Banca Nationala a Romaniei
Regulament nr. 4 din 13 iunie 2002
privind tranzactiile efectuate prin intermediul instrumentelor de plata electronica si relatiile dintre participantii la aceste tranzactii

Publicat in Monitorul Oficial, Partea I nr. 503 din 12 iulie 2002

 

Valabil pina in 11 Noiembrie 2006 - Abrogat prin Regulamentul BNR 6/2006

In temeiul prevederilor art. 23 si ale art. 50 alin. (1) din Legea nr. 101/1998 privind Statutul Bancii Nationale a Romaniei, cu modificarile si completarile ulterioare, si ale art. 63 din Legea bancara nr. 58/1998, cu modificarile si completarile ulterioare, Banca Nationala a Romaniei emite prezentul regulament.

CAPITOLUL I
Dispozitii generale
SECTIUNEA I
Definitii


Art. 1. - Prezentul regulament se aplica bancilor, persoane juridice romane, precum si sucursalelor din Romania ale bancilor, persoane juridice straine, denumite in continuare banci, si are ca obiect stabilirea principiilor privind emiterea si utilizarea instrumentelor de plata electronica pe teritoriul Romaniei, in special a cardurilor, si a conditiilor care trebuie indeplinite de banci si de alti participanti la desfasurarea activitatii de plati cu instrumente de plata electronica, indiferent de moneda in care sunt emise/denominate acestea.

Art. 2. - In intelesul prezentului regulament, termenii si expresiile de mai jos au urmatoarele semnificatii:
1. Autorizarea platii cu card este operatiunea care consta intr-un ansamblu de metode si proceduri, prevazute prin contract, prin care comerciantul acceptant/terminalul transmite emitentului sau procesorului informatiile referitoare la un card si solicita acestuia transmiterea unui raspuns privind confirmarea validitatii cardului si acceptarea efectuarii tranzactiei.
2. Banca acceptanta este o banca ce ofera comerciantilor servicii de acceptare la plata a cardurilor si/sau a instrumentelor de plata de tip moneda electronica (e-money), in baza unui contract incheiat in prealabil intre banca si comerciant, precum si servicii de eliberare de numerar la ghiseele bancii si in reteaua proprie de automate bancare. In cazul instrumentelor de plata cu acces la distanta, altele decat cardurile, cum sunt aplicatiile informatice de tip home-banking, Internet-banking si phone-banking, banca acceptanta este intotdeauna si emitentul instrumentului de plata electronica respectiv, aceasta furnizand serviciile specifice acestor instrumente de plata electronica numai detinatorilor. O banca acceptanta poate oferi servicii de acceptare la plata a cardurilor si/sau a instrumentelor de plata de tip moneda electronica (e-money) autoritatilor administratiei publice pentru incasarea impozitelor, taxelor, amenzilor, penalitatilor si altor obligatii de plata, in baza unui contract incheiat in prealabil intre cele doua parti, cu respectarea prevederilor prezentului regulament si a celorlalte prevederi legale in materie, unitatile teritoriale ale administratiei publice avand in acest caz toate drepturile si obligatiile comerciantilor acceptanti, aplicabile acestora.
3. Cardul este un instrument de plata electronica, respectiv un suport de informatie standardizat, securizat si individualizat, care permite detinatorului sau sa utilizeze disponibilitatile banesti proprii dintr-un cont deschis pe numele sau la emitentul cardului ori sa utilizeze o linie de credit, in limita unui plafon stabilit in prealabil, deschisa de emitent in favoarea detinatorului cardului, in vederea efectuarii, cumulativ sau nu, a urmatoarelor operatiuni:
a) retragerea de numerar, respectiv incarcarea si descarcarea unitatilor valorice in cazul unui instrument de plata de tip moneda electronica, de la terminale precum distribuitoarele de numerar si ATM, de la ghiseele emitentului/bancii acceptante sau de la sediul unei institutii, obligata prin contract sa accepte instrumentul de plata electronica;
b) plata bunurilor sau a serviciilor achizitionate de la comerciantii acceptanti si plata obligatiilor catre autoritatile administratiei publice, reprezentand impozite, taxe, amenzi, penalitati etc., prin intermediul imprinterelor, terminalelor POS sau prin alte medii electronice;
c) transferurile de fonduri intre conturi, altele decat cele ordonate si executate de institutiile financiare, efectuate prin intermediul instrumentului de plata electronica.
4. Cardul de debit este cardul prin intermediul caruia detinatorul dispune doar de disponibilitatile banesti proprii existente intr-un cont deschis la emitent pentru efectuarea operatiunilor prevazute la pct. 3.
5. Cardul de debit cu facilitate de overdraft este cardul prin intermediul caruia detinatorul poate dispune, pe langa disponibilitatile banesti proprii existente intr-un cont deschis la emitent, si de o anumita suma, asimilata unui credit, in limita unui plafon predeterminat, acordata, de regula, in situatia in care drepturile banesti ale detinatorului (de exemplu salariul) sunt virate regulat in contul de card pentru efectuarea operatiunilor prevazute la pct. 3.
6. Cardul de credit este cardul prin intermediul caruia detinatorul dispune de disponibilitati banesti ale emitentului, oferite sub forma unei linii de credit, care ii permit acestuia efectuarea operatiunilor prevazute la pct. 3, in limita unui plafon stabilit in prealabil; cardul de credit trebuie sa permita detinatorului fie rambursarea in totalitate a creditului la sfarsitul perioadei stabilite de emitent, caz in care cardul este un card de calatorie si divertisment - travel and entertainment card, fie rambursarea partiala a creditului acordat, partea ramasa urmand sa fie considerata ca o extensie a creditului acordat anterior - charge card.
7. Cardul de numerar este cardul utilizabil doar la ATM sau la distribuitoare de numerar pentru retragere de numerar.
8. Cardul de garantare a cecurilor este cardul emis ca parte a unui sistem de garantare care, la prezentare alaturi de un cec completat si semnat de catre detinatorul cardului, garanteaza ca orice cec emis pana la incidenta valorii de garantare a cardului va fi onorat de banca emitenta a cecului.
9. Cardul specific unei companii sau cardul de comerciant este cardul emis de un comerciant clientului sau ori de un grup de comercianti clientilor lor, pentru a permite sau a facilita plati in vederea achizitionarii de bunuri sau servicii exclusiv de la comerciantii emitenti sau de la cei care accepta cardul pe baza de contract, fara a acorda accesul la un cont bancar.
10. Cardul hibrid (dual card) este cardul care contine atat banda magnetica, cat si microprocesor si care permite efectuarea unor operatiuni combinate, specifice fiecarui tip de card.
11. Cardul co-branded este cardul emis de o banca impreuna cu o entitate care, de regula, are ca obiect principal de activitate comertul sau prestarile de servicii.
12. Chip-cardul sau smart-cardul este cardul ce ofera posibilitatea procesarii si/sau stocarii unitatilor valorice prin intermediul unui microprocesor integrat (chip). Spre deosebire de cardul clasic cu banda magnetica, pe smart-card se pot stoca efectiv fonduri transferate dintr-un cont bancar sau dintr-un alt smart-card (operatiune card to card), precum si informatii referitoare la soldul disponibil, plata efectuata cu acest tip de card putandu-se realiza instantaneu.
13. Codul de identificare al emitentului (Issuer Identification Number), prescurtat conform uzantelor internationale prin termenul IIN, este un cod inalienabil oricarui card, care este atribuit in vederea identificarii emitentului indicat de catre detinator pentru a efectua plata. In cazul emitentilor banci, acesta se numeste BIN (Bank Identification Number).
14. Codul personal de identificare aferent unui card (Personal Identification Number), prescurtat conform uzantelor internationale prin termenul PIN, este codul personal atribuit biunivoc de catre emitent unui detinator de card, cod care permite identificarea detinatorului cardului atunci cand acesta utilizeaza un terminal; acolo unde plata cu card se poate face prin transfer electronic de date, PIN poate fi considerat ca echivalentul electronic al semnaturii detinatorului cardului.
15. Comerciantul acceptant este persoana juridica care realizeaza acte si fapte de comert si care accepta cardul si/sau instrumentul de plata de tip moneda electronica (e-money) ca mijloc de plata pentru bunurile vandute si serviciile prestate, pe baza unui contract incheiat anterior cu o banca acceptanta.
16. Detinatorul este persoana fizica sau juridica, rezidenta sau nerezidenta, care, conform contractului incheiat cu emitentul instrumentului de plata electronica, detine un instrument de plata electronica emis pe numele sau sau, in cazul instrumentelor de plata cu acces la distanta, altele decat cardurile, detine un nume de utilizator/parola/cod sau orice alt element similar care sa permita emitentului identificarea acestuia.
17. Emitentul este o banca autorizata de Banca Nationala a Romaniei sa emita instrumente de plata electronica si care pune la dispozitie detinatorului un instrument de plata electronica, pe baza unui contract incheiat cu acesta.
18. Furnizorul de sistem este persoana juridica care ofera un produs financiar sub numele unei marci inregistrate si, de obicei, prin intermediul unei retele, facand astfel posibila utilizarea instrumentelor de plata electronica.
19. Imprinter este dispozitivul mecanic, denumit conform uzantelor internationale imprinter voucher, care permite luarea unei amprente a elementelor confectionate in relief pe aversul cardului, pe suprafata unui document care certifica executarea tranzactiei, de obicei o chitanta (voucher), care urmeaza sa fie semnat de catre detinator/utilizator.
20. Instrumentul de plata electronica este instrumentul care permite detinatorului sa efectueze operatiuni de tipul celor prevazute la pct. 3; acesta poate fi atat un card sau un alt instrument de plata cu acces la distanta, cat si un instrument de plata de tip moneda electronica (e-money).
21. Instrumentul de plata de tip moneda electronica (e-money) este instrumentul de plata electronica reincarcabil sau nu, altul decat instrumentul de plata cu acces la distanta, cum ar fi un chip-card, o memorie a unui computer sau un alt dispozitiv electronic, cu o valoare predeterminata, pe care sunt stocate electronic unitati valorice, permitand detinatorului sau sa efectueze operatiunile prevazute la pct. 3 si care este acceptat la plata si de alte entitati in afara emitentului, valoarea monetara a unitatilor valorice fiind in mod obligatoriu egala cu suma in numerar primita de emitent de la detinator.
22. Instrumentul de plata cu acces la distanta este instrumentul ce permite detinatorului sa aiba acces la fondurile aflate in contul sau, prin intermediul caruia poate efectua plati catre un beneficiar sau alt gen de operatiuni de transfer de fonduri si care necesita, de obicei, un nume de utilizator si un cod personal de identificare/parola si/sau orice alta dovada similara a identitatii; in categoria instrumentelor de plata cu acces la distanta sunt incluse, in special, cardurile, altele decat cele ce fac parte din categoria instrumentelor de plata de tip moneda electronica (indiferent daca sunt de debit, de credit etc.), precum si aplicatiile de tip Internet-banking si home-banking. Pe langa operatiunile de transfer de fonduri, ce confera detinatorului instrumentului de plata cu acces la distanta posibilitatea transmiterii electronice a instructiunilor de debitare a contului curent propriu si a transcrierii mesajului dorit pe ordinul de plata care va fi generat automat de sistem, detinatorul poate efectua si operatiuni de schimb valutar, poate constitui depozite si poate obtine informatii privind situatia conturilor si a operatiunilor efectuate; toate tranzactiile sunt receptionate de banca intr-un server de comunicatie si procesate printr-o tehnologie proprie de verificare a autenticitatii mesajului de plata, inainte de a fi transmise in sistemul informatic propriu. In cazul aplicatiilor de tip Internet-banking principiul de functionare a acestor instrumente de plata cu acces la distanta se bazeaza pe tehnologia Internet (World Wide Web), precum si pe sistemele informatice ale emitentului. In cazul aplicatiilor de tip home-banking principiul de functionare a acestor instrumente de plata cu acces la distanta se bazeaza pe o aplicatie software a emitentului, instalata la sediul detinatorului, pe o statie de lucru individuala sau in retea.
23. Interoperabilitatea se refera la situatia potrivit careia un card sau un instrument de plata de tip moneda electronica emis intr-o tara si/sau apartinand unui sistem de plati poate fi folosit in alte tari si/sau in cadrul altor sisteme de plati. Pentru realizarea acestei functii instrumentele de plata electronica si terminalele la care sunt utilizabile din cadrul diferitelor sisteme de plati trebuie sa fie compatibile din punct de vedere tehnologic, iar sistemele trebuie sa functioneze pe baza unor acorduri reciproce directe sau prin apartenenta la sistemele organizatiilor proprietare de marci. In situatia in care un card sau un instrument de plata de tip moneda electronica poate fi utilizat si pe teritoriul unei alte tari decat cea in care a fost emis, acesta este un instrument de plata electronica cu circulatie internationala; altfel, instrumentul de plata electronica este cu circulatie nationala - domestic card.
24. Plata electronica reprezinta orice operatiune de plata initiata prin intermediul instrumentelor de plata electronica.
25. Procesorul este o persoana juridica ce actioneaza in cadrul sistemelor de plati cu carduri, ca intermediar intre detinator, comerciantul acceptant, emitent, banca acceptanta, alt procesor si/sau alta persoana juridica, in baza unui contract incheiat cu emitentul/banca acceptanta.
26. Proprietarul de marca, denumit conform uzantelor internationale credit card company, este o persoana juridica, proprietara a marcii sub care este emis un card si care, in baza contractului incheiat, poate acorda emitentilor dreptul de a folosi marca respectiva, precum si accesul in cadrul unui anumit sistem de plati si servicii de marketing, prelucrare de informatii etc.
27. Raspunsul se refera la rezultatul solicitarii de autorizare a unei plati cu card si contine unul dintre urmatoarele tipuri de mesaje:
a) acceptarea intregii sume de plata;
b) solicitarea unor instructiuni suplimentare intr-un anumit interval de timp si prin proceduri cunoscute de partile contractante;
c) neacceptarea la plata;
d) neacceptarea la plata, cu solicitarea de retinere a respectivului card de catre comerciantul acceptant.
28. Terminalele sunt dispozitive electromecanice prin intermediul carora, utilizandu-se un instrument de plata electronica compatibil, se initiaza si se efectueaza operatiuni in numele si pe contul detinatorului. Acestea pot fi:
a) distribuitorul de numerar (cash dispenser) este un dispozitiv electromecanic ce permite unui utilizator de card accesul la contul detinatorului si retragerea de disponibil din contul acestuia, sub forma bancnotelor sau a monedelor metalice, denumite in continuare numerar;
b) ghiseul automat de banca (Automated Teller Machine), denumit prescurtat conform uzantelor internationale ATM, este un dispozitiv electromecanic ce permite unui utilizator de card si/sau unui utilizator de instrument de plata de tip moneda electronica retragerea de disponibil din contul detinatorului (sau din unitatile valorice stocate pe instrumentul de plata de tip moneda electronica) sub forma numerarului, transferuri de fonduri, constituirea de depozite si informarea privind situatia conturilor si a operatiunilor efectuate prin intermediul cardului;
c) terminalul pentru transferul electronic de fonduri la punctul de vanzare (Electronic Funds Transfer at Point of Sale), denumit prescurtat conform uzantelor internationale terminal POS, este un dispozitiv ce permite, prin mijloace electronice, preluarea, prelucrarea, stocarea si transmiterea de informatii privind plata cu card si/sau cu un instrument de plata de tip moneda electronica, efectuata la punctele de vanzare, de obicei cu amanuntul, ale comerciantului acceptant. Din punct de vedere al accesului la datele administrate de o unitate centrala, prin utilizarea combinata a tehnicilor de transmisie si prelucrare a datelor, un terminal poate opera in timp real (on-line) sau cu decalaj in timp (off-line);
d) terminalul multicard este terminalul care accepta carduri cu banda magnetica si chip-carduri, nu neaparat emise sub aceeasi marca; acest dispozitiv poate permite si efectuarea operatiunilor card to card.
29. Utilizatorul este detinatorul sau o persoana fizica recunoscuta si acceptata de catre detinator ca avand acces la drepturile sale conferite de catre emitent.
SECTIUNEA a II-a
Cardul - caracteristici generale


Art. 3. - Cardul contine elemente de securizare care sa protejeze corpul material al acestuia, trasaturi de personalizare incorporate pe suprafata sa si, dupa caz, alte componente inserate in corpul material al acestuia, inclusiv banda magnetica si/sau microprocesorul (circuit integrat specializat), astfel incat sa se asigure urmatoarele caracteristici comune:
a) fabricarea din material plastic cu aceleasi dimensiuni, indiferent de emitent, in stricta conformitate cu standardele ISO 7810 si ISO 7813;
b) prezentarea pe avers a urmatoarelor elemente: b) elemente confectionate in relief, necesare folosirii cardului la imprinter (in situatia in care cardul nu este destinat numai efectuarii de operatiuni in mediu electronic), care sa permita luarea unei amprente clare si distincte si care vor include: - numarul cardului, redactat cu cifre arabe; - numele, prenumele si orice alte elemente care sa permita evitarea confuziilor referitoare la identitatea detinatorului, intr-o redactare cu caractere latine si fonturi vizibile; - data calendaristica a expirarii valabilitatii cardului (LL/AA), conform calendarului gregorian; - spatiul geografic de utilizare (card cu circulatie internationala sau domestic card), acolo unde este cazul; b‘) elemente destinate informarii prin recunoastere vizuala, efectuate prin gravare laser (recomandat) si/sau embosare: - sigla proprietarului de marca, in situatia in care cardul este emis in cadrul unui sistem international de plati prin carduri sub licenta unui proprietar de marca; - denumirea si/sau sigla emitentului, astfel incat sa nu induca in eroare comerciantul acceptant si sa nu furnizeze informatii insuficiente sau false despre emitent; - eventual, o holograma vizibila la lumina naturala;
c) prezentarea pe verso a urmatoarelor elemente: c) o banda magnetica inregistrabila pe cel putin trei piste, care respecta prevederile standardelor ISO 7811/2, ISO 7814/4, ISO 7811/5 si ISO 7813, si/sau un microprocesor integrat (chip) care poate fi inserat si pe avers; c‘) un panel de semnatura cu fundal de culoare deschisa, rezistent la uzura si avand elemente de siguranta in desen, care sa ingradeasca posibilitatea stergerii sau modificarii semnaturii;
d) pentru asigurarea compatibilitatii si interoperabilitatii sistemelor de plati electronice cu carduri emitentii vor urmari adoptarea numai a standardelor EMV (Europay/Mastercard/VISA).
CAPITOLUL II
Drepturile si obligatiile participantilor in cadrul tranzactiilor
derulate prin intermediul instrumentelor de plata electronica
SECTIUNEA I
Conditiile de desfasurare a tranzactiilor


Art. 4. - Emitentul va afisa la toate sediile sale conditiile de emitere a instrumentelor de plata electronica si de desfasurare a tranzactiilor aferente acestor instrumente, iar banca acceptanta va afisa la toate sediile sale conditiile generale ce trebuie indeplinite de comercianti pentru a fi participanti la sistemele de plata electronica. Emitentul va pune la dispozitie detinatorilor si potentialilor detinatori, in scris, la sediul unitatilor sale si, eventual, prin mijloace electronice, cel putin urmatoarele informatii:
a) tipurile de instrumente de plata electronica emise de acesta si descrierea fiecarui tip;
b) conditiile generale de emitere si utilizare a instrumentelor de plata electronica, inclusiv obligatiile si responsabilitatile emitentului si ale detinatorului si spatiul geografic de utilizare, in cazul cardurilor;
c) tranzactiile care se pot efectua prin intermediul fiecarui tip de instrument de plata electronica, precum si intervalul de timp maximal in care acestea sunt operate;
d) locatiile terminalelor, respectiv ale ATM si distribuitoarelor de numerar din reteaua proprie - daca este si banca acceptanta;
e) posibilitatea utilizarii cardurilor proprii in alte retele;
f) taxele, comisioanele si dobanzile legate de emiterea si de utilizarea fiecarui tip de instrument de plata electronica, precum si momentul in care acestea sunt percepute sau acordate, dupa caz;
g) ratele de conversie valutara, folosite in situatia utilizarii instrumentului de plata electronica denominate in lei in afara tarii, sau cel putin modalitatea de calcul al acestora;
h) proceduri de adresare a plangerilor de catre detinator si de solutionare a litigiilor cu privire la instrumentul de plata electronica si la tranzactiile aferente utilizarii acestuia.

Art. 5. - Actele si faptele de comert realizate pe teritoriul Romaniei care au ca obiect tranzactii cu instrumente de plata electronica, in general, si cu carduri, in particular, se supun legii romane.

Art. 6. - Pe tot parcursul existentei sale instrumentul de plata electronica este proprietatea emitentului, care va cuprinde in contract clauze cu privire la riscul tranzactiilor efectuate prin utilizarea instrumentului de plata electronica. Nici un instrument de plata electronica nu va fi pus la dispozitie unei persoane fizice sau juridice decat in urma unei cereri scrise, inaintata de aceasta persoana. Pentru evaluarea si limitarea riscurilor emitentul poate cere solicitantului date si documente necesare, atat pentru identificarea solicitantului, cat si pentru verificarea bonitatii sale; aprobarea cererii de emitere a unui instrument de plata electronica nu va putea fi insa conditionata de furnizarea de catre solicitant a unor informatii ori date privind detinerea si/sau utilizarea altor instrumente de plata electronica emise de alti emitenti ori a celor privind conturile detinute de solicitantul respectiv la alte banci si institutii de credit.

Art. 7. - Prin contract emitentul se obliga fata de detinator sa nu dezvaluie unei alte persoane codul PIN, alt cod de identificare si/sau parola ori orice alta informatie confidentiala similara. Informatiile privind sumele depuse si operatiunile efectuate prin intermediul instrumentului de plata electronica se vor transmite numai detinatorului; aceste informatii pot fi divulgate, potrivit legii, autoritatilor abilitate sa dispuna de acestea sau in situatiile prevazute la art. 17. Contractul dintre emitent si detinator se considera incheiat in momentul in care solicitantul instrumentului de plata electronica - detinatorul - primeste instrumentul de plata electronica si un exemplar al contractului semnat de ambele parti, iar in cazul instrumentelor de plata cu acces la distanta, altele decat cardurile, in momentul in care utilizatorul autorizat primeste numele de utilizator si codul personal de identificare/parola si/sau orice alta dovada similara a identitatii.

Art. 8. - Contractul incheiat intre emitent si detinator va contine cel putin urmatoarele elemente si mentiuni:
a) descrierea instrumentului de plata electronica si modul de folosire a acestuia, inclusiv limita disponibilului pus la dispozitie detinatorului - acolo unde este cazul;
b) drepturile conferite prin utilizarea instrumentului de plata electronica;
c) obligatiile si responsabilitatile partilor semnatare;
d) tipurile de taxe, comisioane si dobanzi pe care detinatorul va trebui sa le plateasca emitentului, in mod special urmatoarele: - taxa de emitere, inclusiv pretul instrumentului de plata electronica; - taxe anuale de exploatare; - comisioane si taxe platibile emitentului de catre detinator; - dobanzi si penalitati aplicabile, inclusiv modalitatea de calcul al acestora;
e) informatii referitoare la orice taxe sau comisioane, dobanzi, penalitati si eventuale bonificari, precum si conditiile in care se vor aplica acestea;
f) raspunderea detinatorului, inclusiv costurile pe care acesta trebuie sa le suporte in cazul in care cardul este pierdut, furat sau distrus;
g) suma limita minima/maxima admisa pe tip de operatiune;
h) momentul in care se va realiza debitarea sau creditarea contului detinatorului, inclusiv data decontarii, iar pentru acele operatiuni care conduc la facturarea detinatorului, perioada de timp in care aceasta va fi facuta;
i) tipurile de tranzactii ce pot fi efectuate cu instrumentul de plata electronica (achizitionare de bunuri si/sau de servicii, retragere de numerar, transfer de fonduri intre conturi, constituire de depozit etc.) si locatiile unde aceste tranzactii pot fi efectuate;
j) daca instrumentul de plata electronica este cu circulatie internationala, se vor furniza detinatorului si urmatoarele informatii: - valoarea detaliata a taxelor si comisioanelor suportate pentru tranzactiile curente in strainatate; - cursul de referinta folosit pentru decontare, inclusiv date relevante pentru determinarea acestui curs;
k) perioada de timp in care o tranzactie efectuata poate fi contestata de catre detinator, inclusiv procedurile prin care aceasta tranzactie poate fi contestata si reconstituita, precum si procedurile de solutionare a contestatiei si entitatea (departamentul/serviciul) care se ocupa cu rezolvarea oricaror probleme privind cardurile proprii sau tranzactiile realizate cu acestea, durata maxima acceptata pentru transmiterea raspunsului continand rezultatul contestatiei, cuantumul si modul de calculare a taxei de solutionare, daca exista;
l) indicarea autoritatii abilitate sa solutioneze litigiile dintre detinator si emitent;
m) doua posturi telefonice care sa fie operationale 24 de ore din 24, prin care sa se poata comunica situatiile de urgenta (pierdere, furt, distrugere, blocare a cardului etc.) sau de suspiciune privind posibilitatea existentei unei copii a unui card ori solicitarea schimbarii codului PIN ca urmare a cunoasterii acestuia de catre persoane neautorizate.

Art. 9. - Emitentul va furniza periodic detinatorului sau la cererea expresa a acestuia informatii referitoare la tranzactiile efectuate prin intermediul instrumentului de plata electronica sau informatii privind situatia contului aferent. Aceste informatii trebuie prezentate in scris, pe suport hartie si/sau prin mijloace electronice, si vor contine cel putin urmatoarele:
a) o referinta care sa ii permita detinatorului sa identifice tranzactia, incluzand informatii referitoare la banca acceptanta, comerciantul acceptant sau ATM la care s-a desfasurat tranzactia, precum si data tranzactiei;
b) valoarea tranzactiei (suma platita, retrasa, transferata);
c) valoarea oricaror taxe si comisioane aplicate pentru anumite tipuri particulare de tranzactii;
d) rata de schimb valutar pentru convertirea valorii fiecarei tranzactii efectuate in moneda straina. Detinatorul trebuie sa aiba posibilitatea obtinerii soldului disponibil al contului aferent instrumentului de plata electronica, fie pe suport hartie, de la ATM si distribuitoarele de numerar din reteaua proprie a emitentului, daca acesta este si banca acceptanta, fie prin orice alte mijloace de comunicare electronica (telefon, Internet, WAP, fax etc.). In situatia in care emitentul nu are si calitatea de banca acceptanta, acesta este obligat sa ofere detinatorului posibilitatea obtinerii soldului disponibil al contului aferent instrumentului de plata electronica, printr-o modalitate prevazuta in mod expres in contractul incheiat intre cele doua parti. Emitentul unui instrument de plata electronica va acorda detinatorului posibilitatea verificarii tranzactiilor executate cu instrumentul respectiv, iar in cazul unui instrument de plata de tip moneda electronica, a valorii reziduale stocate in acesta. Emitentul raspunde pentru crearea si organizarea evidentelor, pe suport hartie sau in forma dematerializata, referitoare la platile efectuate cu instrumentele de plata electronica emise, precum si pentru elaborarea procedurilor de notificare a indeplinirii obligatiilor asumate, respectiv a procedurilor de notificare a intentiei de modificare a unor prevederi contractuale sau a rezilierii contractului, acordand un interval de timp rezonabil intre notificare si data propusa pentru reziliere sau intrarea in vigoare a eventualelor modificari.
SECTIUNEA a II-a
Drepturi si obligatii generale


Art. 10. - Emitentii si bancile acceptante vor respecta intocmai reglementarile Bancii Nationale a Romaniei privind instrumentele de plata electronica in relatia cu detinatorii, comerciantii acceptanti, procesorii, furnizorii de sistem si proprietarii de marca. In situatia in care, prin contractul de licenta incheiat cu un proprietar de marca, emitentului unui card i se conditioneaza acordarea licentei pentru utilizarea marcii respective de respectarea anumitor reguli si proceduri de operare contrare prevederilor prezentului regulament, emitentul va preciza acest lucru in documentatia inaintata Bancii Nationale a Romaniei in vederea autorizarii emiterii cardului respectiv.

Art. 11. - Emitentii, procesorii si furnizorii de sisteme sunt obligati ca in vederea autorizarii emiterii unui card sa faca dovada, la momentul solicitarii autorizarii emiterii acestuia, ca detin sau au acces pe toata durata de functionare a cardului pentru care se solicita autorizare de emitere la sisteme de plati compatibile cu cardul propus spre autorizare si ca asigura performantele necesare in raport cu serviciile pe care intentioneaza sa le ofere, asa cum este prevazut in contract. Emitentii, procesorii si furnizorii de sisteme sunt obligati ca in vederea autorizarii sa faca o evaluare scrisa, sub semnatura emitentului, a riscurilor care pot interveni in transferul, decontarea si administrarea informatiei din sistemul de plati electronice propus autorizarii.

Art. 12. - Emitentul va asigura si va raspunde pentru orice alte elemente de siguranta si de personalizare ale cardului, accesibile sau nu simturilor ori cunoasterii comune, care sa previna falsificarea sau alterarea informatiei minime necesare pentru plata prin card ori utilizarea frauduloasa sau improprie a acestuia la plata, precum si limitarea efectelor cauzate de pierderea, furtul si distrugerea acestora, in scopul evitarii producerii unor prejudicii si afectarii increderii in sistemele de plati prin carduri. Emitentul este responsabil pentru confectionarea materiala a cardului si pentru informatia minima pe care acesta trebuie sa o contina.

Art. 13. - In vederea autorizarii si procesarii operatiunilor efectuate prin intermediul unui instrument de plata electronica sunt necesare linii si echipamente de comunicatii si procesare, precum si terminale si dispozitive prin intermediul carora se initiaza, se inregistreaza, se controleaza si se transmit informatii aferente tranzactiilor initiate. Echipamentele si locatiile unde acestea sunt amplasate trebuie sa asigure un grad ridicat de securitate si siguranta operationala, in vederea prevenirii accesului neautorizat la acestea si protejarii confidentialitatii, autenticitatii si integritatii informatiilor si datelor in timpul procesarii, stocarii si arhivarii datelor. Amplasarea terminalelor trebuie sa se faca in locuri care sa asigure siguranta detinatorilor/utilizatorilor cardului sau ai instrumentului de plata de tip moneda electronica, confidentialitatea operatiunilor efectuate la acestea si accesul tuturor detinatorilor/utilizatorilor. Emitentul/banca acceptanta trebuie sa asigure utilizarea facila a terminalelor prin:
a) pozitionarea corespunzatoare a tastaturii si a ecranului;
b) buna vizibilitate a ecranului si a textului doar pentru utilizatorul care opereaza la terminal;
c) afisarea textului pe ecran, la alegerea utilizatorului, in limba romana si/sau in cel putin o limba oficiala a Uniunii Europene. Banca acceptanta este responsabila pentru indeplinirea si respectarea prevederilor art. 13 alin. 2 si 3, in cazul propriilor terminale si in cazul terminalelor apartinand procesorilor sau furnizorilor de sistem, in baza contractelor incheiate cu acestia.

Art. 14. - Toti comerciantii trebuie sa aiba acces in sistemul de plati electronice, fara a se tine seama strict de dimensiunea lor economica. Accesul unui comerciant in cadrul unui sistem de plati electronice poate fi refuzat numai in cazurile prevazute de prezentul regulament. Comerciantii acceptanti pot sa isi instaleze un singur terminal multicard, avand posibilitatea de a-si alege tipul terminalului POS pe care vor sa il utilizeze; acestia pot inchiria sau achizitiona un astfel de echipament, cu conditia ca acesta sa fie certificat de banca acceptanta, in vederea satisfacerii cerintelor intregului sistem de plati, si sa poata fi folosit in conditii de interoperabilitate. Prin contract nu trebuie sa se limiteze libertatea de operare a comerciantului acceptant sau libera concurenta. Interoperabilitatea trebuie sa fie completa si totala, astfel incat comerciantii, acceptantii si detinatorii sa poata accesa o retea/retele de terminale sau sa incheie contracte cu acceptantul/acceptantii si cu emitentul/emitentii pe care l-au/ i-au ales, fiecare terminal fiind capabil sa proceseze toate tipurile de carduri.

Art. 15. - Informatiile si datele transmise bancii acceptante si, respectiv, emitentului in momentul platii nu trebuie sa prejudicieze sub nici o forma confidentialitatea operatiunii. Aceste informatii trebuie sa se limiteze strict la cele continute, de regula, de instrumentele de plata fara numerar pe suport hartie, respectiv cecurile si ordinele de plata. Orice eveniment care apare in legatura cu protectia sau securitatea informatiilor trebuie recunoscut si clarificat de parti.

Art. 16. - Contractele incheiate de emitentii/bancile acceptante cu detinatorii de carduri si comerciantii se intocmesc in scris. Toate informatiile si datele furnizate, precum si contractele care se refera la instrumente de plata electronica vor fi redactate in limba romana si, eventual, intr-o limba oficiala a Uniunii Europene. Partile vor stabili, in conformitate cu prevederile prezentului regulament, clauzele contractuale; in cazul in care prevederile prezentului regulament se vor modifica, urmeaza sa se modifice corespunzator si prevederile contractuale, emitentul urmand sa notifice detinatorului, iar banca acceptanta comerciantului acceptant modificarile clauzelor contractuale. In vederea promovarii accesului la sisteme de plati diferite contractele dintre bancile acceptante si comercianti nu trebuie sa contina clauze care sa il oblige pe comerciantul acceptant sa opereze numai in cadrul sistemului care face obiectul contractului. Tarifele si comisioanele trebuie stabilite intr-o maniera transparenta, tinandu-se seama de costurile si de riscurile asociate, fara a se introduce prin acestea restrictionari concurentiale.

Art. 17. - Emitentii si bancile acceptante pot introduce, in conformitate cu prevederile legale in vigoare, in contractele incheiate cu detinatorii cardurilor si cu comerciantii acceptanti, clauze speciale privind divulgarea catre autoritatile competente a unor informatii care sa asigure identificarea acestora si sa poata fi utilizate in cazurile in care detinatorii sau comerciantii acceptanti sunt implicati in activitati frauduloase sau de natura a induce riscuri in cadrul sistemului bancar.
SECTIUNEA a III-a
Obligatiile si responsabilitatile emitentului si ale bancii acceptante


Art. 18. - Emitentul poate modifica conditiile contractuale, notificand individual detinatorului, pe suport hartie sau prin mijloace de comunicare electronica (Internet, WAP, fax etc.), noile conditii, oferindu-i acestuia posibilitatea sa accepte aceste conditii sau sa renunte la serviciile oferite de emitent. Detinatorul trebuie sa aiba la dispozitie 30 de zile de la data receptionarii notificarii pentru analizarea noilor conditii, dupa care este obligat sa anunte emitentul asupra optiunii sale. Neanuntarea optiunii in termenul specificat mai sus se considera acceptare tacita a noilor conditii de catre detinator. O modificare semnificativa a ratei dobanzii nu face obiectul prevederilor de mai sus si intra in vigoare la data precizata in anuntul facut public privind respectiva modificare. Modificarea ratei dobanzii si data la care aceasta intra in vigoare vor fi afisate la toate sediile unitatilor emitentului cu 10 zile inainte de data intrarii in vigoare a modificarii. Fara a afecta dreptul detinatorului de a denunta unilateral contractul, emitentul are obligatia sa informeze individual detinatorul, in cel mai scurt timp posibil de la data la care anuntul privind modificarea ratei dobanzii a fost facut public, prin orice modalitate stabilita de comun acord cu acesta.

Art. 19. - Emitentul are, in principal, urmatoarele obligatii:
a) sa nu dezvaluie codul personal de identificare al detinatorului (PIN), numele de utilizator, codul de identificare sau parola unei alte persoane decat detinatorul;
b) sa nu distribuie un instrument de plata electronica fara ca acesta sa fie solicitat in prealabil de catre detinator, cu exceptia cazului in care se inlocuieste instrumentul de plata electronica aflat deja in posesia detinatorului;
c) sa pastreze evidentele pentru o perioada de timp determinata, in conformitate cu prevederile legale in materie, astfel incat tranzactiile sa poata fi urmarite, iar erorile sa poata fi rectificate;
d) sa asigure mijloacele adecvate si suficiente pentru ca detinatorul sa poata efectua comunicarile stipulate in contract; emitentul (sau persoana indicata de acesta) trebuie sa puna la dispozitie detinatorului mijloacele prin care acesta sa poata face dovada faptului ca a fost facuta comunicarea (cel putin data, ora inregistrarii si numarul de inregistrare a comunicarii);
e) sa dovedeasca, in cazul in care detinatorul contesta o tranzactie initiata prin intermediul unui instrument de plata electronica, faptul ca tranzactia respectiva a fost corect inregistrata si evidentiata in conturi;
f) sa execute intocmai si in termenele stabilite prin contract operatiunile ordonate de detinator/utilizator;
g) sa ia masuri de identificare si de inscriere corecta a numelui si prenumelui detinatorului, in conformitate cu actul de identitate al acestuia.

Art. 20. - Emitentul sau persoana indicata de acesta va furniza mijloacele adecvate prin care clientii sai sa poata anunta situatiile de urgenta 24 de ore din 24. In baza anuntului primit emitentul sau persoana indicata de acesta este obligat sa ia toate masurile necesare care depind de acesta pentru a opri imediat executarea tranzactiilor ordonate prin intermediul instrumentului/instrumentelor de plata electronica in cauza.

Art. 21. - Emitentul are obligatia de a pune la dispozitie detinatorului, la cererea expresa a acestuia, evidentele aferente tranzactiilor efectuate prin intermediul instrumentului de plata electronica apartinand detinatorului, inclusiv extrasele de cont, pe suport hartie, la domiciliul acestuia si/sau la sediile unitatilor emitentului si/sau prin orice alte mijloace de comunicare electronica (Internet, WAP, fax) in termen de 48 de ore de la solicitarea detinatorului cardului. Emitentul este obligat sa asigure confidentialitatea datelor privind detinatorul instrumentului de plata electronica si a tranzactiilor pentru care a primit cerere de autorizare, in conformitate cu prevederile legislatiei in vigoare privind secretul profesional bancar.

Art. 22. - Daca emitentul nu este proprietar de marca, acestuia ii revine obligatia sa evalueze, sa previna si sa aiba in functiune o schema de impartire a riscurilor in cazul efectuarii unor modificari in contractul incheiat cu proprietarul de marca.

Art. 23. - Banca acceptanta are obligatia de a instrui comerciantul acceptant, iar comerciantul acceptant are obligatia sa respecte procedurile si intervalele de timp pentru intocmirea si transmiterea evidentelor si a oricaror alte informatii in sprijinul investigatiilor sau care pot contribui la realizarea finalitatii decontarii tranzactiilor. Contractele incheiate de bancile acceptante cu comerciantii acceptanti trebuie sa permita concurenta efectiva intre diferiti emitenti; prevederile obligatorii trebuie strict limitate la cerintele tehnice si prudentiale pentru a se asigura functionarea corespunzatoare a sistemului. Banca acceptanta are obligatia de a-l instrui pe comerciantul acceptant asupra comportamentului optim in caz de frauda sau tentativa de frauda la o plata cu card ori cu un instrument de plata de tip moneda electronica, precum si asupra procedurilor pentru retinerea respectivului instrument de plata electronica si, dupa caz, asupra colaborarii cu autoritatile statului pentru limitarea riscurilor de neplata si de frauda. Emitentul si banca acceptanta au obligatia de a urmari permanent ca tranzactiile si platile efectuate prin intermediul instrumentelor de plata electronica sa se realizeze cu respectarea prevederilor legale si ale reglementarilor Bancii Nationale a Romaniei in domeniul platilor cu si fara numerar, astfel incat sa contribuie la respectarea obligatiilor asumate de partile semnatare ale contractului care are ca obiect instrumentul de plata electronica; emitentul si banca acceptanta vor urmari permanent ca prin masurile luate sa contribuie la protejarea interesului public, asigurarea unei concurente loiale, apararea bunei reputatii a marcilor, in scopul instaurarii si mentinerii unui climat de afaceri favorabil comertului cu servicii de plati electronice. Emitentul va lua imediat toate masurile necesare pentru a evalua, a preveni si a limita riscurile ce se pot produce prin:
a) utilizarea in continuare a unui card sau a unui instrument de plata de tip moneda electronica despre care a luat cunostinta ca este declarat pierdut, furat, distrus, copiat sau ca functioneaza defectuos;
b) utilizarea frauduloasa a unui card sau a unui instrument de plata de tip moneda electronica prin reteaua de terminale proprie si prin Internet sau prin alte retele de terminale. Emitentul raspunde pentru pierderile suferite de detinator la platile cu un instrument de plata electronica, astfel:
a) pentru neexecutarea sau executarea necorespunzatoare a tranzactiilor ordonate prin intermediul unui instrument de plata electronica, chiar daca acestea au fost initiate prin utilizarea terminalelor care nu se afla sub controlul direct sau exclusiv al emitentului, cu conditia sa se faca dovada ca tranzactia a fost initiata la un terminal recunoscut de emitent;
b) pentru valoarea tranzactiilor initiate dupa momentul notificarii emitentului de catre detinator a pierderii, furtului, distrugerii, functionarii defectuoase, blocarii cardului sau a instrumentului de plata de tip moneda electronica ori a posibilitatii existentei unei copii a acestuia sau cunoasterii codului PIN de catre persoane neautorizate;
c) pentru valoarea tranzactiilor neautorizate de detinator, precum si pentru orice eroare sau neregula atribuita emitentului in gestionarea contului detinatorului. Valoarea despagubirilor pentru care este responsabil emitentul se va limita la:
a) valoarea tranzactiei neexecutate sau executate necorespunzator si la dobanzile aferente perioadei intre momentul neexecutarii/executarii necorespunzatoare a tranzactiei si pana la momentul refacerii pozitiei contului detinatorului corespunzatoare situatiei anterioare momentului neexecutarii/executarii necorespunzatoare a tranzactiei; se excepteaza cazurile de neexecutare a tranzactiilor prevazute de legislatia privind prevenirea si combaterea spalarii banilor si de cea privind utilizarea sistemului financiar-bancar in scopul finantarii de acte de terorism;
b) suma necesara refacerii pozitiei contului detinatorului corespunzator situatiei anterioare efectuarii tranzactiei neautorizate de detinator. Orice consecinte financiare ulterioare si, in particular, cele privind extinderea daunelor pentru care trebuie platita compensatia sunt in sarcina emitentului, in concordanta cu legea aplicabila contractului incheiat intre emitent si detinator.

Art. 24. - Emitentul este obligat sa crediteze contul detinatorului cu valoarea despagubirilor in termen de 24 de ore de la momentul recunoasterii dreptului detinatorului la acestea sau de la stabilirea acestui drept de catre o instanta de judecata ori de arbitraj. Emitentul este raspunzator fata de detinatorul unui instrument de plata de tip moneda electronica pentru valoarea pierduta si pentru executarea necorespunzatoare a tranzactiilor detinatorului, in cazul in care pierderea sau executarea necorespunzatoare este atribuita unei disfunctionalitati a instrumentului, a dispozitivului, a terminalului sau a oricarui alt echipament autorizat sa fie folosit de detinator, cu conditia sa se faca dovada ca disfunctionalitatea nu a fost cauzata cu buna stiinta de detinator.
SECTIUNEA a IV-a
Obligatiile si raspunderea detinatorului


Art. 25. - Detinatorul unui instrument de plata electronica are urmatoarele obligatii:
a) sa utilizeze instrumentul de plata electronica, in conformitate cu prevederile contractuale;
b) sa pastreze in bune conditii instrumentul de plata electronica si sa ia masuri rezonabile de protejare a elementelor de siguranta;
c) sa instiinteze emitentul sau persoana indicata de acesta imediat ce constata: - pierderea, furtul, distrugerea sau blocarea instrumentului de plata electronica; - inregistrarea in contul personal a unor tranzactii neautorizate de detinator; - orice eroare sau neregula aparuta in urma gestionarii contului de catre emitent; - elementele ce creeaza suspiciuni cu privire la posibilitatea copierii cardului/instrumentului de plata de tip moneda electronica sau cunoasterea codului PIN/codului de identificare/parolei de catre persoane neautorizate; - disfunctionalitati ale instrumentului de plata electronica sau codurile de acces primite sunt incorecte;
d) sa nu inregistreze codul personal de identificare sau parola intr-o forma ce poate fi usor recunoscuta, in particular, pe instrumentul de plata electronica sau pe alt obiect pe care il pastreaza impreuna cu instrumentul de plata electronica;
e) sa nu contramandeze un ordin pe care l-a dat prin intermediul instrumentului de plata electronica, cu exceptia cazului in care suma nu a fost determinata in momentul in care ordinul a fost dat;
f) sa ia toate masurile rezonabile pentru asigurarea sigurantei instrumentului de plata electronica si sa respecte prevederile speciale din contract cu privire la furt sau pierdere.

Art. 26. - Pana la momentul comunicarii evenimentului prevazut la art. 25 lit. c) emitentului sau persoanei indicate de acesta, detinatorul este raspunzator pentru toate operatiunile executate, urmand sa suporte toate pierderile aferente acestor operatiuni pana la limita echivalentului in lei al sumei de 150 euro, la cursul anuntat de Banca Nationala a Romaniei pentru ziua efectuarii operatiunilor considerate frauduloase. Raspunderea detinatorului privind acoperirea pierderilor este integrala in cazul in care se dovedeste ca acesta a actionat cu neglijenta, in contradictie cu prevederile art. 25, sau in mod fraudulos. De indata ce a instiintat emitentul detinatorul nu este raspunzator pentru pierderile aparute ca urmare a evenimentului descris la art. 25, cu exceptia cazului in care detinatorul insusi actioneaza fraudulos.

Art. 27. - Prin derogare de la prevederile art. 26, detinatorul nu este in mod automat raspunzator pentru tranzactiile executate, daca instrumentul de plata electronica a fost utilizat fara a fi prezentat fizic si fara identificarea electronica a acestuia (PIN, coduri de acces etc.). Utilizarea in sine a unui cod confidential sau a oricarei alte forme similare de identificare si verificare nu implica in mod automat raspunderea detinatorului pentru tranzactiile efectuate in acest mod.
SECTIUNEA a V-a
Obligatiile comerciantului acceptant


Art. 28. - Comerciantii acceptanti au obligatia sa afiseze la loc vizibil marcile cardurilor sau ale instrumentelor de plata de tip moneda electronica acceptate la plata. Din momentul afisarii marcilor de carduri sau ale instrumentelor de plata de tip moneda electronica acceptate la plata, comerciantul acceptant este obligat sa accepte la plata aceste instrumente de plata electronica, in conditiile prezentului regulament si ale contractelor incheiate cu bancile acceptante.

Art. 29. - Comerciantul acceptant are obligatia sa tina evidenta tranzactiilor efectuate prin intermediul cardurilor si al instrumentelor de plata de tip moneda electronica, cu respectarea cerintelor impuse de emitent/banca acceptanta si a prevederilor legale in materie. Comerciantul acceptant are obligatia ca, la momentul prezentarii unui card sau a unui instrument de plata de tip moneda electronica pentru efectuarea unei tranzactii, sa verifice, in conformitate cu prevederile contractului incheiat cu banca acceptanta si ale reglementarilor legale in materie, identitatea detinatorului/utilizatorului (prin verificarea actului de identitate, compararea semnaturii de pe chitanta cu cea existenta pe aversul instrumentului, solicitarea introducerii codului PIN). Comerciantul acceptant are obligatia ca, in situatia in care pentru efectuarea unei tranzactii este obligatorie introducerea de catre detinator/utilizator a codului PIN, sa ia toate masurile ce se impun pentru asigurarea confidentialitatii acestei operatiuni. Comerciantul acceptant intocmeste chitantele aferente achizitionarii unor bunuri sau prestarii de servicii numai in moneda nationala, indiferent daca detinatorul cardului sau al instrumentului de plata de tip moneda electronica este rezident sau nerezident si indiferent de moneda in care este denominat cardul, in conformitate cu reglementarile legale in vigoare.
CAPITOLUL III
Emiterea instrumentelor de plata electronica si identificarea fraudelor
SECTIUNEA I
Emiterea instrumentelor de plata electronica


Art. 30. - Bancile pot pune in circulatie numai instrumente de plata electronica autorizate in prealabil de Banca Nationala a Romaniei.

Art. 31. - In vederea obtinerii autorizatiei pentru emiterea instrumentelor de plata electronica solicitantul va prezenta Bancii Nationale a Romaniei - Directia reglementare si autorizare urmatoarele documente:
a) cererea de autorizare insotita de doua specimene ale instrumentului de plata electronica care se doreste a fi emis, acolo unde este cazul;
b) normele si procedurile interne legate de instrumentele de plata electronica, aprobate de consiliul de administratie al solicitantului;
c) in cazul in care solicitantul nu este proprietar de marca, se vor anexa la cererea de autorizare toate certificarile si aprobarile primite de la proprietarul de marca cu privire la designul si conditiile tehnice de executare a cardului, a hardware si a software utilizate;
d) in cazul cardurilor, in situatia in care acestea sunt cu circulatie internationala, iar solicitantul nu este proprietar de marca, se vor anexa si certificarile proprietarului de marca cu privire la integrarea in sistemul de autorizare a tranzactiilor si cel de decontare a acestora;
e) in situatia in care se solicita autorizarea pentru un sistem bazat pe un instrument de plata electronica de tipul chip-card, domestic card si/sau card cu circulatie internationala, cererea va fi insotita de o scrisoare de certificare din partea VISA International - S.A. sau Europay International - S.A., din care sa rezulte ca instrumentul de plata electronica este compatibil cu specificatiile EMV (Europay/Mastercard/VISA), ultima editie, valabila la data cererii; certificarea nu este necesara in cazul in care chip-ul inglobat in instrumentul de plata este folosit in alte scopuri decat cele de plati (identificare, acces etc.);
f) in situatia in care emitentul solicita autorizarea pentru un instrument de plata cu acces la distanta, de tipul aplicatiilor Internet-banking sau home-banking, cererea va fi insotita de toate avizele/certificarile primite de la producatorul programului informatic - software aflat la baza aplicatiei -, privind nivelul de securitate al transmisiilor de date si protocolul de raspuns utilizat in cazul aparitiei unor disfunctionalitati in cadrul sistemului, precum si de avizul Ministerului Comunicatiilor si Tehnologiei Informatiei sau al altor entitati indicate de acesta;
g) un business plan care va cuprinde, fara a se limita la acestea, urmatoarele elemente: g) informatii privitoare la emitent: - numarul si tipul conturilor si al sediilor secundare (sucursale, agentii); - alte instrumente de plata emise si autorizate de Banca Nationala a Romaniei pana la momentul prezentarii cererii de autorizare; - descrierea detaliata a sistemului informatic al emitentului, utilizat pentru desfasurarea activitatilor legate de emiterea unui instrument de plata electronica; g‘) informatii despre instrumentul de plata electronica: - tipul instrumentului de plata electronica ce urmeaza sa fie emis; - serviciile ce urmeaza sa fie oferite prin intermediul instrumentului de plata electronica; - moneda in care este denominat instrumentul de plata electronica; - modalitatile de identificare, urmarire si gestionare a riscurilor ce pot fi induse de utilizarea frauduloasa a instrumentului de plata electronica; g’) informatii despre aria de utilizare a instrumentului de plata electronica: - numarul de clienti potentiali; - zona geografica de utilizare (domestic card sau card cu circulatie internationala); g“) obiective: - numarul instrumentelor de plata electronica ce vor fi emise; - modul de efectuare a analizei de solvabilitate in cazul cardurilor de credit; - estimarea numarului anual de tranzactii; - data la care se intentioneaza inceperea emiterii instrumentului respectiv; - canalele de distributie (la ghiseu, sucursale, prin posta etc.); - tipul de hardware si software ce urmeaza sa fie folosit; - strategia de promovare a produsului, modul de organizare a campaniei publicitare; - estimare pe durata a 3 ani a veniturilor si cheltuielilor legate de instrumentul de plata electronica si utilizarea acestuia.

Art. 32. - In urma analizarii documentatiei prezentate, in decurs de 30 de zile de la data primirii acesteia, Banca Nationala a Romaniei va comunica solicitantului decizia sa cu privire la autorizarea acestuia. In cazul in care decizia este favorabila, Banca Nationala a Romaniei va emite solicitantului o autorizatie provizorie, valabila 90 de zile, perioada in care solicitantul se va afla sub monitorizarea speciala a Bancii Nationale a Romaniei. Obiectivele urmarite in perioada de monitorizare sunt:
a) derularea zilnica a operatiunilor;
b) analizarea saptamanala a statisticilor rezultate din utilizarea instrumentelor de plata electronica, in scopul prevenirii unor probleme potentiale;
c) analizarea desfasurarii activitatii serviciului de gestiune a riscului (daca exista);
d) analizarea modului de decontare a operatiunilor;
e) elaborarea de rapoarte saptamanale de monitorizare.

Art. 33. - In situatia in care rezultatele obtinute in perioada de monitorizare indeplinesc conditiile prevazute in prezentul regulament, Banca Nationala a Romaniei va emite solicitantului autorizatia definitiva pentru tipul de instrument de plata electronica precizat in cererea de autorizare. Emiterea instrumentului de plata electronica se va face numai la cererea scrisa a persoanei care doreste sa dobandeasca calitatea de detinator. Calitatea de detinator se acorda de catre emitent, potrivit prevederilor prezentului regulament, emitentul asumandu-si obligatia sa verifice cel putin urmatoarele date furnizate de solicitant:
a) identitatea solicitantului;
b) autenticitatea documentelor prezentate;
c) veridicitatea si actualitatea informatiei;
d) orice date si elemente pe care emitentul le-ar putea considera necesare pentru evaluarea activitatii si faptelor clientului care ar putea genera riscuri la plata cu instrumentul de plata electronica. La emiterea unui card sub licenta unui proprietar de marca emitentul executa mandatul acestuia in termenele si in conditiile contractului incheiat cu acesta. Pe baza cererii aprobate de emitent acesta va incheia si va semna un contract cu detinatorul, contract ce va cuprinde prevederi exprese privind drepturile si obligatiile partilor. Dupa incheierea contractului reprezentantul autorizat al emitentului va elibera detinatorului un card personalizat impreuna cu plicul special care contine codul PIN sau codul care permite identificarea detinatorului/utilizatorului si accesul la contul detinatorului de card.

Art. 34. - Decontarea operatiunilor efectuate cu carduri pe teritoriul Romaniei, indiferent de moneda in care sunt emise/denominate acestea, se va efectua numai in moneda nationala, in conformitate cu prevederile reglementarilor valutare in vigoare. Platile efectuate prin intermediul instrumentelor de plata electronica sunt, in principiu, ireversibile; o instructiune de plata corect initiata de catre detinator/utilizator prin intermediul unui card sau al unui alt instrument de plata electronica si autorizata de emitent sau de persoana indicata de acesta este irevocabila si nu poate fi contramandata decat in anumite situatii, strict determinate. O plata efectuata prin intermediul unui card sau al unui alt instrument de plata electronica poate fi stornata de catre comerciantul beneficiar al platii la solicitarea initiatorului platii (detinatorul, utilizatorul cardului sau comerciantul acceptant, in situatia in care acesta a efectuat o operatiune eronata).
SECTIUNEA a II-a
Fraude si activitati cu potential de risc


Art. 35. - Prin organizarea activitatii lor de informare emitentul si banca acceptanta raspund de identificarea, evaluarea si limitarea producerii efectelor fraudelor si activitatilor cu potential de risc. Banca acceptanta va identifica activitatile suspecte cu carduri la comerciantul acceptant, prin compararea tranzactiilor decontate cu datele care reflecta autorizarile cerute si transmise comerciantului acceptant si cu nivelurile de risc adoptate prin normele proprii, notificand comerciantului acceptant si altor persoane indreptatit interesate informatii si orice documente care le-ar putea fundamenta deciziile de prevenire a riscurilor de neplata, de limitare sau de impartire a efectelor acestora, dupa caz. Bancile acceptante vor clasifica comerciantii acceptanti in functie de parametrii pe care ii considera definitorii pentru activitatea suspecta, astfel incat, dupa caz, sa poata fi in masura:
a) sa impuna limitari la cererile de autorizare ale acestora;
b) sa instaleze un terminal sub controlul lor la punctul de vanzare al comerciantului acceptant, cu introducerea obligativitatii tastarii codului PIN de catre detinator.

Art. 36. - In cadrul procesului de monitorizare a tranzactiilor cu carduri efectuate la comerciantii acceptanti bancile acceptante au obligatia de a identifica activitatea frauduloasa. Ele vor identifica cel putin urmatoarele tipuri de frauda:
a) acceptarea repetata la plata, cu buna-credinta sau nu, de carduri contrafacute - tip 8;
b) furnizarea catre persoane neautorizate de informatii cu privire la carduri valide acceptate la plata (prin copierea benzii magnetice sau a informatiilor embosate ori gravate pe suprafata cardului si transmiterea acestor date catre acestia);
c) dublarea de catre comerciantul acceptant a chitantelor aferente unor tranzactii si remiterea acestora spre incasare bancii acceptante - tip 9. Bancile acceptante au obligatia de a rezilia contractele cu comerciantii acceptanti care desfasoara activitatile prevazute la alin. 2 lit. b), precum si de a stabili conditii concrete de reziliere a contractelor cu comerciantii acceptanti, in situatia in care acestia desfasoara activitatile prevazute la alin. 2 lit. a) si c), fara a tine seama de dimensiunea lor economica. Bancile acceptante au obligatia de a constitui baze de date privind comerciantii acceptanti ale caror contracte de acceptare la plata a cardurilor au fost reziliate din cauza numarului excesiv de fraude inregistrate. Bancile acceptante au obligatia de a constitui baze de date privind comerciantii acceptanti asupra carora exista suspiciunea ca desfasoara o activitate frauduloasa, fara sa fi fost luata nici o decizie de reziliere a contractelor de acceptare la plata a cardurilor. Pentru realizarea acestor baze de date bancile acceptante vor fi obligate sa insereze in contractele de acceptare la plata a cardurilor sau a instrumentelor de plata de tip moneda electronica, incheiate cu comerciantii acceptanti, clauze privind informarea comerciantilor acceptanti asupra dreptului bancii acceptante de a folosi anumite date de identificare ale acestora (codul fiscal, numarul de inregistrare la oficiul registrului comertului, numarul unic de inregistrare la Camera de comert si industrie, denumirea societatii), in situatia in care comerciantii acceptanti desfasoara o activitate frauduloasa.

Art. 37. - Emitentul are obligatia sa identifice activitatea frauduloasa, sa se informeze in legatura cu aceasta din orice sursa, pentru evitarea riscurilor de neplata, si sa ia toate masurile ce se impun pentru limitarea fraudelor si descurajarea tentativelor de frauda. In evaluarile emitentului activitatea frauduloasa va include fara a se limita la acestea, urmatoarele:
a) pierderea cardului - detinatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau, ca urmare a reclamarii anterioare a pierderii cardului - tip 0;
b) furtul cardului - detinatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau, ca urmare a reclamarii anterioare a furtului cardului - tip 1;
c) emiterea si nereceptionarea cardului de catre detinator - detinatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau, ca urmare a faptului ca acesta reclama nereceptionarea cardului emis pe numele sau si emitentul confirma ca a transmis cardul detinatorului - tip 2;
d) cerere de eliberare a cardului eronata sau completata fraudulos - detinatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau, ca urmare a faptului ca acesta sustine ca nu a solicitat niciodata emiterea unui card pe numele sau sau emitentul confirma ca informatiile privind detinatorul cardului au fost introduse in mod eronat pe formularul de cerere de emitere a cardului - tip 3;
e) utilizarea in cadrul tranzactiilor a unui card contrafacut - detinatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau, ca urmare a faptului ca acesta reclama neautorizarea tranzactiei de catre detinator, iar emitentul confirma ca banda magnetica si/sau cardul au fost copiate si informatiile au fost folosite pentru efectuarea tranzactiei - tip 4;
f) folosirea frauduloasa a cardului de catre o persoana neautorizata - detinatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau, ca urmare a faptului ca acesta reclama neautorizarea tranzactiei de catre detinator, iar emitentul confirma ca o alta persoana s-a prezentat, in mod fraudulos, ca utilizator autorizat sau detinator al cardului - tip 5;
g) folosirea frauduloasa a numarului de cont al cardului in cadrul unei tranzactii - detinatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau, ca urmare a reclamarii de catre acesta a faptului ca tranzactia nu a fost autorizata de catre detinator, iar numarul sau de cont a fost folosit in mod ilegal intr-o tranzactie ce nu necesita prezenta fizica a cardului (tranzactii efectuate prin Internet sau telefon) - tip 6;
h) frauda identificata de banca acceptanta si efectuata la comerciantul acceptant - detinatorul cardului contesta, in mod legitim, o tranzactie efectuata pe contul sau si banca acceptanta confirma emitentului ca tranzactia respectiva a avut loc ca urmare a unei fraude la comerciantul acceptant, prin duplicarea chitantei aferente unei tranzactii, autorizata sau neautorizata, si transmise acestuia pentru plata - tip 7.

Art. 38. - Emitentul si banca acceptanta vor identifica activitatea neobisnuita a detinatorului si, respectiv, a comerciantului acceptant, care, prin desfasurarea si consecintele ei, depaseste limitele prestabilite, fie din punct de vedere al acumularii, fie din punct de vedere al aparitiei unui exces de tranzactii pe credit ale comerciantului acceptant, fie din punct de vedere al aparitiei unui ritm accelerat de crestere a depozitelor bancare ale detinatorilor de carduri, fie din orice alte motive pe care considera oportun sa le urmareasca pentru evitarea riscurilor de neplata, comunicand comerciantului acceptant, detinatorului, precum si altor persoane si autoritati relevante informatia si orice document pe care acestia l-ar putea folosi in fundamentarea deciziilor adoptate pentru prevenirea si limitarea riscurilor de neplata.

Art. 39. - Emitentul are obligatia ca la autorizarea de catre Banca Nationala a Romaniei a cardului ce urmeaza sa se emita, inclusiv in cazul in care cardul este emis sub marca altui proprietar, sa faca dovada ca dispune de capacitate suficienta sa poata colecta, prelucra, gestiona, stoca si arhiva informatii relevante, de care ia cunostinta in cursul unei plati propuse prin card, informatii care sa ii permita identificarea, evaluarea, limitarea si impartirea la timp a riscurilor care ar putea impiedica finalitatea decontarii. Emitentul si banca acceptanta vor face dovada ca la autorizarea platii cu card detin proceduri de stabilire si de administrare a riscurilor de neplata, prin etalonarea nivelurilor acestora si incadrarea corespunzatoare a detinatorilor si comerciantilor acceptanti in nivelurile de risc stabilite, in vederea fundamentarii unui comportament adecvat in cadrul structurilor lor interne avand competente de refuz la plata, de impunere de restrictii si interdictii, astfel incat acestea sa evite discriminari nejustificate in cadrul clientelei si producerea riscurilor de neplata. Incadrarea de catre emitent si banca acceptanta a detinatorilor si, respectiv, a comerciantilor acceptanti intr-un nivel de risc poate dura maximum 90 de zile din momentul in care emitentul sau banca acceptanta a constatat ca la punctele unde s-au solicitat autorizari de plati cu card s-au modificat conditiile si/sau cauzele care au incadrat comerciantul acceptant sau, dupa caz, detinatorii in nivelul de risc respectiv. Emitentul si banca acceptanta vor dispune de structuri adecvate pentru analizarea si autorizarea tranzactiilor cu carduri. Aceste structuri vor putea fundamenta si emite refuzuri la plata, ca urmare a desfasurarii unei activitati suspecte sau frauduloase. Refuzul la plata va fi primit de banca acceptanta si va fi adus la cunostinta comerciantului acceptant in timp util, conform prevederilor contractuale. Emitentul si banca acceptanta isi vor organiza procesul de autorizare astfel incat activitatile frauduloase care apar la un comerciant acceptant, desemnat ca avand un nivel de risc ridicat, in decursul unei perioade de monitorizare de 90 de zile, sa poata fi refuzate la plata din initiativa unui tert, care sa angajeze raspunderea emitentului fata de comerciantul acceptant. Emitentul va face dovada Bancii Nationale a Romaniei ca obtine, prelucreaza, stocheaza si arhiveaza informatiile si datele obtinute pe parcursul desfasurarii tranzactiilor cu carduri, in interesul legalitatii, calitatii, operativitatii si acuratetei, in vederea realizarii finalitatii decontarii. Emitentul va face dovada ca aceste informatii nu sunt utilizate, schimbate, transmise sau vandute decat in conformitate cu contractul incheiat intre emitent si detinator sau comerciantul acceptant, pentru raportarile catre Banca Nationala a Romaniei si catre Oficiul National de Prevenire si Combatere a Spalarii Banilor sau in alte scopuri, conform legislatiei in vigoare. Emitentul si banca acceptanta isi vor organiza activitatea de evidenta a informatiilor si datelor obtinute privind tranzactiile efectuate prin intermediul cardurilor, astfel incat sa permita oricand realizarea unor situatii si raportari solicitate de autoritatile competente in domeniu. Emitentii sunt obligati sa efectueze trimestrial raportari referitoare la tranzactiile cu instrumente de plata electronica catre Banca Nationala a Romaniei, in conformitate cu dispozitiile cuprinse in anexele la prezentul regulament, precum si la cererea Bancii Nationale a Romaniei, conform solicitarilor acesteia. Banca acceptanta isi va organiza activitatea astfel incat sa poata urmari activitatile comerciantului acceptant si ale procesorului in organizarea circuitului documentelor, evidentelor si notificarilor, pentru a stopa cererile excesive de chitante/recipise care intr-o perioada data sunt mai mari decat o medie stabilita anterior pe baza informatiilor primite de la comerciantul acceptant si de la detinator, eventual preluate din cererile de reconstituire a chitantelor/recipiselor pe care acestia le declara pierdute, furate sau distruse.
CAPITOLUL IV
Dispozitii tranzitorii si finale


Art. 40. - Pentru nerespectarea prevederilor prezentului regulament Banca Nationala a Romaniei poate aplica sanctiunile prevazute la art. 60 din Legea nr. 101/1998 privind Statutul Bancii Nationale a Romaniei, cu modificarile si completarile ulterioare, si la art. 69 din Legea bancara nr. 58/1998, cu modificarile si completarile ulterioare.

Art. 41. - In scopul aplicarii prevederilor prezentului regulament Banca Nationala a Romaniei - Directia reglementare si autorizare monitorizeaza conformitatea prevederilor din contractele incheiate intre emitenti si detinatori si, respectiv, intre bancile acceptante si comercianti cu dispozitiile prezentului regulament si ale reglementarilor aplicabile in materie.

Art. 42. - Prevederile art. 26 intra in vigoare in termen de un an de la data intrarii in vigoare a prezentului regulament.

Art. 43. - In termen de 60 de zile de la data intrarii in vigoare a prezentului regulament bancile care au pus in circulatie instrumente de plata electronica neautorizate de Banca Nationala a Romaniei vor inainta Bancii Nationale a Romaniei documentatia necesara in vederea autorizarii.

Art. 44. - In termen de 90 de zile de la data intrarii in vigoare a prezentului regulament emitentii si bancile acceptante vor elabora norme interne, in conformitate cu dispozitiile prezentului regulament, aferente activitatii cu instrumente de plata electronica.

Art. 45. - Anexele nr. 1, 2, 3a) si 3b)*) privind informatiile specifice operatiunilor cu carduri si instrumente de plata cu acces la distanta de tipul home-banking sau Internet-banking fac parte integranta din prezentul regulament.

Art. 46. - La data intrarii in vigoare a prezentului regulament se abroga Regulamentul Bancii Nationale a Romaniei nr. 6/1995 privind principiile si organizarea platilor cu card de catre societatile bancare, publicat in Monitorul Oficial al Romaniei, Partea I, nr. 282 din 5 decembrie 1995, completat prin Circulara Bancii Nationale a Romaniei nr. 19/1996, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 187 din 13 august 1996, precum si orice alte dispozitii contrare.

 

PRESEDINTELE CONSILIULUI DE ADMINISTRATIE
AL BANCII NATIONALE A ROMANIEI,
MUGUR CONSTANTIN ISARESCU
Bucuresti, 13 iunie 2002. Nr. 4.