Ce inseamna, de fapt, furnizarea catre ANAF a datelor celor care platesc cu cardul?

Asa cum v-am prezentat saptamana trecuta, s-a discutat aprins in ultima perioada cu privire la obligatia inclusa de ANAF intr-un proiect referitor la casele de marcat fiscale cu jurnal electronic de a furniza, fara permisiunea sau acordul detinatorului de card, datele privitoare la numarul de card, cod si toate detaliile disponibile cu privire la identitatea posesorului de card.

Astfel, in articolul ANAF vrea acces total la platile cu cardul: date cumparator, numarul de card, codul de autorizare plata. Se incalca securitatea clientilor si contractele semnate cu banca! am explicat, incluzand si textul de lege, felul in care aceasta prevedere aduce riscuri privind securitatea datelor si incalca totodata contractele semnate cu banca.

Un proiect publicat recent de ANAF mentioneaza accesul total al ANAF la datele cumparatorului, inclusiv la codul de autorizata plata cu cardul, numarul de card si orice alte detalii cu privire la detinatorul cardului. Asta inseamna ca dam unui tert informatii strict confidentiale fara sa fi fost de acord cu aceasta masura.

Mai mult, in proiect, ANAF cere ca aceste informatii sa ii fie transmise FARA NOTIFICAREA SAU PERMISIUNEA UTILIZATORULUI.

Iata cum arata textul din proiectul de lege publicat pe site-ul Ministerului de Finante:

"- in cazul platilor electronice, efectuate cu cardul bancar prin intermediul POS-ului, entitatea care gestioneaza certificarea/autorizarea tranzactiei, comunica Agentiei Nationale de Administrare Fiscala, simultan cu transmiterea tranzactiei catre institutia acceptanta, date despre ID-ul terminalului, ID-ul comerciantului, numarul, valoarea, data, ora, minutul emiterii bonului fiscal, institutia acceptanta, numarul cardului utilizat pentru efectuarea platii, cod autorizare plata, toate detaliile disponibile cu privire la identitatea detinatorului cardului.

- sistemul informatic asigura posibilitatea obtinerii de catre Agentia Nationala de Administrare Fiscala a datelor inregistrate in jurnalul electronic, fara notificarea sau permisiunea utilizatorului. Functia este activata controlat, prin remodelarea profilului existent pe serverele ANAF, deci fara accesarea aparatului de marcat, si permite obtinerea suplimentara de date fiscale prin raportare la anumite intervale de timp prestabilite, cu o ritmicitate si intr-un format diferite fata de cele standard."

Intr-o analiza pe aceeasi tema, au fost prezentate de catre HotNews.ro si in cuprinsul pozitiei oficiale APERO (Asociatia de Plati Electronice din Romania) cu privire la propunerea inclusa initial in proiectul MFP.

Examenul de ACCES la STAGIUL CECCAR 2023

Vezi AICI detalii

SAF-T Ghid de raportare corecta

Vezi AICI detalii

Cartea Verde a PFA Contabilitatea si obligatiile fiscale 2023

Vezi AICI detalii

Asociatia de Plati Electronice din Romania (APERO) are ca membri 13 banci, cele doua organizatii internationale de plata Visa si Mastercard, precum si procesatori de card si integratori de comert electronic, furnizori de infrastructura si outsourcing, furnizori de comunicatii electronice si de aplicatii, anunta aceeasi sursa. Iata care au fost precizarile APERO la solicitarea HotNews.ro in ce priveste gravitatea transmiterii datelor pe care le cerea ANAF initial:

"Gravitatea provine din coroborarea simultana a 3 aspecte:

a. Senzitivitatea datelor de card (Nr de card + Nume si prenume, informatii securizate la cel mai inalt nivel in mediul financiar bancar) in comparatie cu alte date cum ar fi codul IBAN al contului curent (la care ANAF are acces si in prezent), provine din faptul ca datele de card in cazul in care ajung in posesia unor persoane neautorizate, altele decat detinatorii lor de card, pot fi folosite in mod fraudulos in mediul online producand prejudicii imediate in disponibilul din contul personal. De aici si masurile de securitate de cel mai inalt nivel cu privire la aceste date.

b. Stocarea acestor date de catre ANAF fara a se lua in calcul cerintele tehnnice ce trebuie indeplinite de catre cel care stocheaza aceasta informatie, securitatea bazelor de date, proceduri de acces a personalului la aceste date, modalitati de auditare periodica a sistemului, cadrul juridic al responsabilitatii in caz de divulgare a acestor informatii, etc. aspecte care in mediul financiar bancar sunt clar stabilite si garantate

c. Solicitarea acestor informatii in masa comparativ cu acelasi demers realizat la cerere
i. In prezent ANAF poate avea acces la cerere la aceste informatii. Accesul la CERERE presupune o solicitare scrisa si fundamentata ce pleaca de la ANAF catre banca emitenta, ceea ce ii da demersului 2 caracteristici: (1) este fundamentat si avizat intern la nivelul ANAF de catre persoane autorizate si (2) solicitarea are trasabilitate in sensul ca exista documente in forma scrisa care insotesc demersul. In concret oricine poate identifica cand, cine, si de ce a solicitat aceste informatii.
ii. In situatia in care toate aceste informatii s-ar stoca la ANAF procesul intern de decizie al ANAF si trasabilitatea operatiunii de acces la informatii devin complet netransparente".

Conditionarea (n.a transmiterii acestor date catre ANAF) presupune fie un mandat dat de un judecator pentru cercetatea unuia sau mai multor clienti clar specificati de mandat fie un act decizonal fundamentat in interiorul ANAF insotit de documentatie scrisa care sa asigure transparenta si trasabilitate solicitarii".

In urma controverselor iscate in presa, precum si a reactiilor din partea contribuabililor, ANAF a transmis ca va renunta la solicitarea "de raportare a unor informatii precum codul de autorizare a platii, numarul de card sau detaliile privind identitatea detinatorului unui card", urmand sa le inlocuiasca doar cu "solicitarea comunicarii detaliilor (data, valoare si cont) tranzactiilor realizate prin intermediul POS" si sa coreleze datele pe care le detine deja.