2. Documentele necesare pentru eliberarea avizului:
a)cererea adresată ADR, conform modelului prevăzut în anexa nr. 1 din Ordinul nr. 553 din 5 iunie 2019 privind reglementarea procedurii de avizare a instrumentelor de plată electronică cu acces la distanţă.
b)licenţa de funcţionare/autorizaţia acordată de BNR sau notificarea transmisă către BNR de autoritatea competentă din statul membru de origine;
c)descrierea funcţională a sistemului informatic şi a aplicaţiei software prin intermediul cărora este furnizat instrumentul de plată electronică cu acces la distanţă;
d)planul de securitate al sistemului informatic, semnat de către prestatorii de servicii de plată prevăzuţi la art. 1 din Ordinul 553/2019, cuprinzând descrierea măsurilor tehnice şi organizatorice prevăzute pentru asigurarea cerinţelor cuprinse la art. 4.
e)declaraţia reprezentantului legal din care să rezulte efectuarea testelor de penetrare menţionate la art. 8 din Ordinul 553/2019, perioada de efectuare a testelor, precum şi datele de identificare ale echipei de testare;
f)certificările profesionale ale echipei de testare, recunoscute internaţional. Certificările profesionale agreate pentru efectuarea testelor de penetrare acceptate trebuie să fie în termenul de valabilitate şi să se regăsească în lista prevăzută în anexa nr. 2 din Ordinul 553/2019.
g)raportul de audit
h)declaraţia pe propria răspundere, din care să rezulte independenţa auditorului faţă de sistemul informatic auditat şi faţă de prestatorul auditat;
i)declaraţia pe propria răspundere a reprezentantului legal al prestatorului cu privire la respectarea, în cadrul procesului de furnizare a instrumentelor de plată electronică cu acces la distanţă, a cerinţelor Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor);
j)ordinul de acreditare ca administrator de arhivă electronică, în conformitate cu prevederile Legii nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată, sau contractul încheiat cu un administrator de arhivă electronică acreditat.
© 2020 – Prezent, Autoritatea pentru Digitalizarea României