Registrul central electronic pentru conturi de plăţi şi bancare identificate prin IBAN. Procedura privind obligaţia instituţiilor de credit, instituţiilor de plată şi instituţiilor emitente de monedă electronică de a furniza informaţii (OPANAF nr. 3746/2020)

Redăm, în continuare, Procedura privind obligația instituțiilor de credit, instituțiilor de plată și instituțiilor emitente de monedă electronică de a furniza informații conform art. 61 din Legea nr. 207/2015 privind Codul de procedură fiscală.

Art. 1

„Instituțiile de credit, instituțiile de plată și instituțiile emitente de monedă electronică au obligația ca, la solicitarea organului fiscal central, să comunice rulajele și/sau soldurile conturilor, precum și informații și documente conform art. 61 alin. (1) din Legea nr. 207/2015 privind Codul de procedură fiscală”.

Art. 2

„Conturile de plăți și conturile bancare identificate prin IBAN sunt tipurile de conturi de care poate dispune un utilizator al serviciilor de plată astfel cum sunt definite prin Regulamentul (UE) 260/2012 al Parlamentului European și al Consiliului de stabilire a cerințelor tehnice și comerciale aplicabile operațiunilor de transfer de credit și de debitare directă în euro și de modificare a Regulamentului (CE) nr. 924/2009”.

Art. 3

„Agenția Națională de Administrare Fiscală pune la dispoziția instituțiilor de credit, instituțiilor de plată și instituțiilor emitente de monedă electronică posibilitatea de a încărca și/sau descărca, după caz, informații și documente, cu respectarea prevederilor prezentului ordin, prin mijloace de transmitere la distanță”.

Art. 4

„Transmiterea datelor de către instituțiile de credit, instituțiile de plată și instituțiile emitente de monedă electronică se realizează cu respectarea următoarelor termene, care curg de la data solicitării:

a) în maximum 5 zile lucrătoare pentru solicitările care vizează rulajele și/sau soldurile conturilor derulate într-o perioadă de până la 3 ani;

b) în maximum 10 zile lucrătoare pentru solicitările care vizează rulajele și/sau soldurile conturilor derulate într-o perioadă mai mare de 3 ani;

c) în maximum 25 de zile lucrătoare pentru informațiile și documentele suplimentare privind operațiunile derulate”.

Art. 5

„Solicitarea de la ANAF se transmite prin portal, sub forma unui fișier PDF cu xml atașat, semnat electronic, transmiterea rulajelor și/sau soldurilor conturilor urmând a fi efectuată prin intermediul unei declarații în format PDF cu fișier xml atașat, prin mijloace de transmitere la distanță, conform legii, iar informațiile și documentele privind operațiunile derulate prin respectivele conturi se vor transmite în format electronic, sub forma unui fișier xml atașat la formularul PDF. Pentru depunerea declarației, instituțiile de credit, instituțiile de plată și instituțiile emitente de monedă electronică trebuie să dețină certificate digitale calificate, eliberate în condițiile Legii nr. 455/2001 privind semnătura electronică republicată, cu completările ulterioare. Pe platforma web dedicată sunt disponibile gratuit specificațiile tehnice pentru generarea declarației”.

Art. 6

„Instituțiile de credit, instituțiile de plată și instituțiile emitente de monedă electronică sunt obligate să comunice organului fiscal central, zilnic, următoarele informații, conform structurii prevăzute în anexa nr. 1 la ordin:

a) lista titularilor persoane fizice, juridice sau altor entități fără personalitate juridică ce deschid ori închid conturi bancare sau de plăți, persoanelor care dețin dreptul de semnătură pentru conturile deschise la acestea, persoanelor care pretind că acționează în numele clientului, beneficiarilor reali ai titularilor de cont, împreună cu datele de identificare prevăzute la art. 15 alin. (1) din Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, cu modificările și completările ulterioare, sau cu numerele unice de identificare atribuite fiecărei persoane/entități, după caz, precum și cu informațiile privind numărul IBAN și data deschiderii și închiderii pentru fiecare cont în parte;

b) lista persoanelor care au închiriat casete de valori/siguranță, însoțite de datele de identificare prevăzute la art. 15 alin. (1) din Legea nr. 129/2019, cu modificările și completările ulterioare, sau de numerele unice de identificare atribuite fiecărei persoane/entități, după caz, împreună cu datele referitoare la încetarea contractelor de închiriere”.

Art. 7

„Transmiterea informațiilor se va face zilnic, prin depunerea unei declarații în format PDF cu fișier xml atașat, prin mijloace de transmitere la distanță, conform legii, prin platforma dedicată, pusă la dispoziție în acest scop”.

Art. 8

„În cazul organizațiilor cooperatiste de credit, datele prevăzute la art. 61 alin. (1) și (2) din Codul de procedură fiscală se vor transmite centralizat de către casa centrală atât în nume propriu, cât și în numele cooperativelor de credit afiliate”.

În ultimul rând, vă prezentăm Procedura de înrolare a instituțiilor raportoare în sistemul informatic pus la dispoziție de Ministerul Finanțelor Publice în vederea transmiterii datelor și informațiilor conform art. 61 alin. (1) și (2) din Legea nr. 207/2015 privind Codul de procedură fiscală.

Art. 1

„(1) Transmiterea datelor și informațiilor se realizează de către instituțiile de credit, instituțiile de plată și instituțiile emitente de monedă electronică, în baza art. 61 alin. (1) și (2) din Codul de procedură fiscală, prin intermediul unei platforme dedicate, pusă la dispoziție de Agenția Națională de Administrare Fiscală (ANAF) prin Centrul Național pentru Informații Financiare (CNIF).

(2) Schimbul de date se va face prin documente semnate, în format PDF cu fișier xml atașat, în format standardizat, conform specificațiilor tehnice disponibile pe platforma informatică.

Pentru realizarea acestuia, ANAF pune la dispoziția instituțiilor, în spațiul privat de pe portalul ANAF, un sistem informatic prin care utilizatorii vor putea face upload și download de documente. Prin excepție, instituțiile de credit vor accesa platforma informatică prin portalul extranet, printr-o conexiune securizată asigurată de Serviciul de Telecomunicații Speciale (STS).

Accesul participanților la platformă se va putea face doar după autentificarea cu certificat digital calificat.

Responsabilitatea obținerii certificatelor digitale calificate utilizate în procesul de autentificare va rămâne în sarcina participanților.

Aceste certificate vor fi utilizate atât pentru autentificarea pe portal a participanților, cât și pentru semnarea electronică a documentelor schimbate între părți.

Instituțiile emitente de certificate digitale vor fi cele din lista furnizorilor de certificate acreditate, disponibilă pe site-ul Ministerului Comunicațiilor și Societății Informaționale, secțiunea Societatea informațională, subsecțiunea Semnătură electronică, documentul Registrul furnizorilor de servicii de certificare.

ANAF este responsabil de administrarea și disponibilitatea portalului de acces.

Participanții sunt responsabili cu administrarea sistemelor proprii de acces la spațiul privat de pe portalul ANAF prin intermediul internetului.

Fiecare solicitare/răspuns va avea asignat un status pentru identificare, iar în termen de maximum două zile lucrătoare de la afișarea în aplicația web a răspunsului, acestea trebuie descărcate, urmând ca ANAF să mute în arhivă fișierul respectiv în termen de 5 zile lucrătoare de la postare. În cazul în care există probleme de conectare sau procesare fișiere pentru o perioadă mai mare de 3 zile părțile vor decide de comun acord cum trebuie procedat până la rezolvarea problemei.

ANAF va asigura un raport pentru a facilita monitorizarea activității pe pagina web, privind încărcarea sau descărcarea acestora, ce va conține minimum următoarele câmpuri: nume fișier, data upload, data download și user.

Transmitere date de la instituțiile de credit, instituțiile de plată și instituțiile emitente de monedă electronică la ANAF

– Formatul standard al fișierelor XML și PDF este detaliat în cadrul specificațiilor tehnice disponibile pe platforma informatică.

– instituțiile de credit, instituțiile de plată și instituțiile emitente de monedă electronică vor transmite informațiile conform anexei nr. 2 la ordin”.

Art. 2

„(1) Face obiectul procedurii de înrolare persoana care reprezintă instituția de credit, instituția de plată și instituția emitentă de monedă electronică și este înregistrată în sistemul informatic al Ministerului Finanțelor Publice – ANAF, denumită în continuare utilizator.

(2) Utilizatorilor le sunt acordate roluri, unul dintre acestea fiind «administrator al drepturilor de acces», denumit în continuare administrator.

(3) Procedura de înrolare a administratorului este diferită față de procedura de înrolare a utilizatorilor comuni.

(4) Înregistrarea persoanelor cu rol de administrator se face informatic de către funcționarii organului fiscal pe raza căruia instituția de credit are sediul social, în termen de maximum 3 zile lucrătoare de la depunerea documentelor cuprinse în anexa nr. 3.1 la prezenta procedură. Modelul formularului de acceptanță este prevăzut în anexa nr. 3.3 la prezenta procedură.

(5) Pentru alte roluri nu sunt/este necesară/necesare prezența fizică a persoanei și/sau prezentarea de documente scrise la ghișeul local al ANAF.

(6) Conducerea instituțiilor de credit, a instituțiilor de plată sau a instituțiilor emitente de monedă electronică este obligată să asigure utilizatorilor drepturi de acces la aplicațiile informatice, în conformitate cu atribuțiile de serviciu stabilite în fișa postului”.

Art. 3

„(1) Pentru a putea înregistra ceilalți utilizatori este obligatoriu ca fiecare instituție să aibă cel puțin un administrator înregistrat.

(2) Se pot înregistra maximum două persoane cu drept de administrator pentru o instituție, inclusiv unitățile teritoriale subordonate acesteia. Aceste persoane vor gestiona toți utilizatorii unităților subordonate instituției”.

Art. 4

„(1) Pentru înregistrarea administratorului în sistemul informatic de management al identității acesta se poate prezenta personal la organul fiscal pe raza căruia instituția de credit are sediul social sau poate transmite documentația la adresa de e-mail exchange.info@anaf.ro. Ulterior, sol icitarea este verificată și apoi transmisă spre înrolare la organul fiscal.

(2) În cazul în care persoana cu drept de administrator nu mai este angajat al instituției sau în cazul pierderii certificatului digital utilizat la autentificare, instituția are obligația de a anunța imediat celălalt administrator, în vederea retragerii, de îndată, a dreptului de administrator persoanei care nu mai îndeplinește condițiile minime pentru acest rol.

(3) În situația în care a expirat perioada de valabilitate a instrumentului de autentificare deținut de persoana cu drept de administrator, se procedează la reînnoirea certificatului prin secțiunea Reînnoire, disponibilă în aplicație. Procedura de reînnoire este aceeași atât pentru administratori, cât și pentru utilizatori.

(4) Revocarea/Retragerea dreptului de administrator se face de către reprezentanții legali ai instituției și se operează prin aplicație doar de către altă persoană cu rol de administrator din cadrul aceleiași instituții sau prin depunerea unei adrese scrise în acest sens la organele fiscale pe raza cărora instituția de credit are sediul social, în cazul în care are un singur administrator”.

Art. 5

„(1) Dreptul de administrator va fi aprobat la organul fiscal pe raza căruia instituția de credit, instituția de plată sau instituția emitentă de monedă electronică are sediul social și se va aloca automat, după confirmarea corectitudinii datelor primită de la Autoritatea de certificare.

(2) Dreptul de administrator al responsabilului cu securitatea va avea implicit alocat rolul de vizualizare a jurnalului de acces al tuturor utilizatorilor din cadrul instituției în care își desfășoară activitatea.

(3) Ca urmare a acestui rol, persoana împuternicită cu rol de administrator va avea obligația salvării și arhivării periodice a jurnalului de acces”.

Art. 6

„(1) Înregistrarea utilizatorilor comuni din cadrul instituției se va face electronic, prin aplicație, de către administrator, prin completarea informațiilor despre persoane și instrumentele de autentificare deținute. Categoriile de date care trebuie completate online în sistemul informatic al MFP-ANAF în vederea înregistrării utilizatorilor comuni se regăsesc în anexa nr. 3.2.

(2) Dreptul de utilizator va fi acordat funcționarilor din cadrul instituției care au ca atribuții, stabilite prin fișa postului, accesul la orice date disponibile prin serviciul informatic, necesare îndeplinirii atribuțiilor de serviciu.

(3) Finalizarea procesului de înrolare va fi transmisă utilizatorilor prin e-mail”.

Art. 7

„(1) În cazul în care instrumentul de autentificare al administratorului este valabil, acesta va trimite, în format electronic, datele noilor instrumente de autentificare asociate titularilor.

(2) În cazul în care a expirat instrumentul de autentificare al utilizatorului comun sau al utilizatorului cu drept de administrator se procedează la reînnoirea certificatului accesând opțiunea Reînnoire, disponibilă în cadrul aplicației.

(3) Finalizarea procesului de actualizare a datelor în urma procesului de reînnoire a instrumentului de autentificare va fi transmisă utilizatorilor prin e-mail”.

Art. 8

„(1) Persoana împuternicită cu drepturi de administrator, denumită în continuare Administrator, va putea acorda/retrage roluri utilizatorilor din cadrul aceleiași instituții.

(2) Administratorul va putea solicita prin aplicație înregistrarea utilizatorilor ce dețin un certificat digital și își desfășoară activitatea în aceeași instituție.

(3) Administratorul și utilizatorii vor primi confirmarea înregistrării utilizatorilor din aceeași instituție, la adresa de email specificată în formularul de înregistrare.

(4) Administratorul va avea posibilitatea, prin aplicația pusă la dispoziție de CNIF, să consulte lista cu utilizatorii din aceeași instituție, înregistrați în sistemul de management al identității.

(5) Acest funcționar va putea atribui, prin aplicație, roluri acestor utilizatori, în funcție de atribuțiile de serviciu ale fiecăruia.

(6) Unui utilizator i se pot atribui mai multe drepturi, în funcție de atribuțiile de serviciu.

(7) Persoana cu drept de administrator este responsabilă din partea instituției financiare cu privire la corectitudinea și integralitatea datelor și atribuirii drepturilor pentru utilizatorii din aceeași instituție.

(8) Dacă administratorului i se retrage dreptul de către reprezentanții legali ai instituției, cea de-a doua persoană cu rol de administrator va retrage rolul prin aplicație sau, dacă este cazul, instituția va solicita un nou rol de administrator, conform procedurii de înrolare.

(9) Revocarea dreptului de administrator se poate face doar de către altă persoană cu rol de administrator din cadrul aceleiași instituții sau prin prezentarea la ghișeu cu o adresă în care se specifică revocarea administratorului.

(10) În cazul în care intervin unele modificări ale raporturilor de muncă ale utilizatorilor, iar noile atribuții nu impun accesul la sistemul informatic, instituția va solicita administratorului, de îndată, revocarea drepturilor de acces corespunzătoare utilizatorului”.

Art. 9

„Anexele nr. 3.1, 3.2 și 3.3 fac parte integrantă din prezenta procedură”.