiterii, functionarii defectuoase a instrumentului de plata electronica ori a posibilitatii existentei unei copii a acestuia sau cunoasterii codului PIN/ codului de identificare/parolei de catre persoane neautorizate;
   c) pentru valoarea tranzactiilor neautorizate de utilizator, derulate prin utilizarea unui card contrafacut sau prin utilizarea frauduloasa a numarului de card fara folosirea codului (parolei) de securitate, precum si pentru orice eroare sau neregula atribuita emitentului in gestionarea contului detinatorului.
   (6) Valoarea despagubirilor, pentru care este responsabil emitentul, se va limita la:
   a) valoarea tranzactiei neexecutate sau executate necorespunzator si la dobanzile aferente perioadei intre momentul neexecutarii/executarii necorespunzatoare a tranzactiei si pana la momentul refacerii pozitiei contului detinatorului, corespunzatoare situatiei anterioare momentului neexecutarii/executarii necorespunzatoare a tranzactiei; se excepteaza cazurile de neexecutare a tranzactiilor prevazute de legislatia privind prevenirea si combaterea spalarii banilor si de cea privind utilizarea sistemului financiar-bancar in scopul finantarii de acte de terorism;
   b) suma necesara refacerii situatiei contului detinatorului corespunzator momentului anterior efectuarii tranzactiei neautorizate de utilizator.
   (7) Orice alte consecinte financiare ulterioare si, in particular, cele privind extinderea daunelor pentru care trebuie platita compensatia sunt in sarcina emitentului, in concordanta cu legea aplicabila contractului incheiat intre emitent si detinator.
   Art. 23. -
(1) Emitentul este obligat sa crediteze contul detinatorului cu valoarea despagubirilor, in termen de o zi bancara de la momentul recunoasterii dreptului detinatorului la acestea sau de la stabilirea acestui drept de catre o instanta de judecata ori de arbitraj.
   (2) Emitentul este raspunzator fata de detinatorul unui instrument de plata electronica pentru valoarea pierduta si pentru executarea necorespunzatoare a tranzactiilor utilizatorului, in cazul in care pierderea sau executarea necorespunzatoare este atribuita unei disfunctionalitati a instrumentului, a dispozitivului, a terminalului sau a oricarui alt echipament autorizat sa fie folosit de detinator, cu conditia sa se faca dovada ca disfunctionalitatea nu a fost cauzata cu buna stiinta de utilizator.

   SECTIUNEA a 4-a
Obligatiile si raspunderea detinatorului

   Art. 24. -
(1) Detinatorul unui instrument de plata electronica are urmatoarele obligatii:
   a) sa utilizeze instrumentul de plata electronica in conformitate cu prevederile contractuale si cu cele legale;
   b) sa ia toate masurile rezonabile pentru asigurarea sigurantei instrumentelor de plata electronica, in sensul protejarii acestora impotriva furtului, pierderii sau deteriorarii, si sa respecte prevederile speciale din contract cu privire la furt si pierdere;
   c) sa instiinteze emitentul imediat ce constata ca se afla in una dintre situatiile enumerate la alin. (2);
   d) sa nu inregistreze codul personal de identificare sau parola intr-o forma ce poate fi usor recunoscuta, in particular, pe instrumentul de plata electronica sau pe alt obiect pe care il pastreaza impreuna cu instrumentul de plata electronica;
   e) sa nu contramandeze un ordin pe care l-a dat prin intermediul instrumentului de plata electronica, decat in anumite situatii strict determinate, stabilite prin contractele incheiate intre emitent si detinator.
   (2) Situatiile in care detinatorul are obligatia sa instiinteze emitentul sunt urmatoarele:
   a) pierderea, furtul, deteriorarea sau blocarea instrumentului de plata electronica;
   b) inregistrarea in contul personal a unor tranzactii neautorizate de utilizator;
   c) orice eroare sau neregula aparuta in urma gestionarii contului de catre emitent;
   d) observarea unor elemente ce creeaza suspiciuni cu privire la posibilitatea copierii instrumentului de plata electronica sau cunoasterea codului PIN/codului de identificare/parolei de catre persoane neautorizate;
   e) constatarea aparitiei unor disfunctionalitati ale instrumentului de plata electronica, inclusiv situatia in care codurile de acces primite sunt incorecte.
   Art. 25. -
(1) Pana la momentul comunicarii catre emitent a evenimentului prevazut la art. 24 alin. (1) lit. c), detinatorul este raspunzator pentru toate operatiunile executate, urmand sa suporte toate pierderile aferente acestor operatiuni pana la limita echivalentului in lei al sumei de 150 euro, la cursul anuntat de Banca Nationala a Romaniei pentru ziua efectuarii operatiunilor considerate frauduloase.
   (2) Raspunderea detinatorului privind acoperirea pierderilor este integrala in cazul in care se dovedeste ca acesta a actionat cu neglijenta, cu nerespectarea prevederilor art. 24 si/sau in mod fraudulos.
   (3) Incepand din momentul anuntarii emitentului, detinatorul nu este raspunzator pentru pierderile aparute ca urmare a evenimentului descris la art. 24 alin. (1) lit. c), cu exceptia cazului in care detinatorul insusi sau utilizatorul actioneaza fraudulos.
   Art. 26. - Prin derogare de la prevederile art. 25, detinatorul nu este raspunzator pentru tranzactiile executate, daca instrumentul de plata electronica a fost utilizat fara a fi prezentat fizic sau fara identificarea electronica a acestuia (PIN, coduri de acces).

   SECTIUNEA a 5-a
Obligatiile comerciantului acceptant

   Art. 27. -
(1) Comerciantul acceptant este obligat sa accepte la plata toate instrumentele cu privire la care a incheiat contracte, cu respectarea conditiilor prezentului regulament.
   (2) Comerciantii acceptanti au obligatia sa afiseze la loc vizibil marcile instrumentelor de plata prevazute la alin. (1).
   Art. 28. -
(1) Comerciantul acceptant are obligatia sa tina evidenta tranzactiilor efectuate prin intermediul instrumentelor de plata electronica, cu respectarea cerintelor impuse de emitent/institutia acceptanta si a prevederilor legale.
   (2) Comerciantul acceptant are obligatia ca, la momentul prezentarii unui instrument de plata electronica pentru efectuarea unei tranzactii, sa verifice, in conformitate cu prevederile contractului incheiat cu institutia acceptanta si ale reglementarilor legale, identitatea utilizatorului. Identitatea utilizatorului se considera verificata prin introducerea codului PIN/autentificarea tranzactiei in mediul 3DSecure sau prin compararea semnaturii de pe chitanta cu cea existenta pe aversul instrumentului. Institutiile acceptante pot stabili prin prevederile contractuale incheiate cu comerciantii acceptanti, in cazul nesolicitarii codului PIN de catre POS-ul utilizat sau pentru valori ale tranzactiilor care depasesc o anumita limita, ca identificarea sa se faca si prin solicitarea unui act de identitate al detinatorului.
   (3) Comerciantul acceptant are obligatia ca, in situatia in care pentru efectuarea unei tranzactii este obligatorie introducerea de catre utilizator a codului PIN, sa ia toate masurile ce se impun pentru asigurarea confidentialitatii acestei operatiuni.

   CAPITOLUL III
 Emiterea instrumentelor de plata electronica

   Art. 29. - Emitentii pot pune in circulatie instrumente de plata electronica numai cu notificarea prealabila a Bancii Nationale a Romaniei, dupa trecerea termenului in care Banca Nationala a Romaniei poate face opozitie fata de intentia emitentului, potrivit prevederilor art. 32.
   Art. 30. - In vederea notificarii emiterii instrumentelor de plata electronica emitentul va transmite Bancii Nationale a Romaniei - Directia reglementare si autorizare urmatoarele documente:
   (A) Pentru emiterea de carduri:
   a) formularul de notificare (anexa nr. 1 la prezentul regulament);
   b) doua specimene de card;
   c) normele si procedurile interne referitoare la emiterea si punerea in circulatie a cardurilor, aprobate de consiliul de administratie al solicitantului-emitent;
   d) cate un exemplar al cererii privind emiterea cardului, al contractului-cadru de emitere a cardului, care se incheie cu detinatorul, si al contractului-cadru de acceptare la plata, care se incheie cu comerciantul acceptant, daca este cazul.
   (B) Pentru emiterea de instrumente de plata cu acces la distanta de tip internet/home/mobile banking:
   a) formular de notificare (anexa nr. 2 la prezentul regulament);
   b) normele si procedurile interne referitoare la emiterea si punerea in circulatie a instrumentelor de plata cu acces la distanta, aprobate de consiliul de administratie al solicitantului-emitent;
   c) cate un exemplar de cerere si de contract-cadru de acces la instrumente de plata cu acces la distanta;
   d) avizul Ministerului Comunicatiilor si Tehnologiei Informatiei sau al altor entitati indicate de acesta.
   Art. 31. - Modificarile asupra documentatiei depuse in conformitate cu art. 30 se vor transmite Bancii Nationale a Romaniei in termen de 10 zile de la data efectuarii acestora.
   Art. 32. - In termen de cel mult 15 zile de la primirea notificarii, Banca Nationala a Romaniei se poate opune intentiei de emitere de instrumente de plata electronica, avand in vedere cerintele prevazute in sectiunile 1-3 din cap. II.
   Art. 33. - Emitentul unui instrument de plata electronica are obligatia sa notifice Bancii Nationale a Romaniei renuntarea la punerea in circulatie a unui instrument de plata electronica.
   Art. 34. - O instructiune de plata corect initiata de catre detinator/utilizator prin intermediul unui card sau al unui alt instrument de plata electronica si autorizata de emitent sau de persoana indicata de acesta este irevocabila si nu poate fi contramandata decat in anumite situatii strict determinate.
   Art. 35. - Decontarea operatiunilor efectuate cu carduri pe teritoriul Romaniei, indiferent de moneda in care sunt emise/denominate acestea, se va efectua in moneda nationala, in conformitate cu prevederile reglementarilor valutare in vigoare.

   CAPITOLUL IV
 Fraude si activitati cu potential de risc

   Art. 36. -
(1) Prin organizarea activitatii proprii de informare, emitentul si institutia acceptanta raspund de identificarea, evaluarea si limitarea producerii efectelor fraudelor si activitatilor cu potential de risc, ca urmare a derularii de tranzactii prin intermediul instrumentelor de plata electronica.
   (2) Institutia acceptanta va identifica activitatile suspecte cu carduri la comerciantul acceptant, prin compararea tranzactiilor decontate cu datele care reflecta autorizarile cerute si transmise comerciantului acceptant si cu nivelurile de risc adoptate prin normele proprii, notificand comerciantului acceptant si altor persoane indreptatit interesate informatii si orice documente care le-ar putea fundamenta deciziile de prevenire a riscurilor de neplata, de limitare sau de impartire a efectelor acestora, dupa caz.
   Art. 37. -
(1) In cadrul procesului de monitorizare a tranzactiilor cu carduri efectuate la comerciantii acceptanti, institutiile acceptante au obligatia de a identifica activitatea frauduloasa.
   (2) Institutiile acceptante vor identifica cel putin urmatoarele tipuri de frauda:
   a) acceptarea repetata la plata, cu intentie sau din culpa, de carduri contrafacute;
   b) furnizarea catre persoane neautorizate de informatii cu privire la carduri valide acceptate la plata (prin copierea benzii magnetice sau a informatiilor embosate ori gravate pe suprafata cardului si transmiterea acestor date catre acestea);
   c) dublarea de catre comerciantul acceptant a chitantelor aferente unor tranzactii si remiterea acestora spre incasare bancii acceptante.
   (3) Institutiile acceptante au obligatia de a rezilia contractele cu comerciantii acceptanti care desfasoara activitatile prevazute la alin. (2) lit. b), precum si de a stabili conditii concrete de reziliere a contractelor cu comerciantii acceptanti, in situatia in care acestia desfasoara activitatile prevazute la alin. (2) lit. a) si c), fara a tine seama de dimensiunea lor economica.
   (4) Institutiile acceptante au obligatia de a constitui baze de date privind comerciantii acceptanti ale caror contracte de acceptare la plata a cardurilor au fost reziliate din cauza numarului de fraude inregistrate.
   (5) Institutiile acceptante au obligatia de a constitui baze de date privind comerciantii acceptanti asupra carora exista suspiciunea ca desfasoara o activitate frauduloasa, fara sa fi fost luata nicio decizie de reziliere a contractelor de acceptare la plata a cardurilor.
   Art. 38. -
(1) Emitentul are obligatia sa identifice activitatea frauduloasa, sa se informeze in legatura cu aceasta din orice sursa, pentru evitarea riscurilor de neplata, si sa ia toate masurile ce se impun pentru limitarea fraudelor si descurajarea tentativelor de frauda.
   (2) In investigatiile sale privind activitatea frauduloasa, emitentul va analiza inclusiv urmatoarele situatii:
   a) utilizarea unui card pierdut - utilizatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau ulterior pierderii reclamate de catre acesta;
   b) furtul cardului - utilizatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau ulterior furtului reclamat de catre acesta;
   c) emiterea si nereceptionarea cardului de catre utilizator - utilizatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau, ca urmare a faptului ca acesta reclama nereceptionarea cardului emis pe numele sau si emitentul confirma ca a transmis cardul utilizatorului;
   d) cerere de eliberare a cardului eronata sau completata fraudulos - detinatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau, ca urmare a faptului ca acesta sustine ca nu a solicitat niciodata emiterea unui card pe numele sau sau emitentul confirma ca informatiile privind detinatorul cardului au fost introduse in mod eronat pe formularul de cerere de emitere a cardului;
   e) utilizarea in cadrul tranzactiilor a unui card contrafacut - detinatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau, ca urmare a faptului ca acesta reclama neautorizarea tranzactiei de catre detinator, iar emitentul confirma ca banda magnetica si/sau cardul au fost copiate si informatiile au fost folosite pentru efectuarea tranzactiei;
   f) folosirea frauduloasa a cardului de catre o persoana neautorizata - detinatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau, ca urmare a faptului ca acesta reclama neautorizarea tranzactiei de catre utilizator, iar emitentul confirma ca o alta persoana s-a prezentat, in mod fraudulos, ca utilizator al cardului;
   g) folosirea frauduloasa a numarului de cont al cardului in cadrul unei tranzactii - utilizatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau, ca urmare a faptului ca acesta reclama ca tranzactia nu a fost autorizata de catre utilizator, iar numarul sau de cont a fost folosit in mod ilegal intr-o tranzactie ce nu necesita prezenta fizica a cardului (tranzactii efectuate prin internet sau telefon);
   h) frauda identificata de institutia acceptanta la comerciantul acceptant - detinatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau si institutia acceptanta confirma emitentului ca tranzactia respectiva a avut loc ca urmare a unei fraude la comerciantul acceptant, prin duplicarea chitantei aferente unei tranzactii, autorizata sau neautorizata, si transmise acestuia pentru plata.
   Art. 39. -
(1) Emitentul si institutia acceptanta vor dispune de structuri adecvate pentru analizarea si autorizarea efectuarii tranzactiilor cu carduri. Aceste structuri vor putea fundamenta si emite refuzuri la plata, ca urmare a identificarii unei activitati suspecte sau frauduloase. Refuzul la plata va fi primit de institutia acceptanta si va fi adus la cunostinta comerciantului acceptant in timp util, conform prevederilor contractuale.
   (2) Emitentul si institutia acceptanta isi vor organiza procesul de autorizare astfel incat activitatile frauduloase care apar la un comerciant acceptant, desemnat ca avand un nivel de risc ridicat, in decursul unei perioade de monitorizare de 90 de zile, sa poata fi refuzate la plata din initiativa unui tert, care sa angajeze raspunderea emitentului fata de comerciantul acceptant.
   (3) Emitentul are obligatia sa prelucreze, sa stocheze si sa arhiveze informatiile si datele obtinute pe parcursul desfasurarii tranzactiilor cu carduri, in interesul legalitatii, calitatii, operativitatii si acuratetei, in vederea realizarii finalitatii decontarii. Emitentul va face dovada, la cererea organelor abilitate, ca aceste informatii nu sunt utilizate, schimbate, diseminate decat in conformitate cu contractul incheiat intre emitent si detinator sau comerciantul acceptant, pentru raportarile catre Banca Nationala a Romaniei si catre Oficiul National de Prevenire si Combatere a Spalarii Banilor sau in alte scopuri, conform legislatiei in vigoare, ori catre alte institutii carora legislatia in vigoare le acorda dreptul de a solicita si de a obtine aceste informatii.
   Art. 40. - Emitentul si institutia acceptanta isi vor organiza activitatea de evidenta a informatiilor si datelor obtinute privind tranzactiile efectuate prin intermediul cardurilor, astfel incat sa permita oricand realizarea unor situatii si raportari solicitate de autoritatile competente in domeniu.

   CAPITOLUL V
 Monitorizarea activitatii de plati cu instrumente
de plata electronica

   Art. 41. -
(1) In vederea monitorizarii activitatii de plati cu instrumente de plata electronica, emitentii raporteaza Bancii Nationale a Romaniei - Directia reglementare si autorizare indicatorii prezentati in anexa nr. 3 la prezentul regulament, mai putin pozitiile 18, 19, 20, 21, 22, 23, 25, 32, 33, 34, 36, 37, 38, 52, 53, 54, 56, 57, 58, 66, 67, 68, 69, 70 si 71, care vor fi raportate de catre institutiile acceptante, precum si fraudele prevazute la art. 38 alin. (2).
   (2) Raportarile prevazute la alin. (1) vor fi transmise electronic si letric, trimestrial sau lunar, dupa caz, in termen de 15 zile de la expirarea perioadei pentru care s-a intocmit raportarea.
   (3) In activitatea de monitorizare desfasurata, pentru clarificarea incidentelor repetate aparute ca urmare a utilizarii unui instrument de plata electronica, Banca Nationala a Romaniei poate solicita emitentilor realizarea unei auditari in domeniu, rezultatul auditului urmand a fi transmis Bancii Nationale a Romaniei in vederea evaluarii sigurantei instrumentului de plata respectiv.
   (4) Pentru realizarea activitatii de monitorizare si in scopul mentinerii increderii publicului in instrumentele de plata electronica, Banca Nationala a Romaniei poate solicita orice documentatie, proceduri sau efectuarea oricaror investigatii menite sa previna frauda cu ajutorul acestora.
   (5) In vederea realizarii monitorizarii activitatii de plati cu instrumente de plata electronica, institutiile acceptante, altele decat emitentii, au obligatia de a transmite Bancii Nationale a Romaniei - Directia reglementare si autorizare, cu 30 de zile inainte de data inceperii prestarii serviciilor de acceptare la plata a cardurilor, contractul-cadru care se incheie cu comerciantii acceptanti, cu aplicarea in mod corespunzator a prevederilor art. 31.

   CAPITOLUL VI
 Masuri si sanctiuni

   Art. 42. -
(1) Daca din activitatea de monitorizare se constata ca un instrument de plata electronica nu indeplineste conditiile de siguranta in utilizare, datorita numarului excesiv de incidente generate prin utilizarea lui, Banca Nationala a Romaniei poate dispune masura retragerii din circulatie a respectivului instrument de plata electronica.
   (2) Daca Banca Nationala a Romaniei - Directia reglementare si autorizare constata ca prevederile contractelor incheiate intre emitent si detinator, respectiv intre institutia acceptanta si comerciantul acceptant, nu respecta dispozitiile prezentului regulament, aceasta va dispune emitentului, respectiv institutiei acceptante, masuri pentru revizuirea clauzelor contractuale, astfel incat sa fie respectate prevederile prezentului regulament.
   (3) Pentru incalcarea prevederilor prezentului regulament, inclusiv in cazul in care din activitatea de monitorizare se constata evenimente care afecteaza increderea publicului in sistemele de plati care opereaza cu instrumente de plata electronica, Banca Nationala a Romaniei poate aplica sanctiunile prevazute de Legea nr. 312/2004 privind Statutul Bancii Nationale a Romaniei si de titlul I din Ordonanta Guvernului nr. 28/2006 privind reglementarea unor masuri financiar-fiscale, aprobata cu modificari si completari prin Legea nr. 266/2006.

   CAPITOLUL VII
 Dispozitii tranzitorii si finale

   Art. 43. - Banca Nationala a Romaniei - Directia reglementare si autorizare urmareste si monitorizeaza activitatea cu instrumente de plata electronica conform reglementarilor in vigoare.
   Art. 44. -
(1) Cererile de autorizare depuse de institutiile de credit, conform cerintelor Regulamentului Bancii Nationale a Romaniei nr. 4/2002 privind tranzactiile efectuate prin intermediul instrumentelor de plata electronica si relatiile dintre participantii la aceste tranzactii, aflate in instrumentare la Banca Nationala a Romaniei la data intrarii in vigoare a prezentului regulament, vor fi considerate ca notificare potrivit prevederilor prezentului regulament.
   (2) In situatia in care documentatia prezentata conform alin. (1) nu raspunde cerintelor prevazute de prezentul regulament, aceasta trebuie retrasa si prezentata din nou de catre entitatile in cauza, cu inlaturarea deficientelor existente, in termen de 30 de zile de la data comunicarii primite de la Banca Nationala a Romaniei in acest sens.
   (3) Daca la expirarea termenului prevazut la alin. (2) noua documentatie care insoteste notificarea nu este conforma cu cerintele prezentului regulament, sunt incidente dispozitiile referitoare la opozitie prevazute de art. 32.
   Art. 45. -
(1) In termen de 60 de zile de la data intrarii in vigoare a prezentului regulament, emitentii de carduri - institutii financiare nebancare care, in derularea activitatilor aferente creditelor de consum, au emis si au pus in circulatie la dispozitia clientilor carduri de credit vor prezenta Bancii Nationale a Romaniei - Directia reglementare si autorizare documentatia prevazuta la art. 30 lit. (A).
   (2) In termen de 30 de zile de la data intrarii in vigoare a prezentului regulament, institutiile acceptante, altele decat emitentii, care la aceasta data presteaza servicii de acceptare la plata a cardurilor vor transmite Bancii Nationale a Romaniei - Directia reglementare si autorizare documentatia prevazuta la art. 41 alin. (5).
   Art. 46. -
(1) La data intrarii in vigoare a prezentului regulament se abroga Regulamentul Bancii Nationale a Romaniei nr. 4/2002 privind tranzactiile efectuate prin intermediul instrumentelor de plata electronica si relatiile dintre participantii la aceste tranzactii, publicat in Monitorul Oficial al Romaniei, Partea I, nr. 503 din 12 iulie 2002.
   (2) La data intrarii in vigoare a prezentului regulament, prevederile Regulamentului Bancii Nationale a Romaniei nr. 1/1995 privind principiile si organizarea avizarii tehnice a sistemelor de plati si decontari fara numerar, publicat in Monitorul Oficial al Romaniei, Partea I, nr. 75 din 26 aprilie 1995, nu se mai aplica instrumentelor de plata electronica.
   Art. 47. - Anexele nr. 1-3 fac parte integranta din prezentul regulament.