Comunica experienta
MonitorulJuridic.ro
────────── Aprobată prin ORDINUL nr. 3.746 din 23 octombrie 2020, publicat în Monitorul Oficial al României, Partea I, nr. 1.015 din 2 noiembrie 2020.────────── ART. 1 (1) Transmiterea datelor şi informaţiilor se realizează de către instituţiile de credit, instituţiile de plată şi instituţiile emitente de monedă electronică, în baza art. 61 alin. (1) şi (2) din Codul de procedură fiscală, prin intermediul unei platforme dedicate, pusă la dispoziţie de Agenţia Naţională de Administrare Fiscală (ANAF) prin Centrul Naţional pentru Informaţii Financiare (CNIF). (2) Schimbul de date se va face prin documente semnate, în format PDF cu fişier xml ataşat, în format standardizat, conform specificaţiilor tehnice disponibile pe platforma informatică. • Pentru realizarea acestuia, ANAF pune la dispoziţia instituţiilor, în spaţiul privat de pe portalul ANAF, un sistem informatic prin care utilizatorii vor putea face upload si download de documente. Prin excepţie, instituţiile de credit vor accesa platforma informatică prin portalul extranet, printr-o conexiune securizată asigurată de Serviciul de Telecomunicaţii Speciale (STS). • Accesul participanţilor la platformă se va putea face doar după autentificarea cu certificat digital calificat. • Responsabilitatea obţinerii certificatelor digitale calificate utilizate în procesul de autentificare va rămâne în sarcina participanţilor. • Aceste certificate vor fi utilizate atât pentru autentificarea pe portal a participanţilor, cât şi pentru semnarea electronică a documentelor schimbate între părţi. • Instituţiile emitente de certificate digitale vor fi cele din lista furnizorilor de certificate acreditate, disponibilă pe site-ul Ministerului Comunicaţiilor şi Societăţii Informaţionale, secţiunea Societatea informaţională, subsecţiunea Semnătură electronică, documentul Registrul furnizorilor de servicii de certificare. • ANAF este responsabil de administrarea şi disponibilitatea portalului de acces. • Participanţii sunt responsabili cu administrarea sistemelor proprii de acces la spaţiul privat de pe portalul ANAF prin intermediul internetului. • Fiecare solicitare/răspuns va avea asignat un status pentru identificare, iar în termen de maximum două zile lucrătoare de la afişarea în aplicaţia web a răspunsului, acestea trebuie descărcate, urmând ca ANAF să mute in arhivă fişierul respectiv în termen de 5 zile lucrătoare de la postare. În cazul in care există probleme de conectare sau procesare fişiere pentru o perioadă mai mare de 3 zile părţile vor decide de comun acord cum trebuie procedat până la rezolvarea problemei. • ANAF va asigura un raport pentru a facilita monitorizarea activităţii pe pagina web, privind încărcarea sau descărcarea acestora, ce va conţine minimum următoarele câmpuri: nume fişier, data upload, data download şi user. • Transmitere date de la instituţiile de credit, instituţiile de plată şi instituţiile emitente de monedă electronică la ANAF - Formatul standard al fişierelor XML şi PDF este detaliat în cadrul specificaţiilor tehnice disponibile pe platforma informatică. – instituţiile de credit, instituţiile de plată şi instituţiile emitente de monedă electronică vor transmite informaţiile conform anexei nr. 2 la ordin. ART. 2 (1) Face obiectul procedurii de înrolare persoana care reprezintă instituţia de credit, instituţia de plată şi instituţia emitentă de monedă electronică şi este înregistrată în sistemul informatic al Ministerului Finanţelor Publice - ANAF, denumită în continuare utilizator. (2) Utilizatorilor le sunt acordate roluri, unul dintre acestea fiind „administrator al drepturilor de acces“, denumit în continuare administrator. (3) Procedura de înrolare a administratorului este diferită faţă de procedura de înrolare a utilizatorilor comuni. (4) Înregistrarea persoanelor cu rol de administrator se face informatic de către funcţionarii organului fiscal pe raza căruia instituţia de credit are sediul social, în termen de maximum 3 zile lucrătoare de la depunerea documentelor cuprinse în anexa nr. 3.1 la prezenta procedură. Modelul formularului de acceptanţă este prevăzut în anexa nr. 3.3 la prezenta procedură. (5) Pentru alte roluri nu sunt/este necesară/necesare prezenţa fizică a persoanei şi/sau prezentarea de documente scrise la ghişeul local al ANAF. (6) Conducerea instituţiilor de credit, a instituţiilor de plată sau a instituţiilor emitente de monedă electronică este obligată să asigure utilizatorilor drepturi de acces la aplicaţiile informatice, în conformitate cu atribuţiile de serviciu stabilite în fişa postului. ART. 3 (1) Pentru a putea înregistra ceilalţi utilizatori este obligatoriu ca fiecare instituţie să aibă cel puţin un administrator înregistrat. (2) Se pot înregistra maximum două persoane cu drept de administrator pentru o instituţie, inclusiv unităţile teritoriale subordonate acesteia. Aceste persoane vor gestiona toţi utilizatorii unităţilor subordonate instituţiei. ART. 4 (1) Pentru înregistrarea administratorului în sistemul informatic de management al identităţii acesta se poate prezenta personal la organul fiscal pe raza căruia instituţia de credit are sediul social sau poate transmite documentaţia la adresa de e-mail exchange.info@anaf.ro. Ulterior, solicitarea este verificată şi apoi transmisă spre înrolare la organul fiscal. (2) În cazul în care persoana cu drept de administrator nu mai este angajat al instituţiei sau în cazul pierderii certificatului digital utilizat la autentificare, instituţia are obligaţia de a anunţa imediat celălalt administrator, în vederea retragerii, de îndată, a dreptului de administrator persoanei care nu mai îndeplineşte condiţiile minime pentru acest rol. (3) În situaţia în care a expirat perioada de valabilitate a instrumentului de autentificare deţinut de persoana cu drept de administrator, se procedează la reînnoirea certificatului prin secţiunea Reînnoire, disponibilă în aplicaţie. Procedura de reînnoire este aceeaşi atât pentru administratori, cât şi pentru utilizatori. (4) Revocarea/Retragerea dreptului de administrator se face de către reprezentanţii legali ai instituţiei şi se operează prin aplicaţie doar de către altă persoană cu rol de administrator din cadrul aceleiaşi instituţii sau prin depunerea unei adrese scrise în acest sens la organele fiscale pe raza cărora instituţia de credit are sediul social, în cazul în care are un singur administrator. ART. 5 (1) Dreptul de administrator va fi aprobat la organul fiscal pe raza căruia instituţia de credit, instituţia de plată sau instituţia emitentă de monedă electronică are sediul social şi se va aloca automat, după confirmarea corectitudinii datelor primită de la Autoritatea de certificare. (2) Dreptul de administrator al responsabilului cu securitatea va avea implicit alocat rolul de vizualizare a jurnalului de acces al tuturor utilizatorilor din cadrul instituţiei în care îşi desfăşoară activitatea. (3) Ca urmare a acestui rol, persoana împuternicită cu rol de administrator va avea obligaţia salvării şi arhivării periodice a jurnalului de acces. ART. 6 (1) Înregistrarea utilizatorilor comuni din cadrul instituţiei se va face electronic, prin aplicaţie, de către administrator, prin completarea informaţiilor despre persoane şi instrumentele de autentificare deţinute. Categoriile de date care trebuie completate online în sistemul informatic al MFP-ANAF în vederea înregistrării utilizatorilor comuni se regăsesc în anexa nr. 3.2. (2) Dreptul de utilizator va fi acordat funcţionarilor din cadrul instituţiei care au ca atribuţii, stabilite prin fişa postului, accesul la orice date disponibile prin serviciul informatic, necesare îndeplinirii atribuţiilor de serviciu. (3) Finalizarea procesului de înrolare va fi transmisă utilizatorilor prin e-mail. ART. 7 (1) În cazul în care instrumentul de autentificare al administratorului este valabil, acesta va trimite, în format electronic, datele noilor instrumente de autentificare asociate titularilor. (2) În cazul în care a expirat instrumentul de autentificare al utilizatorului comun sau al utilizatorului cu drept de administrator se procedează la reînnoirea certificatului accesând opţiunea Reînnoire, disponibilă în cadrul aplicaţiei. (3) Finalizarea procesului de actualizare a datelor în urma procesului de reînnoire a instrumentului de autentificare va fi transmisă utilizatorilor prin e-mail. ART. 8 (1) Persoana împuternicită cu drepturi de administrator, denumită în continuare Administrator, va putea acorda/retrage roluri utilizatorilor din cadrul aceleiaşi instituţii. (2) Administratorul va putea solicita prin aplicaţie înregistrarea utilizatorilor ce deţin un certificat digital şi îşi desfăşoară activitatea în aceeaşi instituţie. (3) Administratorul şi utilizatorii vor primi confirmarea înregistrării utilizatorilor din aceeaşi instituţie, la adresa de email specificată în formularul de înregistrare. (4) Administratorul va avea posibilitatea, prin aplicaţia pusă la dispoziţie de CNIF, să consulte lista cu utilizatorii din aceeaşi instituţie, înregistraţi în sistemul de management al identităţii. (5) Acest funcţionar va putea atribui, prin aplicaţie, roluri acestor utilizatori, în funcţie de atribuţiile de serviciu ale fiecăruia. (6) Unui utilizator i se pot atribui mai multe drepturi, în funcţie de atribuţiile de serviciu. (7) Persoana cu drept de administrator este responsabilă din partea instituţiei financiare cu privire la corectitudinea şi integralitatea datelor şi atribuirii drepturilor pentru utilizatorii din aceeaşi instituţie. (8) Dacă administratorului i se retrage dreptul de către reprezentanţii legali ai instituţiei, cea de-a doua persoană cu rol de administrator va retrage rolul prin aplicaţie sau, dacă este cazul, instituţia va solicita un nou rol de administrator, conform procedurii de înrolare. (9) Revocarea dreptului de administrator se poate face doar de către altă persoană cu rol de administrator din cadrul aceleiaşi instituţii sau prin prezentarea la ghişeu cu o adresă în care se specifică revocarea administratorului. (10) În cazul în care intervin unele modificări ale raporturilor de muncă ale utilizatorilor, iar noile atribuţii nu impun accesul la sistemul informatic, instituţia va solicita administratorului, de îndată, revocarea drepturilor de acces corespunzătoare utilizatorului. ART. 9 Anexele nr. 3.1, 3.2 şi 3.3 fac parte integrantă din prezenta procedură. ANEXA 3.1 la procedură Documente ce trebuie depuse în vederea înregistrării administratorului 1. Carte de identitate a persoanei căreia i se va aloca rol de administrator - copie şi original 2. Împuternicire din partea instituţiei, semnată şi ştampilată de reprezentantul legal al acesteia 3. Fişierul de export al certificatului instalat în prealabil în browser, pe suport electronic 4. Anexa nr. 3.3 la procedură - Formularul de acceptanţă Pentru a genera fişierul de export:*) *) Imaginile demonstrative sunt reproduse în facsimil. Pentru a obţine certificatul digital în format fişier există două modalităţi: 1. se intră pe site-ul autorităţii de certificare şi se descarcă certificatul; 2. se face export de certificat din browserul utilizat: Tools ->Internet Options ->Content ->Certificates (a se vedea imaginea asociată) Se selectează certificatul (a se vedea imaginea asociată) (a se vedea imaginea asociată) (a se vedea imaginea asociată) (a se vedea imaginea asociată) (a se vedea imaginea asociată) Introduceţi numele cu care doriţi să fie salvat certificatul (a se vedea imaginea asociată) (a se vedea imaginea asociată) Certificatul va fi salvat automat pe desktop cu extensia.cer. ANEXA 3.2 la procedură Date ce trebuie completate online în sistemul informatic MFP - ANAF în vederea înregistrării utilizatorilor comuni 1. CNP utilizator 2. E-mailul utilizatorului 3. Funcţia deţinută în cadrul instituţiei 4. Departamentul în care îşi desfăşoară activitatea 5. Instituţia în care utilizatorul îşi desfăşoară activitatea 6. Informaţiile ce se preiau din fişierul de export al certificatului digital Pentru preluarea informaţiilor din fişierul de export al certificatului se parcurg următorii paşi*): *) Imaginile demonstrative sunt reproduse în facsimil. (a se vedea imaginea asociată) – Se selectează butonul Caută certificat pentru încărcarea certificatului exportat (a se vedea imaginea asociată) – Se extrag datele din certificat: • Autoritatea de certificare • Data emitere • Data expirare – Se completează secţiunea Informaţii personale: • CNP • Nume se completează automat după introducerea CNP-ului • E-mail • Funcţia • Departament • Instituţia (a se vedea imaginea asociată) – Se apasă butonul Înregistrează, pentru înregistrarea utilizatorului în sistem. Pentru adăugarea rolurilor la un utilizator: - se selectează utilizatorul; – se alege rolul din secţiunea Roluri disponibile; – se trece rolul dorit în secţiunea Roluri asignate. (a se vedea imaginea asociată) Pentru reînnoirea certificatelor: (a se vedea imaginea asociată) ANEXA 3.3 la procedură Formular de acceptanţă Prin prezenta se certifică faptul ca au fost finalizate: • conexiunea securizată prin care se va face transferul de date - valabil doar pentru instituţiile bancare; • dezvoltarea de către ambele părţi a sistemelor informatice care permit schimbul fişierelor agreate; • testarea de către ambele părţi a tuturor modulelor sistemului informatic (portal). Reprezentanţii tehnici ai părţilor certifică faptul că soluţia poate fi promovată în producţie în termen de 5 zile lucrătoare de la semnare:
┌───────────────┬────────────┬───────┬─────────┬──────────┬────┐
│Instituţia de │ │ │ │ │ │
│credit/ │ │ │ │ │ │
│Instituţia de │ │ │ │ │ │
│plată/ │Reprezentant│Funcţie│Semnătură│Observaţii│Data│
│Instituţia │tehnic │ │ │ │ │
│emitentă de │ │ │ │ │ │
│monedă │ │ │ │ │ │
│electronică │ │ │ │ │ │
├───────────────┼────────────┼───────┼─────────┼──────────┼────┤
│ │ │ │ │ │ │
├───────────────┼────────────┼───────┼─────────┼──────────┼────┤
│Serviciul de │ │ │ │ │ │
│Telecomunicaţii│ │ │ │ │ │
│Speciale (doar │Reprezentant│Funcţie│Semnătură│Observaţii│Data│
│în cazul │tehnic │ │ │ │ │
│instituţiilor │ │ │ │ │ │
│de credit) │ │ │ │ │ │
├───────────────┼────────────┼───────┼─────────┼──────────┼────┤
│ │ │ │ │ │ │
├───────────────┼────────────┼───────┼─────────┼──────────┼────┤
│Agenţia │Reprezentant│ │ │ │ │
│Naţională de │tehnic din │Funcţie│Semnătură│Observaţii│Data│
│Administrare │cadrul CNIF │ │ │ │ │
│Fiscală │ │ │ │ │ │
├───────────────┼────────────┼───────┼─────────┼──────────┼────┤
│ │ │ │ │ │ │
└───────────────┴────────────┴───────┴─────────┴──────────┴────┘
Coordonate de contact pentru soluţionarea problemelor tehnice: - din partea instituţiei de credit: • Nume: • Funcţie: • E-mail: • Telefon: – din partea STS: • Nume: • Funcţie: • E-mail: support.dti@stsnet.ro • Telefon: 021 2022648 – din partea ANAF: • Nume: • Funcţie: • E-mail: • Telefon: - – din partea instituţiilor de plată şi instituţiilor emitente de monedă electronică: • Nume: • Funcţie: • E-mail: • Telefon: – din partea CNIF • Nume: • Funcţie: • E-mail: support.dti@stsnet.ro • Telefon: 021 2022648 – din partea ANAF: • Nume: • Funcţie: • E-mail: • Telefon: - -----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
