ANAF si-a aprobat o noua procedură care trebuie respectată în schimbul de informaţii între Agenţia Naţională de Administrare Fiscală şi persoanele juridice de drept privat semnatare, precum şi a modalităţilor de acces în sistemele informatice dedicate.
(Ordinul nr. 146/2022 pentru aprobarea condiţiilor de furnizare a informaţiilor, modelului-cadru al protocolului de colaborare, procedurii privind schimbul de informaţii între Agenţia Naţională de Administrare Fiscală şi persoanele juridice de drept privat semnatare, precum şi a modalităţilor de acces în sistemele informatice dedicate conform art. 701 alin. (1) lit. b) din Legea nr. 207/2015 privind Codul de procedură fiscală)
Persoana juridică de drept privat care are dreptul să acceseze informațiile ANAF trebuie să se asigure că dispune de proceduri care asigură păstrarea în condiţii de siguranţă a datelor cu caracter personal şi sisteme informatice de securitate, auditate de către un auditor extern independent.
Din raportul de audit trebuie să rezulte că sistemul informatic şi procedurile informatice aplicabile nu permit obţinerea de informaţii cu încălcarea prevederilor legale în materia datelor cu caracter personal şi care reprezintă secret fiscal.
Auditarea se face de către un auditor extern independent, astfel:
a) auditarea ex ante, este inclusă în documentaţia necesară încheierii protocolului;
b) auditarea ex post se efectuează anual, până la data de 31 martie a anului curent pentru anul precedent.
16/02/2022 - Derogare prin Ordin 146/2022.
Raportul auditorului va fi transmis în format electronic cu semnătură electronică calificată la adresele menţionate în protocol sau va fi depus letric la registratura generală a ANAF, str. Apolodor nr. 17, sectorul 5, Bucureşti, până la data de 15 aprilie a anului următor celui pentru care se face auditarea. Obligaţia de auditare se consideră îndeplinită şi prin:
a) prezentarea unui extras al unui raport de audit efectuat în cadrul obligaţiilor generale de auditare ale PJDP; sau
b) prin prezentarea unor certificări de calitate care acoperă cerinţele prevăzute la alin. (3) lit. c). Nedepunerea raportului sau altor certificări sau necertificarea că sistemele informatice ale PJDP şi procedurile aplicabile îndeplinesc condiţiile prevăzute la alin. (3) lit. c) din prezentul articol conduce la rezilierea protocolului, ANAF notificând în acest sens PJDP.
Prin excepţie de la prevederile menţionate mai sus, auditarea ex-post nu este obligatorie dacă PJDP este nou-înfiinţată, iar perioada de la semnarea protocolului până la sfârşitul anului este mai mică de 6 luni. De asemenea, este obligatorie depunerea unui nou raport de audit dacă sistemele informatice ale PJDP suferă modificări care pot diminua măsurile de securitate existente.
Comentarii