Na podlagi prvega odstavka 26. člena Zakona o
preprečevanju pranja denarja in financiranja terorizma (Uradni list RS,
št. 68/16, v nadaljnjem besedilu: ZPPDFT-1) izdaja ministrica za finance
PRAVILNIK
o določitvi pogojev za ugotavljanje in preverjanje istovetnosti
stranke z uporabo sredstva elektronske identifikacije
1. člen
(vsebina in pojem)
(1) S tem pravilnikom se določajo natančnejši pogoji, ki
morajo biti izpolnjeni, da zavezanci iz prvega odstavka 4. člena ZPPDFT-1
lahko na podlagi sredstva elektronske identifikacije ugotavljajo in preverjajo
istovetnost stranke, ki je:
-
fizična oseba oziroma njen zakoniti zastopnik, samostojni podjetnik
posameznik ali posameznik, ki samostojno opravlja dejavnost,
-
pooblaščenec stranke iz prejšnje alineje,
-
zakoniti zastopnik in pooblaščenec pravne osebe.
(2) V tem pravilniku uporabljen pojem »sredstvo
elektronske identifikacije« ima enak pomen kot v Uredbi (EU) št. 910/2014
Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski
identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem
trgu in o razveljavitvi Direktive 1999/93/ES (UL L št. 257 z dne
28. 8. 2014, str. 73). Sredstvo elektronske identifikacije mora ustrezati
pogojem, ki so določeni v prvem odstavku 26. člena ZPPDFT-1.
2. člen
(preverjanje sredstva elektronske identifikacije in
izdajatelja)
(1) Zavezanci, ki ugotavljajo in preverjajo istovetnost
stranke z uporabo sredstva elektronske identifikacije, morajo zagotoviti, med
drugim tudi z uporabo ustreznega informacijskega sistema, preverjanje:
-
veljavnosti sredstva elektronske identifikacije,
-
veljavnosti podpisnega zasebnega ključa,
-
ustreznega registra preklicanih sredstev elektronske identifikacije,
-
izdajatelja sredstva elektronske identifikacije.
(2) Zavezanci morajo preveriti tudi morebitne omejitve v
zvezi z uporabo tega sredstva elektronske identifikacije in se seznaniti z
javnim delom notranjih pravil registriranega izdajatelja.
3. člen
(beleženje dogodkov)
(1) Zavezanci morajo imeti v okviru vzpostavljenih
učinkovitih politik, kontrol in postopkov iz 15. člena ZPPDFT-1 oblikovan
način beleženja dogodkov (zagotavljanje celovitosti in avtentičnosti revizijske
sledi), ki se nanašajo na vstopanje v njihov informacijski sistem z uporabo
sredstev elektronske identifikacije.
(2) Z načinom beleženja dogodkov zavezanci definirajo,
katere podatke revizijska sled vsebuje. Revizijska sled mora vsebovati podatke
vsaj o naslednjih dogodkih:
-
preverjanju in ugotavljanju istovetnosti stranke (enolična oznaka
sredstva elektronske identifikacije in njegovega izdajatelja ter enolična
oznaka stranke),
-
datumu in uri prijave in odjave,
-
omrežnem naslovu (IP naslov), s katerega se je izvedla prijava v
informacijski sistem zavezanca,
-
ali je bil dostop v informacijski sistem zavezanca uspešen ali zavrnjen,
ter razlog oziroma tip zavrnitve.
4. člen
(prenehanje veljavnosti)
Z dnem uveljavitve tega pravilnika se preneha uporabljati
Pravilnik o določitvi pogojev za ugotavljanje in preverjanje istovetnosti stranke
z uporabo kvalificiranega digitalnega potrdila stranke (Uradni list RS,
št. 10/08 in 68/16 – ZPPDFT‑1).
5. člen
(začetek veljavnosti)
Ta pravilnik začne veljati naslednji dan po objavi v Uradnem listu
Republike Slovenije.
Št. 007-55/2017
Ljubljana, dne 4. septembra 2017
EVA 2017-1611-0018
mag. Mateja Vraničar Erman
l.r.
Ministrica
za finance
Veljaven predpis
Veljaven predpis, vendar se še ne uporablja
Objavljen predpis, ki še ne velja
Neveljaven predpis
Neveljaven predpis, ki se še uporablja
Predpis v pripravi
Konec postopka, predpis ni nikoli veljal
Konzumiran ali obsoleten predpis