Akt prawny
obowiązujący
Wersja aktualna od 2024-01-11
Wersja aktualna od 2024-01-11
obowiązujący
ROZPORZĄDZENIE
MINISTRA FINANSÓW 1)
z dnia 9 grudnia 2023 r.
w sprawie elektronicznej wymiany danych z Systemu Informacji Finansowej
Na podstawie art. 28 ustawy z dnia 1 grudnia 2022 r. o Systemie Informacji Finansowej (Dz. U. z 2023 r. poz. 180) zarządza się, co następuje:
§ 1. [Zakres regulacji] Rozporządzenie określa:
1) minimalne wymogi techniczne, których spełnienie jest niezbędne w celu prowadzenia elektronicznej wymiany informacji;
2) sposób udostępniania podmiotom uprawnionym informacji rejestrowanych;
3) format danych przekazywanych podmiotom uprawnionym;
4) sposób i tryb przekazywania informacji o unikalnym identyfikatorze dostępu do Systemu Informacji Finansowej, zwanego dalej „SInF”, dacie nadania upoważnienia do dostępu do SInF oraz o utracie upoważnienia do dostępu do SInF.
§ 2. [Definicje] Ilekroć w rozporządzeniu jest mowa o:
1) API - należy przez to rozumieć oprogramowanie umożliwiające łączenie i wymianę danych w komunikacji pomiędzy systemami teleinformatycznymi;
2) GUI - należy przez to rozumieć graficzny interfejs użytkownika aplikacji służącej komunikacji z SInF;
3) organie właściwym - należy przez to rozumieć organ, o którym mowa w art. 5 ustawy z dnia 1 grudnia 2022 r. o Systemie Informacji Finansowej, zwanej dalej „ustawą”;
4) podmiocie uprawnionym - należy przez to rozumieć podmiot, o którym mowa w art. 19 ust. 2 ustawy;
5) wymianie danych - należy przez to rozumieć elektroniczną wymianę informacji pomiędzy podmiotem uprawnionym a SInF;
6) zapytaniu - należy przez to rozumieć wprowadzenie do SInF przez podmiot uprawniony lub osobę upoważnioną do dostępu do SInF przez taki podmiot danych identyfikacyjnych osoby fizycznej, osoby prawnej, jednostki organizacyjnej nieposiadającej osobowości prawnej lub rachunku w celu uzyskania informacji rejestrowanych dotyczących takiej osoby fizycznej, osoby prawnej, jednostki organizacyjnej nieposiadającej osobowości prawnej lub takiego rachunku.
§ 3. [Wymiana danych zawartych na nośniku elektronicznym] 1. Podmiot uprawniony prowadzi wymianę danych z użyciem protokołu HTTPS oraz bezpiecznego połączenia VPN.
2. Podmioty uprawnione zapewniają używanie rozwiązań technicznych, które gwarantują ochronę przed nieuprawnionym dostępem do informacji rejestrowanych oraz przed ich nieuprawnionym ujawnianiem, a także zapewniają rejestrowanie wszelkich działań związanych z uzyskiwaniem informacji rejestrowanych przez te podmioty.
§ 4. [Platformy usług publicznych służące do udostępniania danych rejestrowych] 1. Udostępnianie informacji rejestrowanych podmiotom uprawnionym odbywa się za pośrednictwem:
1) GUI;
2) API.
2. GUI umożliwia podmiotowi uprawnionemu:
1) wystąpienie z zapytaniem;
2) wyświetlenie danych zawierających informacje rejestrowane;
3) zapisanie danych zawierających informacje rejestrowane w postaci pliku w formacie XLSX.
3. API umożliwia podmiotowi uprawnionemu:
1) wystąpienie z zapytaniem;
2) pobranie danych zawierających informacje rejestrowane;
3) wymianę danych w formacie JSON.
§ 5. [Zakres udostępnienia danych zgromadzonych w systemie podmiotom uprawnionym] 1. GUI umożliwia podmiotowi uprawnionemu dostęp do danych zawierających:
1) niepowtarzalne oznaczenie uzyskanego przez podmiot uprawniony dostępu do SInF;
2) datę i godzinę udostępnienia informacji rejestrowanych;
3) niepowtarzalny identyfikator wyników wyszukania.
2. GUI umożliwia pobranie danych, o których mowa w ust. 1, w postaci pliku w formacie XLSX.
§ 6. [Podstawy udostępnienia danych rejestrowych] 1. Udostępnienie informacji rejestrowanej następuje na podstawie:
1) wprowadzonego w zapytaniu:
a) numeru Powszechnego Elektronicznego Systemu Ewidencji Ludności (PESEL) osoby fizycznej, której dotyczy zapytanie,
b) numeru identyfikacji podatkowej (NIP) osoby prawnej, jednostki organizacyjnej nieposiadającej osobowości prawnej lub osoby fizycznej prowadzącej działalność gospodarczą, której dotyczy zapytanie,
c) numeru rachunku;
2) zapytania z wykorzystaniem co najmniej trzech danych osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, której dotyczy zapytanie, spośród odpowiednio:
a) danych adresowych,
b) imienia osoby fizycznej,
c) nazwiska osoby fizycznej,
d) daty urodzenia osoby fizycznej,
e) numeru i serii dokumentu stwierdzającego tożsamość osoby fizycznej,
f) nazwy (firmy) podmiotu,
g) numeru telefonu,
h) adresu poczty elektronicznej.
2. Każdorazowe zapytanie obejmuje okres, za jaki informacje rejestrowane mają być udostępnione.
§ 7. [Zakres danych podlegających wpisowi w przypadku złożenia zapytania przez osobę działającą z upoważnienia] 1. Zapytanie od osoby upoważnionej na podstawie art. 21 ust. 1 ustawy uzupełnia się o dane zawierające:
1) unikalny identyfikator dostępu do SInF nadany użytkownikowi przez podmiot uprawniony;
2) informację o dacie nadania upoważnienia do dostępu do SInF osobie posługującej się unikalnym identyfikatorem dostępu do SInF.
2. Informację o utracie upoważnienia do dostępu do SInF przez osobę posługującą się unikalnym identyfikatorem dostępu do SInF podmiot uprawniony przekazuje do organu właściwego za pośrednictwem kanału łączności, o którym mowa w § 4 ust. 1.
§ 8.[Wejście w życie] Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
Minister Finansów: A. Kosztowniak
1) Minister Finansów kieruje działem administracji rządowej - finanse publiczne, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 28 listopada 2023 r. w sprawie szczegółowego zakresu działania Ministra Finansów (Dz. U. poz. 2586).