Banca este obligată să notifice Banca Națională a Moldovei (BNM), cel târziu în ziua următoare lucrătoare a producerii, despre incidentele ce au afectat disponibilitatea sau securitatea sistemelor sau a serviciilor, fie integritatea datelor aferente tehnologiei informației și comunicațiilor (TIC). Prevederile sunt incluse în Regulamentul privind cerințe minime pentru Sistemele Informaționale și de Comunicare ale băncilor, publicat recent de către BNM. Ulterior, în cel mult patru zile lucrătoare din ziua producerii incidentului, banca va transmite în adresa BNM informațiile suplimentară cu privire la circumstanțele incidentului produs, procesele, sistemele și serviciile afectate, impactul estimat și măsurile de remediere întreprinse sau care urmează a fi întreprinse de bancă. Totodată, băncile trebuie să transmită BNM, în termen de o lună de la încheierea anului de gestiune, informații despre:
  • lista sistemelor și serviciilor aferente TIC critice cu indicarea periodicității de efectuare și de retenție a copiilor de rezervă ale bazelor de date pentru fiecare sistem/serviciu aferent TIC critic;
  • rezultatele testărilor de continuitate sistemelor/serviciilor aferente TIC critice;
  • raportul privind gestionarea riscurilor aferente TIC identificate ca fiind semnificative;
  • raportul privind gestionarea incidentelor produse pe parcursul anului aferent sistemelor/serviciilor critice ale băncii.