Include modificările din următoarele acte:
– Regulamentul nr. 31/2011 publicat în Monitorul Oficial, Partea I nr. 67 din 27/01/2012.
CAPITOLUL I
Dispoziţii generale
Art. 1. – Prezentul regulament se aplică instituţiilor de credit, persoane juridice române, sucursalelor din România ale instituţiilor de credit, persoane juridice străine, denumite în continuare instituţii de credit, instituţiilor financiare nebancare persoane juridice române şi sucursalelor din România ale instituţiilor financiare nebancare străine înscrise în Registrul general ţinut de Banca Naţională a României, denumite în continuare instituţii financiare nebancare, precum şi participanţilor la tranzacţiile cu instrumente de plată electronică şi are ca obiect reglementarea emiterii şi utilizării pe teritoriul României a instrumentelor de plată electronică, precum şi monitorizarea activităţii cu aceste instrumente şi a condiţiilor care trebuie îndeplinite de emitenţi, de instituţiile acceptante şi de alţi participanţi la desfăşurarea acestor activităţi de plăţi pe teritoriul României, indiferent de moneda în care sunt emise/denominate aceste instrumente.
Art. 2. – În înţelesul prezentului regulament, termenii şi expresiile de mai jos au următoarele semnificaţii:
1. Cardul emis de o instituţie de credit este un instrument de plată electronică, respectiv un suport de informaţie standardizat, securizat şi individualizat, care permite deţinătorului său să folosească disponibilităţile băneşti proprii dintr-un cont deschis pe numele său la emitentul cardului şi/sau să utilizeze o linie de credit, în limita unui plafon stabilit în prealabil, deschisă de emitent în favoarea deţinătorului cardului, în vederea efectuării uneia sau mai multora dintre următoarele operaţiuni:
a) retragerea sau depunerea de numerar de la terminale precum distribuitoarele de numerar şi/sau ATM, de la ghişeele emitentului/instituţiei acceptante sau de la sediul unei instituţii, obligată prin contract să accepte instrumentul de plată electronică, respectiv încărcarea şi descărcarea unităţilor valorice în cazul monedei electronice;
b) plata bunurilor achiziţionate şi/sau serviciilor prestate de comercianţii acceptanţi şi/sau emitenţi (de exemplu, plata serviciilor prestate de companii în domeniul telefoniei mobile, fixe, transmisii de date, servicii de televiziune şi internet sau de către alţi furnizori de utilităţi), precum şi plata obligaţiilor către autorităţile administraţiei publice, reprezentând impozite, taxe, amenzi, penalităţi etc., prin intermediul imprinterelor, terminalelor POS, ATM sau prin alte medii electronice;
c) transferurile de fonduri.
În raport de funcţiile acestora, se pot identifica cel puţin următoarele tipuri de carduri:
(i) cardul de debit este cardul prin intermediul căruia utilizatorul dispune doar de disponibilităţile băneşti proprii existente într-un cont deschis la emitent pentru efectuarea operaţiunilor prevăzute la pct. 1;
(ii) cardul de debit cu facilitate de descoperit de cont este cardul prin intermediul căruia utilizatorul poate dispune, pentru efectuarea operaţiunilor prevăzute la pct. 1, pe lângă disponibilităţile băneşti proprii existente într-un cont deschis la emitent, şi de o anumită sumă, respectiv o facilitate de descoperit de cont, în limita unui plafon predeterminat, acordată, de regulă, în situaţia în care drepturile băneşti ale deţinătorului sunt virate regulat în contul de card;
(iii) cardul de credit este cardul prin intermediul căruia utilizatorul dispune de disponibilităţile băneşti ale emitentului, oferite sub forma unei linii de credit, care îi permit utilizatorului efectuarea operaţiunilor prevăzute la pct. 1, în limita unui plafon stabilit în prealabil;
(iv) cardul de numerar este cardul utilizabil doar la ATM sau la distribuitoare de numerar pentru retragere de numerar.
În raport de prezenţa fizică a cardului, tranzacţiile prin card pot fi clasificate astfel:
(i) tranzacţii unde cardul este prezent – locaţii comerciale tradiţionale, ATM şi ghişee de bancă – reprezintă acele tranzacţii unde banda magnetică a cardului sau cipul cardului este citită/citit electronic sau unde se obţine amprenta elementelor confecţionate în relief a cardului pe chitanţă cu ajutorul imprinterului mecanic;
(ii) tranzacţii unde cardul nu este prezent reprezintă tranzacţiile ordonate prin telefon, poştă, internet, unde nu există dovada participării fizice a cardului, însă deţinătorul trebuie să furnizeze parole sau coduri, de exemplu, Card Verification Value (CVV2), parola e-commerce etc.
2. Cardul emis de o instituţie financiară nebancară este un instrument de plată electronică, respectiv un suport de informaţii standardizat, ce permite deţinătorului persoană fizică efectuarea de retrageri de numerar şi/sau de plăţi din disponibilităţi băneşti puse la dispoziţie de instituţia financiară nebancară sub forma unei linii de credit alimentate din contul acesteia deschis la o instituţie de credit. Acest card nu acordă deţinătorului accesul la un cont propriu deschis la o instituţie de credit. Instituţia financiară nebancară emitentă a cardului deschide deţinătorilor doar conturi de evidenţă.
Instituţiile financiare nebancare pot emite şi administra carduri de credit doar în derularea activităţilor aferente creditelor de consum.
3. Cardul de comerciant este instrumentul emis de un comerciant sau de un grup de comercianţi clientului lor, pentru a permite acestuia achiziţionarea de bunuri şi servicii exclusiv de la comercianţii emitenţi sau de la cei care acceptă cardul pe bază de contract. Cardul de comerciant nu acordă clientului accesul la un cont deschis la o instituţie de credit, ci foloseşte la evidenţierea valorii bunurilor şi serviciilor achiziţionate pe o anumită perioadă de timp de către un client. Acest tip de instrument nu se încadrează în categoria instrumentelor de plată electronică.
4. Cardul co-branded este cardul emis de un emitent împreună cu o entitate care, de regulă, are ca obiect principal de activitate comerţul sau prestările de servicii. Cardul co-branded este rezultatul asocierii a 2 parteneri, emitent şi, de regulă, comerciant, care pot împărţi veniturile rezultate din asociere, putând furniza deţinătorului/utilizatorului reduceri speciale la vânzarea de produse/prestarea de servicii de către comerciantul/prestatorul de servicii partener al emitentului.
5. Cardul hibrid (dual card) este cardul care conţine atât bandă magnetică, cât şi microprocesor şi care permite efectuarea unor operaţiuni combinate, specifice fiecărui tip de card.
6. Codul de identificare al emitentului (Issuer Identification Number – IIN) este un cod inalienabil, atribuit oricărui card în vederea identificării emitentului/autentificării tranzacţiei. În cazul emitenţilor bănci, acesta se numeşte BIN (Bank Identification Number).
7. Codul personal de identificare aferent unui card (Personal Identification Number – PIN) este codul personal atribuit biunivoc de către emitent unui deţinător de card, cod care permite identificarea deţinătorului cardului atunci când se utilizează un terminal; atunci când plata cu card se poate face prin transfer electronic de date, PIN poate fi considerat echivalentul electronic al semnăturii utilizatorului cardului.
8. Comerciantul acceptant este entitatea care acceptă cardul şi/sau instrumentul de tip monedă electronică (e-money) ca mijloc de plată, pe baza unui contract încheiat anterior cu o instituţie acceptantă. În sensul prezentului regulament, sunt asimilate comercianţilor acceptanţi şi entităţile care nu au calitatea de comerciant.
9. Deţinătorul este persoana fizică sau juridică, rezidentă sau nerezidentă, care, conform contractului încheiat cu emitentul, deţine un instrument de plată electronică emis pe numele său sau, în cazul instrumentelor de plată electronică cu acces la distanţă, deţine un nume de utilizator/parolă/cod sau orice alt element similar care să permită emitentului identificarea acestuia.
10. Emitentul este o instituţie de credit sau o instituţie financiară nebancară care emite şi pune la dispoziţie deţinătorului un instrument de plată electronică, pe baza unui contract încheiat cu acesta.
11. Instituţia acceptantă este o instituţie de credit sau o instituţie financiară nebancară care oferă comercianţilor acceptanţi servicii de acceptare la plată a cardurilor şi/sau a instrumentelor de plată de tip monedă electronică (e-money), în baza unui contract încheiat în prealabil între aceasta şi comerciantul acceptant, precum şi servicii de eliberare de numerar la ghişeele sale şi în reţeaua proprie de terminale deţinătorilor. În cazul instrumentelor de plată electronică de tipul cardului, instituţia acceptantă poate fi şi emitentul instrumentului de plată. În cazul instrumentelor de plată electronică cu acces la distanţă de tipul aplicaţiilor informatice home-banking, internet-banking şi mobile-banking, instituţia acceptantă este întotdeauna şi emitentul instrumentului de plată electronică respectiv, aceasta furnizând serviciile specifice acestor instrumente de plată electronică numai deţinătorilor.
12. Imprinter, denumit conform uzanţelor internaţionale imprinter voucher, este dispozitivul mecanic ce permite preluarea unei amprente a elementelor confecţionate în relief pe aversul cardului, pe suprafaţa unui document pe suport hârtie care certifică executarea tranzacţiei, de obicei o chitanţă (voucher), care urmează să fie semnat de către utilizator.
13. Instrumentul de plată electronică este instrumentul care permite utilizatorului să efectueze operaţiuni de tipul celor prevăzute la pct. 1, în această categorie fiind incluse cardurile, instrumentele de plată cu acces la distanţă şi cele de tip monedă electronică (e-money).
14. Instrumentul de plată de tip monedă electronică (e-money) este instrumentul de plată electronică reîncărcabil sau nu, altul decât instrumentul de plată cu acces la distanţă, cum ar fi un chip-card, o memorie a unui computer sau un alt dispozitiv electronic, pe care sunt stocate electronic unităţi monetare, permiţând deţinătorului său să efectueze operaţiunile prevăzute la pct. 1, şi care este acceptat la plată şi de alte entităţi în afara emitentului, valoarea monetară stocată pe instrument fiind în mod obligatoriu egală cu suma primită de emitent de la deţinător, respectiv utilizator, după caz.
15. Instrumentul de plată cu acces la distanţă este instrumentul ce permite utilizatorilor să aibă acces la fondurile aflate în contul deţinătorului şi prin intermediul căruia se pot efectua plăţi către un beneficiar sau alt gen de operaţiuni de transfer de fonduri şi care necesită, de regulă, un nume de utilizator ori un cod personal de identificare/parolă sau orice altă dovadă a identităţii, necesară autentificării; în categoria instrumentelor de plată electronică cu acces la distanţă sunt incluse în special cardurile, altele decât cele ce fac parte din categoria instrumentelor de plată de tip monedă electronică (indiferent dacă sunt de debit sau de credit), precum şi aplicaţiile de tip internet-banking, home-banking şi mobile-banking. Pe lângă operaţiunile de transfer de fonduri, ce conferă utilizatorului instrumentului de plată cu acces la distanţă de tip internet-banking, home-banking sau mobile-banking posibilitatea transmiterii electronice a instrucţiunilor de plată din contul propriu şi a transcrierii mesajului dorit pe ordinul de plată care va fi generat automat de sistem, utilizatorul poate efectua şi operaţiuni de schimb valutar, poate constitui depozite şi poate obţine informaţii privind soldul conturilor şi al operaţiunilor efectuate.
16. Procesatorul este o persoană juridică ce acţionează în cadrul schemelor de plăţi cu carduri, ca intermediar între deţinător, comerciantul acceptant, emitent, instituţie acceptantă, alt procesator şi/sau altă persoană juridică, în baza unui contract încheiat cu emitentul/instituţia acceptantă, pentru a facilita transmiterea şi prelucrarea tranzacţiilor rezultate prin utilizarea acestor instrumente de plată electronică.
17. Terminalele sunt dispozitive electromecanice prin intermediul cărora, utilizându-se un instrument de plată electronică compatibil, se iniţiază şi se efectuează operaţiuni în numele şi pe contul deţinătorului sau în numele deţinătorului şi pe contul instituţiei financiare nebancare, în cazul cardurilor emise de acestea din urmă. Acestea pot fi:
a) distribuitorul de numerar (cash dispenser) – dispozitiv ce permite unui utilizator de card accesul la contul deţinătorului/emitentului şi retragerea de disponibil din contul acestuia, sub forma bancnotelor sau a monedelor metalice, denumite în continuare numerar;
b) ghişeul automat de bancă (Automated Teller Machine – ATM) – dispozitiv ce permite unui utilizator de card şi/sau unui utilizator de instrument de plată de tip monedă electronică retragerea de disponibil din contul deţinătorului şi/sau al emitentului ori din unităţile monetare stocate pe instrumentul de plată de tip monedă electronică, sub forma numerarului, transferuri de fonduri, plăţi facturi, depunerea de numerar şi informarea privind soldul conturilor şi a operaţiunilor efectuate prin intermediul cardului;
c) terminalul pentru transferul electronic de fonduri la punctul de vânzare (Electronic Funds Transfer at Point of Sale – POS) – dispozitiv ce permite preluarea, prelucrarea, stocarea şi transmiterea de informaţii privind plata cu card şi/sau cu e-money, efectuate la punctele de vânzare, de obicei cu amănuntul, ale comerciantului acceptant. Din punctul de vedere al accesului la datele administrate de o unitate centrală, prin utilizarea combinată a tehnicilor de transmisie şi prelucrare a datelor, un terminal poate opera în timp real (on-line) sau cu decalaj în timp (off-line);
d) terminalul multicard – terminalul care acceptă carduri cu bandă magnetică şi chip-carduri, nu neapărat emise sub aceeaşi marcă; acest dispozitiv poate permite şi efectuarea operaţiunilor card to card;
e) staţie de lucru (PC) – dispozitiv ce permite, prin mijloace electronice, preluarea, prelucrarea, stocarea şi transmiterea de informaţii privind plata cu un instrument de plată electronică;
f) terminal dedicat transmisiilor telefonice şi de date – dispozitiv ce permite, prin mijloace electronice, preluarea, prelucrarea, stocarea şi transmiterea de informaţii privind plata cu un instrument de plată electronică.
18. Utilizatorul este deţinătorul sau o persoană fizică recunoscută şi acceptată de către deţinător ca având acces la unele sau la toate drepturile conferite deţinătorului de către emitent, prin contract.
19. Instrument de plată la distanţă tip internet-banking – acel instrument de plată cu acces la distanţă, care se bazează pe tehnologia internet (world wide web) şi pe sistemele informatice ale emitentului.
20. Instrument de plată la distanţă tip home-banking – acel instrument de plată cu acces la distanţă, care se bazează pe o aplicaţie software a emitentului instalată la sediul deţinătorului, pe o staţie de lucru individuală sau în reţea.
21. Instrument de plată la distanţă tip mobile-banking – acel instrument de plată cu acces la distanţă, care presupune utilizarea unui echipament mobil (telefon, PDA – Personal Digital Assistant etc.) şi a unor servicii oferite de către operatorii de telecomunicaţii.
CAPITOLUL II
Drepturile şi obligaţiile participanţilor în cadrul
tranzacţiilor derulate prin intermediul instrumentelor
de plată electronică
SECŢIUNEA 1
Condiţii de desfăşurare a tranzacţiilor şi clauze contractuale
Art. 3. – (1) Emitentul va pune la dispoziţia persoanelor interesate condiţiile de emitere a instrumentelor de plată electronică şi de desfăşurare a tranzacţiilor aferente acestor instrumente, iar instituţia acceptantă va pune la dispoziţia persoanelor interesate, la toate sediile sale, condiţiile generale ce trebuie îndeplinite de comercianţii acceptanţi în vederea participării la sistemele de plată electronică.
(2) Emitentul va pune la dispoziţia utilizatorilor, în scris, la sediul unităţilor sale şi, eventual, prin mijloace electronice, cel puţin următoarele informaţii:
a) tipurile de instrumente de plată electronică emise de acesta şi descrierea fiecărui tip;
b) condiţiile generale de emitere şi utilizare a instrumentelor de plată electronică, inclusiv obligaţiile şi responsabilităţile emitentului şi ale utilizatorului şi spaţiul geografic de utilizare, în cazul cardurilor;
c) tranzacţiile care se pot efectua prin intermediul fiecărui tip de instrument de plată electronică, precum şi intervalul de timp maximal în raport cu data la care instituţia acceptantă înaintează tranzacţia spre decontare;
d) locaţiile terminalelor, respectiv ale ATM-urilor şi ale distribuitoarelor de numerar din reţeaua proprie, dacă este şi instituţie acceptantă;
e) posibilitatea utilizării cardurilor proprii în alte reţele;
f) taxele, comisioanele şi dobânzile legate de emiterea şi de utilizarea fiecărui tip de instrument de plată electronică, precum şi momentul în care acestea sunt percepute sau acordate, după caz;
g) dacă instrumentul de plată electronică este cu circulaţie internaţională, se vor furniza deţinătorului şi următoarele informaţii, respectiv valoarea estimată a taxelor şi comisioanelor suportate pentru tranzacţiile curente în străinătate şi cursul de schimb folosit pentru decontare, inclusiv date relevante pentru determinarea acestui curs;
h) proceduri de adresare a plângerilor de către utilizator şi de soluţionare a litigiilor cu privire la instrumentul de plată electronică şi la tranzacţiile aferente utilizării acestuia.
Art. 4. – Operaţiunile efectuate prin intermediul instrumentelor de plată electronică, desfăşurate pe teritoriul României, sunt guvernate de legea română.
Art. 5. – (1) Instrumentul de plată electronică este proprietatea emitentului, care va înscrie în contract clauze cu privire la riscul tranzacţiilor efectuate prin utilizarea instrumentului de plată electronică.
(2) Niciun instrument de plată electronică nu va fi pus la dispoziţie unei persoane fizice sau juridice decât în urma unui acord expres al acesteia sau a unei solicitări scrise, înaintată de această persoană.
(3) Pentru evaluarea şi limitarea riscurilor, emitentul va impune solicitantului furnizarea de date şi documente necesare pentru identificare. În cazul cardurilor de debit cu facilitate de descoperit de cont sau al cardurilor de credit, se vor solicita documente pentru verificarea bonităţii solicitantului.
Art. 6. – (1) Contractul încheiat între emitent şi deţinător trebuie să fie redactat în limba română şi într-o limbă de circulaţie internaţională, dacă este cazul; clauzele contractuale trebuie să fie clar exprimate şi uşor de înţeles.
(2) Contractul trebuie să cuprindă, pe lângă drepturile şi obligaţiile părţilor, clauze referitoare la:
a) descrierea instrumentului de plată electronică şi modul de folosire a acestuia, inclusiv limita disponibilului pus la dispoziţia deţinătorului, acolo unde este cazul;
b) modul de determinare a sumelor ce trebuie plătite de deţinător emitentului, reprezentând toate tipurile de taxe, comisioane şi dobânzi, dacă este cazul;
c) suma limită minimă/maximă admisă pe tip de operaţiune;
d) perioada de timp în care se va realiza debitarea sau creditarea contului deţinătorului, inclusiv data decontării, şi, pentru acele operaţiuni efectuate în contul deţinătorului care presupun emiterea de facturi pe numele acestuia, data în care debitarea va fi făcută, calculată de la emiterea facturii;
e) tipurile de tranzacţii ce pot fi efectuate cu instrumentul de plată electronică (achiziţionare de bunuri şi/sau de servicii, retragere/depunere de numerar, transfer de fonduri între conturi, constituire de depozit);
f) perioada de timp în care o tranzacţie efectuată poate fi contestată de către utilizator, inclusiv procedurile prin care această tranzacţie poate fi contestată şi reconstituită, precum şi procedurile de soluţionare a contestaţiei şi entitatea, departamentul/serviciul care se ocupă cu rezolvarea oricăror probleme privind cardurile proprii sau tranzacţiile realizate cu acestea, durata maximă acceptată pentru transmiterea răspunsului conţinând rezultatul contestaţiei, cuantumul şi modul de calculare a taxei de soluţionare, dacă există;
g) tipurile de cheltuieli aflate în sarcina deţinătorului în legătură cu instrumentul de plată electronică (taxe, comisioane, alte cheltuieli, inclusiv taxa de emitere şi taxele anuale), precum şi modul de calcul al cursului de schimb utilizat în operaţiunile efectuate;
h) indicarea autorităţii abilitate să soluţioneze litigiile dintre deţinător şi emitent;
i) cel puţin un număr de telefon operaţional 24 de ore din 24, prin care se comunică situaţiile de urgenţă (pierdere, furt, distrugere, blocare a cardului etc.) sau de suspiciune privind posibilitatea existenţei unei copii a unui card ori solicitarea schimbării codului PIN ca urmare a compromiterii confidenţialităţii acestuia;
j) răspunderea deţinătorului, inclusiv costurile pe care acesta trebuie să le suporte în cazul în care cardul este pierdut, furat sau distrus.
Art. 7. – (1) Prin contract, emitentul se va obliga faţă de deţinător să nu dezvăluie unei alte persoane codul PIN, alt cod de identificare şi/sau parolă ori orice altă informaţie confidenţială similară.
(2) Informaţiile privind sumele depuse şi operaţiunile efectuate prin intermediul instrumentului de plată electronică se vor transmite numai deţinătorului, respectiv utilizatorului, după caz; aceste informaţii pot fi comunicate, în condiţiile legii, autorităţilor abilitate.
(3) Contractul dintre emitent şi deţinător se consideră încheiat în momentul în care solicitantul instrumentului de plată electronică – deţinătorul – primeşte instrumentul de plată electronică şi un exemplar al contractului semnat de ambele părţi, iar în cazul instrumentelor de plată cu acces la distanţă, altele decât cardurile, în momentul în care utilizatorul primeşte numele de utilizator şi codul personal de identificare/parola şi/sau orice altă dovadă similară a identităţii necesară autentificării.
Art. 8. – (1) Emitentul va furniza periodic deţinătorului, conform contractului sau la cererea acestuia, informaţii referitoare la tranzacţiile efectuate de deţinător prin intermediul instrumentului de plată electronică, precum şi orice informaţii legate de alte operaţiuni efectuate în contul acestuia.
(2) Aceste informaţii trebuie prezentate în scris, pe suport hârtie şi/sau prin mijloace de telecomunicaţie electronice, şi se vor referi cel puţin la următoarele:
a) o referinţă unică de identificare a tranzacţiei şi informaţii referitoare la instituţia acceptantă, comerciantul acceptant sau ATM-ul la care s-a desfăşurat tranzacţia, precum şi data tranzacţiei;
b) valoarea tranzacţiei (suma plătită, retrasă, transferată);
c) valoarea oricăror taxe şi comisioane aplicate pentru efectuarea respectivei tranzacţii;
d) cursul valutar utilizat pentru stabilirea valorii fiecărei tranzacţii efectuate în altă monedă.
(3) În situaţia în care emitentul are calitatea de instituţie acceptantă, utilizatorul trebuie să aibă posibilitatea obţinerii soldului disponibil al contului aferent instrumentului de plată electronică, atât pe suport hârtie, de la ATM şi distribuitoarele de numerar din reţeaua proprie a emitentului, cât şi prin orice alte mijloace de telecomunicare electronică (voce şi/sau text şi/sau imagine, e-mail, SMS, WAP, facsimil etc.) periodic, conform contractului şi/sau la cererea utilizatorului.
(4) În situaţia în care emitentul nu are şi calitatea de instituţie acceptantă, acesta este obligat să ofere utilizatorului posibilitatea obţinerii soldului disponibil al contului aferent instrumentului de plată electronică, printr-o modalitate prevăzută în mod expres în contractul încheiat între cele două părţi.
(5) Emitentul unui instrument de plată electronică va acorda utilizatorului posibilitatea verificării tranzacţiilor executate cu instrumentul respectiv, iar în cazul unui instrument de plată de tip monedă electronică, a valorii reziduale stocate în acesta.
(6) Emitentul răspunde pentru crearea şi organizarea evidenţelor, pe suport hârtie sau în formă dematerializată, referitoare la plăţile efectuate cu instrumentele de plată electronică emise, precum şi pentru elaborarea procedurilor de notificare a îndeplinirii obligaţiilor asumate, inclusiv a procedurilor de notificare a intenţiei de modificare a unor prevederi contractuale sau a rezilierii contractului, cu respectarea prevederilor prezentului regulament.
SECŢIUNEA a 2-a
Drepturi şi obligaţii generale
Art. 9. – Emitentul trebuie să asigure utilizarea în condiţii de siguranţă a instrumentelor de plată electronică puse în circulaţie.
Art. 10. – (1) Emitenţii şi instituţiile acceptante vor respecta întocmai reglementările Băncii Naţionale a României privind instrumentele de plată electronică în relaţia cu deţinătorii şi utilizatorii, comercianţii acceptanţi, procesatorii, furnizorii de sistem şi proprietarii de marcă.
(2) În situaţia în care, prin contractul de licenţă încheiat cu un proprietar de marcă, emitentului unui card i se condiţionează acordarea licenţei pentru utilizarea mărcii respective de respectarea anumitor reguli şi proceduri de operare contrare prevederilor prezentului regulament, emitentul va declara în scris acest lucru în documentaţia înaintată Băncii Naţionale a României în vederea notificării emiterii cardului respectiv, potrivit art. 30.
Art. 11. – (1) Emitentul va stabili, va asigura şi va răspunde pentru elementele de siguranţă şi de personalizare ale instrumentului de plată electronică, accesibile sau nu simţurilor ori cunoaşterii comune, care să prevină falsificarea sau alterarea informaţiei necesare şi suficiente în efectuarea de plăţi prin intermediul instrumentului de plată electronică, precum şi limitarea efectelor cauzate de pierderea, furtul şi distrugerea acestora, în scopul evitării producerii unor prejudicii şi afectării încrederii în sistemele de plăţi care operează cu instrumente de plată electronică.
(2) Emitentul este responsabil pentru confecţionarea materială a cardului şi pentru informaţia necesară şi suficientă pe care acesta trebuie să o conţină.
Art. 12. – În vederea procesării operaţiunilor efectuate prin intermediul unui instrument de plată electronică, emitenţii şi instituţiile acceptante au obligaţia să asigure liniile şi echipamentele de comunicaţii şi procesare, dispozitivele prin intermediul cărora se iniţiază, se înregistrează, se controlează şi se transmit informaţii şi date aferente tranzacţiilor iniţiate, precum şi terminalele şi locaţiile unde acestea sunt amplasate, astfel încât acestea să prezinte un grad adecvat de siguranţă operaţională, în vederea prevenirii accesului neautorizat la acestea şi protejării confidenţialităţii, autenticităţii şi integrităţii informaţiilor şi datelor în timpul procesării, stocării şi arhivării datelor, inclusiv asigurarea unei utilizări facile a terminalelor, prin poziţionarea corespunzătoare a tastaturii şi ecranului, şi afişarea textului obligatoriu în limba română şi, opţional, în una sau mai multe limbi de circulaţie internaţională. Emitentul/instituţia de credit acceptantă trebuie să asigure utilizarea facilă a terminalelor prin:
a) poziţionarea corespunzătoare a tastaturii şi a ecranului;
b) buna vizibilitate a ecranului şi a textului doar pentru deţinătorul care operează la terminal;
c) afişarea textului pe ecran, la alegerea deţinătorului, în limba română şi/sau în cel puţin o limbă de circulaţie internaţională.
Art. 13. – (1) Este interzisă condiţionarea accesului comerciantului în reţeaua unei instituţii acceptante în funcţie de dimensiunea sa economică, instituţia acceptantă având însă obligaţia de a-şi asigura un management corespunzător al riscului. Accesul unui comerciant în cadrul unei reţele de acceptare poate fi refuzat în cazuri legitime precum cele prevăzute la art. 22 şi 37.
(2) Libertatea de operare a comerciantului acceptant sau libera concurenţă nu trebuie să fie afectate de existenţa unui contract şi/sau înţelegere scrisă, verbală sau procedurală şi/sau practică între emitenţi, procesatori, instituţiile acceptante şi furnizorii de sisteme.
Art. 14. – (1) Informaţiile şi datele transmise instituţiei acceptante şi, respectiv, emitentului în momentul plăţii nu trebuie să afecteze sub nicio formă confidenţialitatea operaţiunii.
(2) Orice eveniment care afectează integritatea şi/sau securitatea datelor trebuie identificat, comunicat, recunoscut şi clarificat de părţi, iar instituţia acceptantă, şi, respectiv, emitentul vor lua toate măsurile rezonabile pentru înlăturarea efectelor sale.
Art. 15. – (1) Contractele încheiate de către emitenţi cu deţinătorii de carduri şi contractele încheiate de instituţiile acceptante cu comercianţii se întocmesc în scris. Toate informaţiile şi datele furnizate, precum şi contractele care se referă la instrumente de plată electronică vor fi redactate în limba română şi într-o limbă de circulaţie internaţională, dacă este cazul.
(2) Părţile vor stabili clauzele contractuale cu respectarea prevederilor prezentului regulament, iar în cazul în care prevederile prezentului regulament se vor modifica, urmează să se modifice corespunzător şi prevederile contractuale, emitentul urmând să notifice deţinătorului, iar instituţia de credit acceptantă, comerciantului acceptant, modificările clauzelor contractuale.
(3) În vederea promovării accesului la scheme de plăţi diferite, contractele dintre instituţiile acceptante şi comercianţii acceptanţi trebuie să nu conţină clauze care să îl oblige pe comerciantul acceptant să opereze numai în cadrul schemei care face obiectul contractului.
(4) Taxele, comisioanele, dobânzile şi penalizările trebuie stabilite într-o manieră transparentă, ţinându-se seama de costurile şi de riscurile asociate, fără ca prin acest lucru să fie afectată libera concurenţă.
SECŢIUNEA a 3-a
Obligaţiile şi responsabilităţile emitentului
şi ale instituţiei acceptante
Art. 16. – (1) Emitentul poate modifica prevederile şi/sau clauzele contractuale, notificând individual deţinătorului, pe suport hârtie şi eventual prin mijloace de comunicare electronică (voce şi/sau text şi/sau imagine, e-mail, SMS, WAP, facsimil etc.), noile condiţii, prevederi şi/sau clauze, oferindu-i acestuia posibilitatea să le accepte sau să renunţe la serviciile oferite de emitent.
(2) Deţinătorul trebuie să aibă la dispoziţie 30 de zile de la data recepţionării notificării, pentru analizarea noilor condiţii, prevederi şi/sau clauze, după care este obligat să anunţe emitentul asupra opţiunii sale.
(3) Neanunţarea opţiunii în termenul specificat mai sus este echivalată cu acceptarea tacită de către deţinător a noilor condiţii, prevederi şi/sau clauze.
(4) Sunt exceptate de la aplicarea prevederilor alin. (1) şi (2) modificările aduse ratei dobânzii, acestea intrând în vigoare la data precizată în anunţul făcut public privind respectiva modificare. Anunţul privind modificarea ratei dobânzii şi data la care aceasta intră în vigoare va fi afişat la toate sediile unităţilor emitentului cu 10 zile înainte de data modificării.
(5) Fără a afecta dreptul deţinătorului de a denunţa unilateral contractul, emitentul are obligaţia să informeze individual deţinătorul asupra modificării ratei dobânzii, prin orice modalitate stabilită de comun acord cu acesta, în cel mai scurt timp posibil, începând cu data de la care anunţul privind modificarea ratei dobânzii a fost făcut public.
Art. 17. – Emitentul are, în principal, următoarele obligaţii:
a) să nu dezvăluie unei alte persoane codul personal de identificare al deţinătorului (PIN), numele de utilizator, codul de identificare sau parola;
b) să nu distribuie un instrument de plată electronică fără ca acesta să fie solicitat în prealabil de către deţinător, cu excepţia cazului în care se înlocuieşte instrumentul de plată electronică aflat deja în posesia utilizatorului;
c) să păstreze evidenţele tranzacţiilor pentru o perioadă de timp, în conformitate cu prevederile legale în materie, astfel încât tranzacţiile să poată fi urmărite, iar erorile să poată fi rectificate;
d) să asigure mijloacele adecvate şi suficiente pentru ca deţinătorul să poată efectua comunicările menţionate în contract; emitentul trebuie să pună la dispoziţia deţinătorului mijloacele prin care acesta să poată face dovada faptului că a fost făcută comunicarea (cel puţin data, ora înregistrării şi numărul de înregistrare al comunicării);
e) să dovedească, în cazul în care utilizatorul contestă o tranzacţie iniţiată prin intermediul unui instrument de plată electronică, faptul că tranzacţia respectivă a fost corect înregistrată şi evidenţiată în conturi;
f) să execute întocmai şi în condiţiile stabilite prin contract operaţiunile ordonate de utilizator;
g) să ia măsuri de identificare şi de înscriere corectă a numelui şi prenumelui utilizatorului, în conformitate cu actul de identitate al acestuia.
Art. 18. – Emitentul sau persoana indicată de acesta va deţine mijloacele adecvate prin care utilizatorii să poată anunţa acestuia situaţiile de urgenţă 24 de ore din 24. În baza anunţului primit de la utilizator, emitentul este obligat să ia toate măsurile necesare care depind de acesta pentru a opri imediat executarea oricăror tranzacţii ordonate prin intermediul instrumentului de plată electronică în cauză după momentul anunţului.
Art. 19. – Emitentul are obligaţia de a pune la dispoziţia utilizatorului, la cererea expresă a acestuia, evidenţele aferente tranzacţiilor efectuate prin intermediul instrumentului de plată electronică aparţinând deţinătorului, inclusiv extrasele de cont, pe suport hârtie, la domiciliul acestuia şi/sau la sediile unităţilor emitentului şi/sau prin orice alte mijloace de telecomunicare electronică (e-mail, WAP, SMS, facsimil), în termen de 72 de ore de la data primirii solicitării.
Art. 20. – Emitentul este obligat să asigure confidenţialitatea datelor privind deţinătorul instrumentului de plată electronică şi a tranzacţiilor pentru care a primit cererea de autorizare, în conformitate cu prevederile legislaţiei în vigoare privind secretul profesional bancar şi ale legislaţiei privind protecţia datelor cu caracter personal.
Art. 21. – Emitentului îi revine obligaţia să identifice şi să evalueze toate riscurile ce pot apărea în procesul de utilizare a instrumentelor de plată electronică, să stabilească şi să prevină prin aplicarea măsurilor adecvate apariţia acestor riscuri şi să convină, pe baze bilaterale cu ceilalţi participanţi, schema de împărţire a riscurilor identificate, schemă care va cuprinde, cel puţin, responsabilităţile participanţilor, procedurile de lucru pentru fiecare dintre situaţiile de risc apărute şi modul de suportare a pierderilor provocate de apariţia riscului respectiv.
Art. 22. – (1) Instituţia acceptantă are obligaţia de a instrui comerciantul acceptant cu privire la procedurile şi intervalele de timp pentru întocmirea şi transmiterea evidenţelor şi a oricăror alte informaţii şi date necesare investigaţiilor sau care pot contribui la finalizarea decontării tranzacţiilor. În situaţia în care comerciantul acceptant nu respectă obligaţia de transmitere a informaţiilor solicitate de instituţia acceptantă, în condiţiile prevăzute de aceasta, instituţia acceptantă poate aplica prevederile art. 13 alin. (1).
(2) Instituţia acceptantă are obligaţia de a-l instrui pe comerciantul acceptant, cu care a încheiat un contract de acceptare la plată cu un instrument de plată electronică, asupra comportamentului care trebuie adoptat în caz de fraudă sau tentativă de fraudă la o plată cu un instrument de plată electronică, precum şi asupra procedurilor pentru reţinerea, respectiv blocarea instrumentului de plată electronică, şi, după caz, asupra colaborării cu autorităţile pentru limitarea riscurilor de neplată şi de fraudă.
(3) Emitentul şi instituţia acceptantă vor urmări permanent ca prin măsurile luate să contribuie la protejarea interesului public, menţinerea încrederii publicului în utilizarea instrumentelor de plată electronică, asigurarea unei concurenţe libere şi corecte, apărarea bunei reputaţii a mărcilor, în scopul menţinerii unui climat de afaceri favorabil comerţului cu servicii de plăţi electronice.
(4) Emitentul va lua imediat toate măsurile necesare pentru a evalua, preveni şi limita riscurile ce se pot produce prin:
a) utilizarea în continuare a unui instrument de plată electronică despre care a luat cunoştinţă că este declarat pierdut, furat, distrus, copiat, blocat, compromis sau că funcţionează defectuos ori cunoaşterea codului PIN/codului de identificare/parolei de către persoane neautorizate;
b) utilizarea frauduloasă a unui instrument de plată electronică prin reţeaua proprie de terminale şi prin internet sau prin alte reţele de terminale.
(5) Emitentul răspunde pentru pierderile suferite de deţinător (inclusiv utilizatorii săi, dacă este cazul) la plăţile cu un instrument de plată electronică, astfel:
a) pentru neexecutarea sau executarea necorespunzătoare a tranzacţiilor ordonate prin intermediul unui instrument de plată electronică, chiar dacă acestea au fost iniţiate prin utilizarea terminalelor care nu se află sub controlul direct sau exclusiv al emitentului, cu condiţia să se facă dovada că tranzacţia a fost iniţiată la un terminal a cărui locaţie este indicată de emitent conform prevederilor art. 3 alin. (2) lit. d) şi e), cu excepţia cazului în care se dovedeşte că utilizatorul a acţionat fraudulos sau cu rea-voinţă;
b) pentru valoarea tranzacţiilor iniţiate după momentul anunţării emitentului de către utilizator a pierderii, furtului, distrugerii, blocării, compromiterii, funcţionării defectuoase a instrumentului de plată electronică ori a posibilităţii existenţei unei copii a acestuia sau cunoaşterii codului PIN/ codului de identificare/parolei de către persoane neautorizate;
c) pentru valoarea tranzacţiilor neautorizate de utilizator, derulate prin utilizarea unui card contrafăcut sau prin utilizarea frauduloasă a numărului de card fără folosirea codului (parolei) de securitate, precum şi pentru orice eroare sau neregulă atribuită emitentului în gestionarea contului deţinătorului.
(6) Valoarea despăgubirilor, pentru care este responsabil emitentul, se va limita la:
a) valoarea tranzacţiei neexecutate sau executate necorespunzător şi la dobânzile aferente perioadei între momentul neexecutării/executării necorespunzătoare a tranzacţiei şi până la momentul refacerii poziţiei contului deţinătorului, corespunzătoare situaţiei anterioare momentului neexecutării/executării necorespunzătoare a tranzacţiei; se exceptează cazurile de neexecutare a tranzacţiilor prevăzute de legislaţia privind prevenirea şi combaterea spălării banilor şi de cea privind utilizarea sistemului financiar-bancar în scopul finanţării de acte de terorism;
b) suma necesară refacerii situaţiei contului deţinătorului corespunzător momentului anterior efectuării tranzacţiei neautorizate de utilizator.
(7) Orice alte consecinţe financiare ulterioare şi, în particular, cele privind extinderea daunelor pentru care trebuie plătită compensaţia sunt în sarcina emitentului, în concordanţă cu legea aplicabilă contractului încheiat între emitent şi deţinător.
Art. 23. – (1) Emitentul este obligat să crediteze contul deţinătorului cu valoarea despăgubirilor, în termen de o zi bancară de la momentul recunoaşterii dreptului deţinătorului la acestea sau de la stabilirea acestui drept de către o instanţă de judecată ori de arbitraj.
(2) Emitentul este răspunzător faţă de deţinătorul unui instrument de plată electronică pentru valoarea pierdută şi pentru executarea necorespunzătoare a tranzacţiilor utilizatorului, în cazul în care pierderea sau executarea necorespunzătoare este atribuită unei disfuncţionalităţi a instrumentului, a dispozitivului, a terminalului sau a oricărui alt echipament autorizat să fie folosit de deţinător, cu condiţia să se facă dovada că disfuncţionalitatea nu a fost cauzată cu bună ştiinţă de utilizator.
SECŢIUNEA a 4-a
Obligaţiile şi răspunderea deţinătorului
Art. 24. –
(1) Deţinătorul unui instrument de plată electronică are următoarele obligaţii:
a) să utilizeze instrumentul de plată electronică în conformitate cu prevederile contractuale şi cu cele legale;
b) să ia toate măsurile rezonabile pentru asigurarea siguranţei instrumentelor de plată electronică, în sensul protejării acestora împotriva furtului, pierderii sau deteriorării, şi să respecte prevederile speciale din contract cu privire la furt şi pierdere;
c) să înştiinţeze emitentul imediat ce constată că se află în una dintre situaţiile enumerate la alin. (2);
d) să nu înregistreze codul personal de identificare sau parola într-o formă ce poate fi uşor recunoscută, în particular, pe instrumentul de plată electronică sau pe alt obiect pe care îl păstrează împreună cu instrumentul de plată electronică;
e) să nu contramandeze un ordin pe care l-a dat prin intermediul instrumentului de plată electronică, decât în anumite situaţii strict determinate, stabilite prin contractele încheiate între emitent şi deţinător.
(2) Situaţiile în care deţinătorul are obligaţia să înştiinţeze emitentul sunt următoarele:
a) pierderea, furtul, deteriorarea sau blocarea instrumentului de plată electronică;
b) înregistrarea în contul personal a unor tranzacţii neautorizate de utilizator;
c) orice eroare sau neregulă apărută în urma gestionării contului de către emitent;
d) observarea unor elemente ce creează suspiciuni cu privire la posibilitatea copierii instrumentului de plată electronică sau cunoaşterea codului PIN/codului de identificare/parolei de către persoane neautorizate;
e) constatarea apariţiei unor disfuncţionalităţi ale instrumentului de plată electronică, inclusiv situaţia în care codurile de acces primite sunt incorecte.
Art. 25. – (1) Până la momentul comunicării către emitent a evenimentului prevăzut la art. 24 alin. (1) lit. c), deţinătorul este răspunzător pentru toate operaţiunile executate, urmând să suporte toate pierderile aferente acestor operaţiuni până la limita echivalentului în lei al sumei de 150 euro, la cursul anunţat de Banca Naţională a României pentru ziua efectuării operaţiunilor considerate frauduloase.
(2) Răspunderea deţinătorului privind acoperirea pierderilor este integrală în cazul în care se dovedeşte că acesta a acţionat cu neglijenţă, cu nerespectarea prevederilor art. 24 şi/sau în mod fraudulos.
(3) Începând din momentul anunţării emitentului, deţinătorul nu este răspunzător pentru pierderile apărute ca urmare a evenimentului descris la art. 24 alin. (1) lit. c), cu excepţia cazului în care deţinătorul însuşi sau utilizatorul acţionează fraudulos.
Art. 26. – Prin derogare de la prevederile art. 25, deţinătorul nu este răspunzător pentru tranzacţiile executate, dacă instrumentul de plată electronică a fost utilizat fără a fi prezentat fizic sau fără identificarea electronică a acestuia (PIN, coduri de acces).
SECŢIUNEA a 5-a
Obligaţiile comerciantului acceptant
Art. 27. – (1) Comerciantul acceptant este obligat să accepte la plată toate instrumentele cu privire la care a încheiat contracte, cu respectarea condiţiilor prezentului regulament.
(2) Comercianţii acceptanţi au obligaţia să afişeze la loc vizibil mărcile instrumentelor de plată prevăzute la alin. (1).
Art. 28. – (1) Comerciantul acceptant are obligaţia să ţină evidenţa tranzacţiilor efectuate prin intermediul instrumentelor de plată electronică, cu respectarea cerinţelor impuse de emitent/instituţia acceptantă şi a prevederilor legale.
(2) Comerciantul acceptant are obligaţia ca, la momentul prezentării unui instrument de plată electronică pentru efectuarea unei tranzacţii, să verifice, în conformitate cu prevederile contractului încheiat cu instituţia acceptantă şi ale reglementărilor legale, identitatea utilizatorului. Identitatea utilizatorului se consideră verificată prin introducerea codului PIN/autentificarea tranzacţiei în mediul 3DSecure sau prin compararea semnăturii de pe chitanţă cu cea existentă pe aversul instrumentului. Instituţiile acceptante pot stabili prin prevederile contractuale încheiate cu comercianţii acceptanţi, în cazul nesolicitării codului PIN de către POS-ul utilizat sau pentru valori ale tranzacţiilor care depăşesc o anumită limită, ca identificarea să se facă şi prin solicitarea unui act de identitate al deţinătorului.
(3) Comerciantul acceptant are obligaţia ca, în situaţia în care pentru efectuarea unei tranzacţii este obligatorie introducerea de către utilizator a codului PIN, să ia toate măsurile ce se impun pentru asigurarea confidenţialităţii acestei operaţiuni.
CAPITOLUL III
Emiterea instrumentelor de plată electronică
Art. 29. – Emitenţii pot pune în circulaţie instrumente de plată electronică numai cu notificarea prealabilă a Băncii Naţionale a României, după trecerea termenului în care Banca Naţională a României poate face opoziţie faţă de intenţia emitentului, potrivit prevederilor art. 32.
Art. 30. – În vederea notificării emiterii instrumentelor de plată electronică emitentul va transmite Băncii Naţionale a României – Direcţia reglementare şi autorizare următoarele documente:
(A) Pentru emiterea de carduri:
a) formularul de notificare (anexa nr. 1 la prezentul regulament);
b) două specimene de card;
c) normele şi procedurile interne referitoare la emiterea şi punerea în circulaţie a cardurilor, aprobate de consiliul de administraţie al solicitantului-emitent;
d) câte un exemplar al cererii privind emiterea cardului, al contractului-cadru de emitere a cardului, care se încheie cu deţinătorul, şi al contractului-cadru de acceptare la plată, care se încheie cu comerciantul acceptant, dacă este cazul.
(B) Pentru emiterea de instrumente de plată cu acces la distanţă de tip internet/home/mobile banking:
a) formular de notificare (anexa nr. 2 la prezentul regulament);
b) normele şi procedurile interne referitoare la emiterea şi punerea în circulaţie a instrumentelor de plată cu acces la distanţă, aprobate de consiliul de administraţie al solicitantului-emitent;
c) câte un exemplar de cerere şi de contract-cadru de acces la instrumente de plată cu acces la distanţă;
d) avizul Ministerului Comunicaţiilor şi Tehnologiei Informaţiei sau al altor entităţi indicate de acesta.
Art. 31. – Modificările asupra documentaţiei depuse în conformitate cu art. 30 se vor transmite Băncii Naţionale a României în termen de 10 zile de la data efectuării acestora.
Art. 32. – În termen de cel mult 15 zile de la primirea notificării, Banca Naţională a României se poate opune intenţiei de emitere de instrumente de plată electronică, având în vedere cerinţele prevăzute în secţiunile 1-3 din cap. II.
Art. 33. – Emitentul unui instrument de plată electronică are obligaţia să notifice Băncii Naţionale a României renunţarea la punerea în circulaţie a unui instrument de plată electronică.
Art. 34. – O instrucţiune de plată corect iniţiată de către deţinător/utilizator prin intermediul unui card sau al unui alt instrument de plată electronică şi autorizată de emitent sau de persoana indicată de acesta este irevocabilă şi nu poate fi contramandată decât în anumite situaţii strict determinate.
Art. 35. – Decontarea operaţiunilor efectuate cu carduri pe teritoriul României, indiferent de moneda în care sunt emise/denominate acestea, se va efectua în moneda naţională, în conformitate cu prevederile reglementărilor valutare în vigoare.
CAPITOLUL IV
Fraude şi activităţi cu potenţial de risc
Art. 36. – (1) Prin organizarea activităţii proprii de informare, emitentul şi instituţia acceptantă răspund de identificarea, evaluarea şi limitarea producerii efectelor fraudelor şi activităţilor cu potenţial de risc, ca urmare a derulării de tranzacţii prin intermediul instrumentelor de plată electronică.
(2) Instituţia acceptantă va identifica activităţile suspecte cu carduri la comerciantul acceptant, prin compararea tranzacţiilor decontate cu datele care reflectă autorizările cerute şi transmise comerciantului acceptant şi cu nivelurile de risc adoptate prin normele proprii, notificând comerciantului acceptant şi altor persoane îndreptăţit interesate informaţii şi orice documente care le-ar putea fundamenta deciziile de prevenire a riscurilor de neplată, de limitare sau de împărţire a efectelor acestora, după caz.
Art. 37. – (1) În cadrul procesului de monitorizare a tranzacţiilor cu carduri efectuate la comercianţii acceptanţi, instituţiile acceptante au obligaţia de a identifica activitatea frauduloasă.
(2) Instituţiile acceptante vor identifica cel puţin următoarele tipuri de fraudă:
a) acceptarea repetată la plată, cu intenţie sau din culpă, de carduri contrafăcute;
b) furnizarea către persoane neautorizate de informaţii cu privire la carduri valide acceptate la plată (prin copierea benzii magnetice sau a informaţiilor embosate ori gravate pe suprafaţa cardului şi transmiterea acestor date către acestea);
c) dublarea de către comerciantul acceptant a chitanţelor aferente unor tranzacţii şi remiterea acestora spre încasare băncii acceptante.
(3) Instituţiile acceptante au obligaţia de a rezilia contractele cu comercianţii acceptanţi care desfăşoară activităţile prevăzute la alin. (2) lit. b), precum şi de a stabili condiţii concrete de reziliere a contractelor cu comercianţii acceptanţi, în situaţia în care aceştia desfăşoară activităţile prevăzute la alin. (2) lit. a) şi c), fără a ţine seama de dimensiunea lor economică.
(4) Instituţiile acceptante au obligaţia de a constitui baze de date privind comercianţii acceptanţi ale căror contracte de acceptare la plată a cardurilor au fost reziliate din cauza numărului de fraude înregistrate.
(5) Instituţiile acceptante au obligaţia de a constitui baze de date privind comercianţii acceptanţi asupra cărora există suspiciunea că desfăşoară o activitate frauduloasă, fără să fi fost luată nicio decizie de reziliere a contractelor de acceptare la plată a cardurilor.
Art. 38. – (1) Emitentul are obligaţia să identifice activitatea frauduloasă, să se informeze în legătură cu aceasta din orice sursă, pentru evitarea riscurilor de neplată, şi să ia toate măsurile ce se impun pentru limitarea fraudelor şi descurajarea tentativelor de fraudă.
(2) În investigaţiile sale privind activitatea frauduloasă, emitentul va analiza inclusiv următoarele situaţii:
a) utilizarea unui card pierdut – utilizatorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul său ulterior pierderii reclamate de către acesta;
b) furtul cardului – utilizatorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul său ulterior furtului reclamat de către acesta;
c) emiterea şi nerecepţionarea cardului de către utilizator – utilizatorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul său, ca urmare a faptului că acesta reclamă nerecepţionarea cardului emis pe numele său şi emitentul confirmă că a transmis cardul utilizatorului;
d) cerere de eliberare a cardului eronată sau completată fraudulos – deţinătorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul său, ca urmare a faptului că acesta susţine că nu a solicitat niciodată emiterea unui card pe numele său sau emitentul confirmă că informaţiile privind deţinătorul cardului au fost introduse în mod eronat pe formularul de cerere de emitere a cardului;
e) utilizarea în cadrul tranzacţiilor a unui card contrafăcut – deţinătorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul său, ca urmare a faptului că acesta reclamă neautorizarea tranzacţiei de către deţinător, iar emitentul confirmă că banda magnetică şi/sau cardul au fost copiate şi informaţiile au fost folosite pentru efectuarea tranzacţiei;
f) folosirea frauduloasă a cardului de către o persoană neautorizată – deţinătorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul său, ca urmare a faptului că acesta reclamă neautorizarea tranzacţiei de către utilizator, iar emitentul confirmă că o altă persoană s-a prezentat, în mod fraudulos, ca utilizator al cardului;
g) folosirea frauduloasă a numărului de cont al cardului în cadrul unei tranzacţii – utilizatorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul său, ca urmare a faptului că acesta reclamă că tranzacţia nu a fost autorizată de către utilizator, iar numărul său de cont a fost folosit în mod ilegal într-o tranzacţie ce nu necesită prezenţa fizică a cardului (tranzacţii efectuate prin internet sau telefon);
h) fraudă identificată de instituţia acceptantă la comerciantul acceptant – deţinătorul cardului contestă, în mod legitim, o tranzacţie efectuată pe contul său şi instituţia acceptantă confirmă emitentului că tranzacţia respectivă a avut loc ca urmare a unei fraude la comerciantul acceptant, prin duplicarea chitanţei aferente unei tranzacţii, autorizată sau neautorizată, şi transmise acestuia pentru plată.
Art. 39. – (1) Emitentul şi instituţia acceptantă vor dispune de structuri adecvate pentru analizarea şi autorizarea efectuării tranzacţiilor cu carduri. Aceste structuri vor putea fundamenta şi emite refuzuri la plată, ca urmare a identificării unei activităţi suspecte sau frauduloase. Refuzul la plată va fi primit de instituţia acceptantă şi va fi adus la cunoştinţă comerciantului acceptant în timp util, conform prevederilor contractuale.
(2) Emitentul şi instituţia acceptantă îşi vor organiza procesul de autorizare astfel încât activităţile frauduloase care apar la un comerciant acceptant, desemnat ca având un nivel de risc ridicat, în decursul unei perioade de monitorizare de 90 de zile, să poată fi refuzate la plată din iniţiativa unui terţ, care să angajeze răspunderea emitentului faţă de comerciantul acceptant.
(3) Emitentul are obligaţia să prelucreze, să stocheze şi să arhiveze informaţiile şi datele obţinute pe parcursul desfăşurării tranzacţiilor cu carduri, în interesul legalităţii, calităţii, operativităţii şi acurateţei, în vederea realizării finalităţii decontării. Emitentul va face dovada, la cererea organelor abilitate, că aceste informaţii nu sunt utilizate, schimbate, diseminate decât în conformitate cu contractul încheiat între emitent şi deţinător sau comerciantul acceptant, pentru raportările către Banca Naţională a României şi către Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor sau în alte scopuri, conform legislaţiei în vigoare, ori către alte instituţii cărora legislaţia în vigoare le acordă dreptul de a solicita şi de a obţine aceste informaţii.
Art. 40. – Emitentul şi instituţia acceptantă îşi vor organiza activitatea de evidenţă a informaţiilor şi datelor obţinute privind tranzacţiile efectuate prin intermediul cardurilor, astfel încât să permită oricând realizarea unor situaţii şi raportări solicitate de autorităţile competente în domeniu.
CAPITOLUL V
Monitorizarea activităţii de plăţi cu instrumente
de plată electronică
Art. 41. Abrogat prin litera l) din Regulament nr. 31/2011 începând cu 27.04.2012.
CAPITOLUL VI
Măsuri şi sancţiuni
Art. 42. – (1) Dacă din activitatea de monitorizare se constată că un instrument de plată electronică nu îndeplineşte condiţiile de siguranţă în utilizare, datorită numărului excesiv de incidente generate prin utilizarea lui, Banca Naţională a României poate dispune măsura retragerii din circulaţie a respectivului instrument de plată electronică.
(2) Dacă Banca Naţională a României – Direcţia reglementare şi autorizare constată că prevederile contractelor încheiate între emitent şi deţinător, respectiv între instituţia acceptantă şi comerciantul acceptant, nu respectă dispoziţiile prezentului regulament, aceasta va dispune emitentului, respectiv instituţiei acceptante, măsuri pentru revizuirea clauzelor contractuale, astfel încât să fie respectate prevederile prezentului regulament.
(3) Pentru încălcarea prevederilor prezentului regulament, inclusiv în cazul în care din activitatea de monitorizare se constată evenimente care afectează încrederea publicului în sistemele de plăţi care operează cu instrumente de plată electronică, Banca Naţională a României poate aplica sancţiunile prevăzute de Legea nr. 312/2004 privind Statutul Băncii Naţionale a României şi de titlul I din Ordonanţa Guvernului nr. 28/2006 privind reglementarea unor măsuri financiar-fiscale, aprobată cu modificări şi completări prin Legea nr. 266/2006.
CAPITOLUL VII
Dispoziţii tranzitorii şi finale
Art. 43. – Banca Naţională a României – Direcţia reglementare şi autorizare urmăreşte şi monitorizează activitatea cu instrumente de plată electronică conform reglementărilor în vigoare.
Art. 44. – (1) Cererile de autorizare depuse de instituţiile de credit, conform cerinţelor Regulamentului Băncii Naţionale a României nr. 4/2002 privind tranzacţiile efectuate prin intermediul instrumentelor de plată electronică şi relaţiile dintre participanţii la aceste tranzacţii, aflate în instrumentare la Banca Naţională a României la data intrării în vigoare a prezentului regulament, vor fi considerate ca notificare potrivit prevederilor prezentului regulament.
(2) În situaţia în care documentaţia prezentată conform alin. (1) nu răspunde cerinţelor prevăzute de prezentul regulament, aceasta trebuie retrasă şi prezentată din nou de către entităţile în cauză, cu înlăturarea deficienţelor existente, în termen de 30 de zile de la data comunicării primite de la Banca Naţională a României în acest sens.
(3) Dacă la expirarea termenului prevăzut la alin. (2) noua documentaţie care însoţeşte notificarea nu este conformă cu cerinţele prezentului regulament, sunt incidente dispoziţiile referitoare la opoziţie prevăzute de art. 32.
Art. 45. – (1) În termen de 60 de zile de la data intrării în vigoare a prezentului regulament, emitenţii de carduri – instituţii financiare nebancare care, în derularea activităţilor aferente creditelor de consum, au emis şi au pus în circulaţie la dispoziţia clienţilor carduri de credit vor prezenta Băncii Naţionale a României – Direcţia reglementare şi autorizare documentaţia prevăzută la art. 30 lit. (A).
(2) În termen de 30 de zile de la data intrării în vigoare a prezentului regulament, instituţiile acceptante, altele decât emitenţii, care la această dată prestează servicii de acceptare la plată a cardurilor vor transmite Băncii Naţionale a României – Direcţia reglementare şi autorizare documentaţia prevăzută la art. 41 alin. (5).
Art. 46. – (1) La data intrării în vigoare a prezentului regulament se abrogă Regulamentul Băncii Naţionale a României nr. 4/2002 privind tranzacţiile efectuate prin intermediul instrumentelor de plată electronică şi relaţiile dintre participanţii la aceste tranzacţii, publicat în Monitorul Oficial al României, Partea I, nr. 503 din 12 iulie 2002.
(2) La data intrării în vigoare a prezentului regulament, prevederile Regulamentului Băncii Naţionale a României nr. 1/1995 privind principiile şi organizarea avizării tehnice a sistemelor de plăţi şi decontări fără numerar, publicat în Monitorul Oficial al României, Partea I, nr. 75 din 26 aprilie 1995, nu se mai aplică instrumentelor de plată electronică.
Art. 47. – Anexele nr. 1-3 fac parte integrantă din prezentul regulament.
Bucureşti, 11 octombrie 2006.
Nr. 6.