|
Dz.U.03.51.442
ROZPORZĄDZENIE
RADY MINISTRÓW
z dnia 25 lutego 2003 r.
w sprawie zasad
tworzenia, utrwalania, przechowywania i zabezpieczania, w tym
przy zastosowaniu podpisu elektronicznego, dokumentów
bankowych sporządzanych na elektronicznych nośnikach
informacji
(Dz. U. z dnia 27 marca 2003 r.)
Na podstawie art. 7 ust. 4 ustawy z dnia 29
sierpnia 1997 r. - Prawo bankowe (Dz. U. z 2002 r. Nr 72, poz.
665, z późn. zm.1)) zarządza się, co następuje:
§ 1.
Rozporządzenie określa zasady tworzenia,
utrwalania, przechowywania i zabezpieczania, w tym przy
zastosowaniu podpisu elektronicznego, dokumentów związanych z
czynnościami bankowymi, sporządzanych na elektronicznych
nośnikach informacji.
§ 2.
Przepisów niniejszego rozporządzenia nie stosuje się do:
1) dokumentów sporządzanych na elektronicznych nośnikach
informacji związanych z operacjami dokonywanymi przy użyciu
kart płatniczych, kart służących wyłącznie do dokonywania
wypłaty gotówki oraz instrumentów pieniądza elektronicznego;
2) dokumentów, które na mocy odrębnych przepisów podlegają
trwałemu przechowywaniu i są oznaczane kategorią A.
§ 3.
Ilekroć w rozporządzeniu jest mowa o:
1) "dokumencie" - należy przez to rozumieć dokument związany z
jedną lub wieloma czynnościami bankowymi i sporządzony na
elektronicznym nośniku informacji;
2) "podpisaniu" - należy przez to rozumieć czynność polegają
na:
a) złożeniu bezpiecznego podpisu elektronicznego lub
b) złożeniu podpisu elektronicznego lub dołączeniu danych
identyfikujących, zgodnie z umową stron, a w przypadku
dokumentów wewnętrznych banku - zgodnie z jego uregulowaniami
wewnętrznymi;
3) "podpisie elektronicznym i bezpiecznym podpisie
elektronicznym" - należy przez to rozumieć podpisy określone w
ustawie z dnia 18 września 2001 r. o podpisie elektronicznym
(Dz. U. Nr 130, poz. 1450 oraz z 2002 r. Nr 153, poz. 1271);
4) "integralności dokumentu" - należy przez to rozumieć
właściwość polegającą na tym, że zawartość dokumentu nie
uległa zmianie od chwili jego utworzenia;
5) "podmiocie" - należy przez to rozumieć bank lub klienta
banku, a także inną osobę prawną, fizyczną lub jednostkę
organizacyjną nieposiadającą osobowości prawnej, uczestniczącą
w procesie tworzenia, utrwalania, przechowywania i
zabezpieczania dokumentów.
§ 4.
Utworzenie dokumentu polega na zapisaniu sekwencji danych
wyrażającej określoną czynność lub czynności bankowe na
elektronicznym nośniku informacji i podpisaniu tych danych.
§ 5.
1. Utrwalenie dokumentu polega na jego zapisaniu na
elektronicznym nośniku informacji w sposób zapewniający
sprawdzenie jego integralności i możliwość odczytania
wszystkich informacji zawartych w tym dokumencie, aż do
zakończenia okresu przechowywania dokumentu. Zachowanie
integralności dokumentu można zapewnić w szczególności przez
zapisanie go na elektronicznym nośniku informacji, na którym
nie można dokonać żadnej zmiany w zapisie bez zniszczenia
nośnika.
2. W przypadku stosowania podpisu elektronicznego dokument
należy utrwalić wraz z całą ścieżką certyfikacji zawierającą
certyfikat i zaświadczenia certyfikacyjne oraz ze wszystkimi
listami zawieszonych lub unieważnionych certyfikatów użytymi w
celu weryfikacji podpisu elektronicznego.
3. Jeżeli przepisy odrębne nie stanowią inaczej, jest
dopuszczalne kopiowanie, pod nadzorem osób uprawnionych,
według wewnętrznych procedur podmiotu, dokumentów utrwalonych
na elektronicznym nośniku informacji na inny elektroniczny
nośnik informacji wraz z informacjami służącymi do weryfikacji
podpisu elektronicznego, o których mowa w ust. 2, w przypadku
gdy ten podpis został zastosowany.
4. Każda z kopii dokumentu jest identyczna z oryginałem, z
którego ją utworzono.
§ 6.
1. Przechowywanie dokumentu związanego z określoną
czynnością bankową nie może być krótsze od okresu określonego
w odrębnych przepisach.
2. Jeżeli okres trwałości zapisu na elektronicznym nośniku
informacji, określony przez producenta tego nośnika, jest
krótszy od wymaganego okresu przechowywania dokumentu, to
utrwalone na nośniku dokumenty należy przenieść na inny
elektroniczny nośnik informacji przed upływem gwarantowanego
przez producenta okresu trwałości zapisu. Elektroniczny nośnik
informacji, z którego przeniesiono zapis podlega fizycznemu
zniszczeniu.
3. Po upływie wymaganego okresu przechowywania dokument może
zostać usunięty z elektronicznego nośnika informacji w sposób
nieodwracalny. W przypadku upływu wymaganego okresu
przechowywania wszystkich dokumentów utrwalonych na
elektronicznym nośniku informacji, nośnik ten może zostać
zniszczony.
4. Dokumenty przechowuje się co najmniej w dwóch kopiach,
każda na innym egzemplarzu lub rodzaju elektronicznego nośnika
informacji. Miejsca przechowywania nośników obydwu kopii
powinny zapewniać bezpieczeństwo zapisanego na nich dokumentu.
5. Każdy elektroniczny nośnik informacji, użyty do
przechowywania dokumentów, powinien mieć swój identyfikator.
6. Podmiot zobowiązany, na podstawie odrębnych przepisów lub
zawartych umów, do przechowywania dokumentu ma obowiązek
prowadzenia ewidencji elektronicznych nośników informacji
użytych do przechowywania dokumentów.
§ 7.
1. Dokument uważa się za zabezpieczony, jeżeli - w całym
okresie jego istnienia - są spełnione łącznie następujące
warunki:
1) jest zapewniona jego dostępność wyłącznie dla osób
uprawnionych;
2) jest chroniony przed przypadkowym lub nieuprawnionym
zniszczeniem;
3) są zastosowane aktualnie dostępne metody i środki ochrony
integralności dokumentu.
2. Zabezpieczenie dokumentów wymaga w szczególności:
1) systematycznego dokonywania analizy zagrożeń;
2) opracowania i stosowania procedur zabezpieczania dokumentów
i systemów ich przetwarzania, w tym procedur dostępu;
3) stosowania systemów zabezpieczeń ze szczególnym
uwzględnieniem zapewnienia kompletności i szczelności tych
systemów;
4) opracowania sposobów działania w celu eliminacji naruszania
bezpieczeństwa oraz bieżącego kontrolowania funkcjonowania
wszystkich organizacyjnych i techniczno-informatycznych
sposobów zabezpieczenia, a także okresowego dokonywania oceny
tych sposobów.
3. Ochronę informacji prawnie chronionych zawartych w
dokumencie realizuje się z odpowiednim stosowaniem zasad
określonych w odrębnych przepisach.
§ 8.
Rozporządzenie wchodzi w życie po upływie 6 miesięcy od
dnia ogłoszenia.
________
1) Zmiany tekstu jednolitego wymienionej ustawy zostały
ogłoszone w Dz. U. z 2002 r. Nr 126, poz. 1070, Nr 141, poz.
1178, Nr 144, poz. 1208, Nr 153, poz. 1271, Nr 169, poz. 1385
i 1387 i Nr 241, poz. 2074 oraz z 2003 r. Nr 50, poz. 424.
|
